神马文学网什么是VLAN/怎么实现VLAN/为什么要划分VLAN
来源:百度文库 编辑:神马文学网 时间:2024/04/28 18:38:37
什么是VLAN/怎么实现VLAN/为什么要划分VLAN
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN的划分有三种方式:基于端口(Port)、基于MAC地址和基于IP地址。通过划分虚拟网,可以把广播限制在各个虚拟网的范围内,从而减少整个网络范围内广播包的传输,提高了网络的传输效率;同时各虚拟网之间不能直接进行通讯,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。虽然VLAN并非最好的网络技术,但这种用于网络结点逻辑分段的方法正为许多企业所使用。VLAN采用多种方式配置于企业网络中,包括网络安全认证、使无线用户在802.11b接入点漫游、隔离IP语音流在不同协议的网络中传输数据等虚拟局域网(VLAN)的出现打破了传统网络的许多固有观念,使网络结构变得灵活、方便。
2、怎么实现VLAN?
实现VLAN主要有三种途径: 到目前为止,基于交换式以太网实现VLAN主要有三种途径:基于端口的VLAN、基于MAC地址的VLAN和基于IP地址的VLAN。 (1)基于端口的VLAN 基于端口的VLAN就是将交换机中的若干个端口定义为一个VLAN,同一个VLAN中的站点具有相同的网络地址,不同的VLAN之间进行通信需要通过路由器。采用这种方式的VLAN其不足之处是灵活性不好,例如当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个VLAN,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。 (2)基于MAC地址的VLAN 在基于MAC地址的VLAN中,交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个VLAN,而无论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需要进行网络地址的重新配置。这种VLAN技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个VLAN。 (3)基于IP地址的VLAN 在基于IP地址的VLAN中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的VLAN。在三种VLAN的实现技术中,基于IP地址的VLAN智能化程度最高,实现起来也最复杂。采用VLAN有如下优势: 1.抑制网络上的广播风暴; 2.增加网络的安全性; 3.集中化的管理控制。
3、网络为什么要划分VLAN?
主要出于三种考虑,一是基于网络性能的考虑。对于大型网络,现在常用的Windows NetBEUI是广播协议,当网络规模很大时,网上的广播信息会很多,会使网络性能恶化,甚至形成广播风暴,引起网络堵塞。那怎么办呢?可以通过划分很多VLAN,广播信息是不会跨过VLAN的,这样就缩小了广播范围,用术语讲就是缩小了广播域,就可以提高网络性能了。 第二是基于安全性的考虑。在大规模的网络,比如说大的集团公司,有财务部、采购部、客户部,它们之间的数据是保密的,互相之间只能提供接口数据,其它数据是保密的。我们可以通过划分VLAN对不同部门进行隔离。 第三是基于组织结构上考虑。同一部门的人员分散在不同的物理地点,比如集团公司的财务部在各子公司均有分部,但都属于财务部管理,这样这些数据都是要保密的,但需统一结算,可以跨地域(也就是跨交换机)将其设在同一VLAN之中,实现数据安全和共享。
4、虚拟专用网 (VPN) 虚拟专网(VPN-Virtual Private Network)指的是在公用网络上建立专用网络的技术。之所以称为虚拟网主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路, 而是架构在公用网络服务商所提供的网络平台(如Internet, ATM, Frame Relay等)之上的逻辑网络,用户数据在逻辑链路中传输。为什么使用虚拟专用网 (VPN)? 在传统的企业网络配置中,要进行异地局域网之间的互连,传统的方法是租用DDN专线或帧中继,这样的通讯方案必然导致高昂的网络通讯/维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般通过拨号线路(Internet)进入企业的局域网,而这样必然带来安全上的隐患。 VPN的提出就是来解决这些问题: ·使用VPN可降低成本 - 通过公用网来建立VPN,就可以节省大量的通信费用,而不必投入大量的人力和物力去安装和维护WAN设备和远程访问设备。 ·传输数据安全可靠 - VPN产品均采用加密及身份验证等安全技术,保证连接用户的可靠性及传输数据的安全/保密性。 ·连接方便灵活 - 用户如果想与合作伙伴联网,如果没有VPN,双方的信息技术部门就必须协商如何在双方之间建立租用线路或帧中继线路,有了VPN之后,只需双方配置安全连接信息即可。 ·完全控制 - VPN使用户可以利用ISP的设施和服务,同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源,对于其他的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立VPN。 VPN的优势? ● 建网快速方便; ● 用户只需将各网络节点采用专线方式本地接入公用网络,并对网络进行相关配置即可; ● 降低建网投资; ● 由于VPN是利用公用网络为基础而建立的虚拟专 网,因而可以避免建设传统专用网络所需的高额软硬件投资; ● 节约使用成本; ● 用户采用VPN组网,可以大大节约链路租用费及网络维护费用,从而减少企业的运营成本; ● 网络安全可靠; ● 实现VPN主要采用国际标准的网络安全技术,通过在公用网络上建立逻辑隧道及网络层的加密,避免网络数据被修改和盗用,保证了用户数据的安全性及完整性; ● 简化用户对网络的维护及管理工作; VPN的应用范围? ● 适用于政府、企事业单位总部与分支机构内部联网(Intranet-VPN); ● 适用于商业合作伙伴之间的网络互联(Extranet-VPN); VPN的功能? ● 通过隧道(Tunnel)或虚电路(Virtual Circuit)实现网络互联 ● 支持用户安全管理 ● 能够进行网络监控、故障诊断