vlan划分 _好文章阅读

【vlan划分】

文章插图
什么情况下要进行vlan划分
VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。VLAN（Virtual Local Area Network，虚拟局域网）技术的出现，主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。1.根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB 。这样做允许各端口之间的通讯，并允许共享型的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。以交换机端口来划分成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。2.根据MAC地址划分VLAN 这种划分VLAN的是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN 的更大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分是基于用户的VLAN，这种的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。3.根据层划分VLAN 这种划分VLAN的是根据每个主机的层地址或协议类型(如果支持多协议)划分的，虽然这种划分是根据地址，比如IP地址，但它不是路由，与层的路由毫无关系。这种的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对管理者来说很重要，还有，这种不需要附加的帧标签来识别VLAN，这样可以减少的通信量。这种的缺点是效率低，因为检查每一个数据包的层地址是需要消耗处理时间的(相对于前面两种 )，一般的交换机芯片都可以自动检查上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现有关。4.根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的将VLAN扩大到了广域网，因此这种具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种不适合局域网，主要是效率不高。5.基于规则的VLAN 也称为基于策略的VLAN 。这是最灵活的VLAN划分，具有自动配置的能力，能够把相关的用户连成一体，在逻辑划分上称为“关系 ” 。管理员只需在网管软件中确定划分VLAN的规则（或属性），那么当一个站点加入中时，将会被“感知”，并被自己地包含进正确的VLAN中。同时，对站点的移动和改变也可自动识别和跟踪。采用这种，整个可以非常方便地通过路由器扩展规模。有的产品还支持一个端口上的主机分别属于不同的VLAN，这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时，交换机中软件自动检查进入交换机端口的广播信息的IP源地址，然后软件自动将这个端口分配给一个由IP子网映射成的VLAN 。6. 按用户定义、非用户授权划分VLAN 基于用户定义、非用户授权来划分VLAN，是指为了适应特别的VLAN ，根据具体的用户的特别要求来定义和设计VLAN，而且可以让非VLAN群体用户访问VLAN，但是需要提供用户密码，在得到VLAN管理的认证后才可以加入一个VLAN 。划分VLAN的目的是什么？
划分VLAN的目的1、节约资源，一个广播域内有很多广播等，现在在广播域内，不用一个广播就所有主机都去处理。2、安全，隔离广播域之后可以对不同的vlan进行策略，比如财务vlan不给工程、项目vlan访问，如果是一个广播域内就比较难做到；另外比如ARP网关欺骗是将自己作为网关免费ARP 出去，如果划分了vlan，只能影响一个小广播域内的主机。3、便于管理，可以将公司员工分门别类，如财务、项目、销售、后期，分类之后好做策略，分配权限的，比如财务可以上外网，后期可以给10M宽带出外网，二项目给20M外网带宽。VLAN（Virtual Local Area Network）的中文名为"虚拟局域网" 。虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样，由此得名虚拟局域网。VLAN是一种比较新的技术，工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。在计算机中，一个二层可以被划分为多个不同的广播域，一个广播域对应了一个特定的用户组，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN 。扩展资料：VLAN安全性增强局域网的安全性，含有敏感数据的用户组可与的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。成本高昂的升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。将第二层平面划分为多个逻辑工作组（广播域）可以减少上不必要的流量并提高性能。VLAN为管理带来了方便，因为有相似需求的用户将共享同一个VLAN 。VLAN 将用户和设备聚合到一起，以支持商业需求或地域上的需求。通过职能划分，项目管理或特殊应用的处理都变得十分方便，例如可以轻松管理教师的电子教学开发平台。此外，也很容易确定升级服务的影响范围。VLAN灵活性借助VLAN技术，能将不同地点、不同、不同用户组合在一起，形成一个虚拟的环境，就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用，特别是一些业务情况有经常性变动的公司使用了VLAN后，这部分管理费用大大降低。参考资料：搜狗百科—虚拟局域网为什么要进行VLAN划分？