VLAN是英文Virtual Local Area Network的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。要想划分VLAN,必须购买支持VLAN功能的网络设备。图一 二、划分VLAN的作用:划分VLAN网络 VLAN是为解决以太网的广播问题和安全性而提出的,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机,如果不在同一VLAN中,它们各自的广播流也不会相互转发。划分VLAN有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。由于VLAN隔离了广播风暴,也隔离了不同VLAN之间的通讯,因此,不同VLAN之间的通讯必须依靠路由器或者三层交换机来实现。 三、VLAN的划分方法: 1、根据端口的划分VLAN:许多网络厂商都利用交换机的端口来划分VLAN成员。顾名思义,基于端口划分VLAN就是将交换机的某些端口定义为一个VLAN。第一代VLAN技术只支持在同一台交换机的多个端口划分VLAN,第二代VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个VLAN。图二 2、根据MAC地址划分VLAN:每块网卡在全球都拥有唯一的一个物理地址,即MAC地址,根据网卡的MAC地址可以将若干台计算机划分在同一个VLAN中。这种方式的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置;缺点是某一VLAN初始化时,所有的用户都必须进行配置,网管的负担比较重。 3、根据网络层划分VLAN:这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分,而不是根据路由划分。注:这种VLAN划分方式适合广域网,不适合局域网。 4、根据IP组播划分VLAN:IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN。这种划分方法将VLAN扩大到了广域网,不适合局域网,因为企业网络的规模尚未达到如此大的规模。 四、怎样的网络需要划分VLAN? 1、网络流量:通常情况下,需要划分VLAN的网络是因为网络流量比较大,为此,网络流量成为是否划分VLAN的一个重要网络参数。如果企业网络的传输性能非常差,可以使用Sniffer等软件查看一下网络流量,尤其是广播流量。如果网络流量非常大,网络必须划分VLAN,反之则无需划分VLAN。图三 2、网络规模:网络规模与网络流量大小是成正比的,网络客户端数量越多,网络流量就会越大,网络规模也成为是否需要划分VLAN的一个网络参数。有经验的网管,可以根据企业的网络规模估算网络流量。企业的互联网应用无非是电子邮件、浏览网页等商务应用,每台机器正常工作时的流量也仅仅在300Kbps左右,以此可以估算网络的总流量。据经验,客户端数量在100台以下的企业网络是无需划分VLAN的,因为整个网络流量不会太大,划分了VLAN只能降低网络传输效率。 3、安全需求:划分VLAN可以提高企业网络的安全性,安全需求也是划分VLAN的一个参考条件。不少企业对网络的安全需求比较高,因为市场部和财务部的一些机密不想被普通员工浏览,这种情况下,企业必须划分VLAN将企业的各个部门的数据进行加固。 |