|
|
|
VLAN是指在交换局域网的基础上,采用网络管理软件构建可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
|
|
|
|
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备。要实现路由功能,既可采用路由器,也可采用三层交换机来完成。
|
|
|
|
在使用带宽、灵活性、性能等方面,VLAN都显示出很大优势。在VLAN中能够方便地进行用户的增加、删除、移动等操作,提高网络管理的效率。VLAN具有以下功能。
|
|
|
|
|
|
一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。广播流量被限制在软定义的边界内,从而提高了网络的安全性。
|
|
|
|
|
|
通过路由访问列表和MAC(传输媒体访问控制)地址分配VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同的VLAN中,从而提高交换式网络的整体性能和安全性。此外,在相同VLAN内的主机间传送的数据不会影响到其他VLAN上的主机,因此减少了数据窃听的可能性,极大地增强了网络的安全性。
|
|
|
|
|
|
对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,从而增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组成或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。使用VLAN技术,可大大减轻网络管理和维护工作的负担,降低网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。
|
|
|
