虚拟局域网子网的划分
虚拟局域网(VLAN,Virtual Local Area Network)是一种新型的子网划分方法,在企业网络中广泛应用。相比于传统的子网掩码划分方法,VLAN 子网划分方法更加灵活、功能更强。但它需要专门的设备,即支持 VLAN 技术的交换机(包括第二层/三层交换机)。
VLAN 子网划分方法可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。它可以解决局域网中的冲突域、广播域和带宽问题,并且更加灵活、更加适用。
VLAN 子网划分的优点包括:
* 可独立划分:可以仅对需要保护的部门或用户划分到独立的 VLAN 子网中,对不必要的仍可使用原来的网络,无需改变配置。
* 不会减少 IP 地址资源:因为这种子网划分方式不是通过改变子网掩码的方式进行,所以网络中的网络地址和广播地址不会改变,也不会因子网的划分而致使一头一尾的两个子网 IP 地址不能用。
* 划分方式灵活:既可以根据部门,也可以根据所用的通信协议、IP 地址和交换机端口等进行划分。
VLAN 子网划分方式的技术基础来源于普通的交换网络。在交换网络产生以前,企业网络往往都是基于集线器一路由器结构的。在这种网络中,各网络用户共享同一带宽,所以通常被称之为“共享网络”。而自交换机技术出现以后,集线器技术就受到极大的挑战,因为无论是网络性能还是在网络组建灵活性等方面,交换机技术都较集线器技术有了极大地提高。
VLAN 相当于 OSI 参考模型的第二层的广播域,能够将广播风暴控制在一个 VLAN 子网内部。划分 VLAN 后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。同时,由于不同 VLAN 子网之间不可直接通信,必须借助于位于 OSI 参考模型的第三层(网络层)的路由器或者第三层交换机来实现的, 所以在一定程度上提高了各子网间的网络安全。
VLAN 的划分方式有五种:按端口划分、按 MAC 地址划分、按 IP 地址划分、按 VLAN ID划分和按协议划分。用户可以根据自己的需要来选择不同的VLAN 子网划分方式,但这并不是说用户可以不受限制地提出了网划分需求,要受到 VLAN 技术本身所支持的划分方式限制。
VLAN 子网划分是一种灵活、可靠的子网划分方法,在企业网络中广泛应用。它可以解决局域网中的冲突域、广播域和带宽问题,并且更加灵活、更加适用。