什么是 VLAN,划分 VLAN 的基本策略以及使用 VLAN 优点
什么是 VLAN
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构
建的可跨越不同网段、不同网络的端到端的逻辑网络。一个 VLAN 组成一个逻辑子网,即一个逻辑广播域,
它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
组建 VLAN 的条件
VLAN 是建立在物理网络基础上的一种逻辑子网,因此建立 VLAN 需要相应的支持 VLAN 技术的网络设备。当
网络中的不同 VLAN 间进行相互通信时,需要路由的支持,这时就需要增加路由设备——要实现路由功能,
既可采用路由器,也可采用三层交换机来完成。
划分 VLAN 的基本策略
从技术角度讲,VLAN 的划分可依据不同原则,一般有以下三种划分方法:
1、基于端口的 VLAN 划分
这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法
只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。
2、基于 MAC 地址的 VLAN 划分
MAC 地址其实就是指网卡的标识符,每一块网卡的 MAC 地址都是惟一且固化在网卡上的。MAC 地址由 12 位
16 进制数表示,前 8 位为厂商标识,后 4 位为网卡标识。网络管理员可按 MAC 地址把一些站点划分为一个
逻辑子网。
3、基于路由的 VLAN 划分
路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个 VLAN
跨越多个交换机,或一个端口位于多个 VLAN 中。
就目前来说,对于 VLAN 的划分主要采取上述第 1、3 种方式,第 2 种方式为辅助性的方案。
使用 VLAN 优点
使用 VLAN 具有以下优点:
1、控制广播风暴
一个 VLAN 就是一个逻辑广播域,通过对 VLAN 的创建,隔离了广播,缩小了广播范围,可以控制广播风暴
的产生。
2、提高网络整体安全性
