VLAN的基本概念
1.VLAN是以交换式网络为基础,把网络上用户的终端设备划分为若干个逻辑工作组,每个逻辑工作组就是一个VLAN。
2.VLAN技术提供了动态组织工作环境的功能,它简化了网络的物理结构,提高了网络的易管理性和安全性,提高了网络的性能。
VLAN的技术特性
(1)VLAN工作在数据链路层。
(2)每个VLAN都是一个独立的逻辑网段,一个独立的广播域。VLAN的广播信息仅发送给同一个VLAN的成员。
(3)每个VLAN又是一个独立的逻辑网络,它们都有唯一的子网号。VLAN之间不能直接通信,必须通过第三层路由完成。
VLAN的标识
1.VLAN通常用VLANID(VLAN号)和VLANname(VLAN名)标识。
2.VLANID用12位表示。
3.VLANname用32个字符表示。
VLANTrunk
1.虚拟局域网中继(VLANTrunk)技术是交换机与交换机之间、交换机与路由器之间存在一条物理链路,而在这一条物理链路上要传输多个VLAN信息的一种技术。
2.VLANTrunk的标准机制是帧标签。帧标签为每个帧指定一个惟一的VLANID作为识别码,表明该帧是属于哪个VLAN的。
3.在交换设备之间实现Trunk功能,必须遵守相同的VLAN协议。目前在交换设备中常用的VLAN协议有①ISL,②IEEE802.10③IEEE802.1Q。
4.IEEE802.1Q应用最广泛。
划分VLAN的方法
划分VLAN是通过使用软件在整个网络范围内定义VLAN成员实现的,目前常用的划分VLAN方法有如下三种:
(1)基于端口划分VLAN
基于端口划分VLAN,就是按交换机端口定义VLAN成员,每个交换机端口属于一个VLAN。它由网络管理员静态指定VLAN到交换机的端口,这些连接端口会维护指定的VLAN设置,直到管理员重新改变它。
这种方法又称为静态VLAN,是一种最通用的划分VLAN方法。
(2)基于MAC地址
基于MAC地址划分VLAN是按每个连接到交换机设备的MAC地址定义VLAN成员。由于它可以按终端用户划分VLAN,所以又常把它称为基于用户的VLAN划分方法。这种划分方法常需要一个保存VLAN管理数据库的VLAN配置服务器。动态地设定连接端口和对应的VLAN设置。在动态VLAN划分中,交换机端口可以自动设置VLAN。在使用基于MAC地址划分VLAN时,一个交换机端口有可能属于多个VLAN。
(3)基于第三层协议类型或地址
划分VLAN中,按照网络层协议类型(TCP/IP、IPX、DECNET)定义VLAN成员,也可以按照网络地址定义VLAN成员。并且有利于组成基于应用的VLAN。