VLAN是一种自定义网络,由一个或多个局域网创建。它使在多个网络中可用的一组设备组合到一个逻辑网络中。结果将成为一个像物理LAN一样进行管理的虚拟LAN。VLAN的完整形式定义为虚拟局域网。
以下拓扑描述了一个网络,其中所有主机都位于同一虚拟LAN中:
所有主机都在同一个VLAN内的网络
如果没有VLAN,则从主机发送的广播可以轻松到达所有网络设备。每个设备将处理广播接收的帧。它可能会增加每个设备上的CPU开销,并降低整体网络安全性。
如果将两个交换机上的接口都放在单独的VLAN中,则主机A的广播只能到达同一VLAN内可用的设备。VLAN的主机甚至不会知道发生了通信。如下图所示:
主机A只能访问同一VLAN内可用的设备
网络中的VLAN是LAN的虚拟扩展。局域网是一组在有限区域内连接的计算机和外围设备,例如学校,实验室,家庭和办公楼。它是共享文件,打印机,游戏和其他应用程序等资源的广泛有用的网络。
VLAN如何工作
以下是VLAN工作方式的详细步骤:
- 网络中的VLAN由数字标识。
- 有效范围是1-4094。在VLAN交换机上,为端口分配正确的VLAN号。
- 然后,交换机允许需要在具有相同VLAN的各个端口之间发送数据。
- 由于几乎所有网络都大于单个交换机,因此应该有一种在两个交换机之间发送流量的方法。
- 一种简单的方法是在每个网络交换机上为端口分配一个VLAN,并在它们之间使用电缆。
VLAN范围
以下是VLAN的重要范围:
| 范围 | 描述 |
|---|---|
| VLAN 0-4095 | 保留的VLAN,无法看到或使用。 |
| VLAN 1: | 这是交换机的默认VLAN。您不能删除或编辑此VLAN,但可以使用它。 |
| VLAN 2-1001: | 这是正常的VLAN范围。您可以创建,编辑和删除它。 |
| VLAN 1002-1005: | 这些范围是令牌环和FDDI的CISCO默认值。您不能删除该VLAN。 |
| VLAN 1006-4094: | 它是VLAN的扩展范围。 |
VLAN示例
在以下示例中,在6个具有不同VLAN的交换机上有6个主机。您需要6个端口将交换机连接在一起。这意味着,如果您有24个不同的VLAN,则45个端口交换机上将只有24个主机。
VLAN示例
VLAN的特点
这是VLAN的重要特征:
- 虚拟LAN提供了用于制造设备组的结构,即使它们的网络不同也是如此。
- 它增加了局域网中可能的广播域。
- 随着连接到广播域的主机数量的减少,实施VLAN可以降低安全风险。
- 通过仅为具有敏感信息的主机配置单独的虚拟LAN来执行此操作。
- 它具有灵活的网络模型,可以根据用户部门而不是网络位置对其进行分组。
- 在VLAN上更改主机/用户相对容易。它只需要一个新的端口级配置。
- 它可以通过共享流量来减少拥塞,因为单个VLAN可以用作独立的LAN。
- 工作站可以在每个端口上以全带宽使用。
- 终端重新分配变得容易。
- 一个VLAN可以跨越多个交换机。
- 中继链路可以承载多个LAN的流量。
VLAN的类型
这是VLAN的重要类型
VLAN类型
基于端口的VLAN
基于端口的VLAN按端口将虚拟局域网分组。在这种类型的虚拟LAN中,可以将交换机端口手动配置为VLAN的成员。
连接到该端口的设备将属于同一广播域,这是因为所有其他端口都配置有相似的VLAN号。
这种网络的挑战是要知道哪些端口适合每个VLAN。仅通过查看交换机的物理端口就无法知道VLAN成员身份。您可以通过检查配置信息来确定它。
基于协议的VLAN
这种类型的VLAN根据协议处理流量,该协议可用于为未定义标签的标签定义过滤条件。
在此虚拟局域网中,帧携带第3层协议以确定VLAN成员身份。它适用于多协议环境。该方法在主要基于IP的网络中不切实际。
基于MAC的VLAN
基于MAC的VLAN允许为传入的未加标签的数据包分配虚拟LAN,从而根据数据包源地址对流量进行分类。通过配置MAC中的条目到VLAN表的映射,可以定义Mac地址到VLAN的映射。
使用源Mac地址正确的VLAN ID指定该条目。表的配置在所有设备端口之间共享。
LAN和VLAN之间的区别
这是LAN和VLAN之间的重要区别:
| 局域网 | 虚拟局域网 |
|---|---|
| 可以将LAN定义为在有限区域内连接的一组计算机和外围设备。 | VLAN可以定义为从一个或多个局域网创建的自定义网络。 |
| 局域网的完整形式是局域网 | VLAN的完整形式是虚拟局域网。 |
| LAN的延迟很高。 | VLAN的延迟较小。 |
| 局域网的成本很高。 | VLAN的成本更低。 |
| 在LAN中,网络数据包被通告给每个设备。 | 在VLAN中,网络数据包仅发送到特定的广播域。 |
| 它使用环,并且FDDI(光纤分布式数据接口)是一种协议。 | 它使用ISP和VTP作为协议。 |
VLAN的优势
以下是VLAN的重要优点/优点:
- 它解决了广播问题。
- VLAN减小了广播域的大小。
- VLAN使您可以添加额外的安全层。
- 它可以使设备管理变得简单和容易。
- 您可以按功能而不是位置对设备进行逻辑分组。
- 它使您可以创建逻辑连接的设备组,它们的行为就像它们在自己的网络上一样。
- 您可以根据部门,项目团队或职能在逻辑上对网络进行细分。
- VLAN可帮助您在地理上构建网络以支持不断发展的公司。
- 更高的性能和更少的延迟。
- VLAN可提高性能。
- 用户可能会使用其他用户不得查看的敏感信息。
- VLAN删除了物理边界。
- 它使您可以轻松地划分网络。
- 它可以帮助您增强网络安全性。
- 您可以将主机按VLAN分开。
- 您不需要额外的硬件和电缆,这可以帮助您节省成本。
- 由于在软件中更改了用户的IP子网,因此具有操作优势。
- 它减少了用于特定网络拓扑的设备数量。
- VLAN使管理物理设备的复杂性降低。
VLAN的缺点
以下是VLAN的重要利弊:
- 数据包可能从一个VLAN泄漏到另一个VLAN。
- 注入的数据包可能导致网络攻击。
- 单个系统中的威胁可能会通过整个逻辑网络传播病毒。
- 您需要额外的路由器来控制大型网络中的工作负载。
- 您可能会遇到互操作性问题。
- VLAN无法将网络流量转发到其他VLAN。
VLAN的用途/目的
以下是VLAN的重要用途:
- 当局域网上有200多个设备时,将使用VLAN。
- 当您在LAN上有大量流量时,这将很有帮助。
- 当一组用户需要更高的安全性或由于许多广播而减慢速度时,VLAN是理想的选择。
- 当用户不在一个广播域上时使用。
- 将单个开关变成多个开关。
概要:
- VLAN被定义为从一个或多个局域网创建的自定义网络。
- 网络中的VLAN由数字标识。
- 有效范围是1-4094。在VLAN交换机上,为端口分配正确的VLAN号。
- 虚拟LAN提供了用于制造设备组的结构,即使它们的网络不同也是如此。
- LAN和VLAN之间的主要区别在于,在LAN中,网络数据包被发布到每个设备,而在VLAN中,网络数据包仅发送到特定的广播域。
- VLAN的主要优点是它减少了广播域的大小。
- VLAN的缺点是注入的数据包可能导致网络攻击。
- 当局域网上有200多个设备时,将使用VLAN。
