精华内容
下载资源
问答
  • 虚拟局域网

    万次阅读 2018-05-21 20:47:58
    局域网的发展是虚拟局域网的基础,局域网(LAN)通常是一个单独的广播,主要由网桥或交换机等网络设备连接同一网段内的所有节点形成。处于同一个局域网之内的网络节点之间可以直接通信,而处于不同局域网段的设备...

           局域网的发展是虚拟局域网的基础,局域网(LAN)通常是一个单独的广播域,主要由网桥或交换机等网络设备连接同一网段内的所有节点形成。处于同一个局域网之内的网络节点之间可以直接通信,而处于不同局域网段的设备之间的通信则必须经过路由器才能通信。
           随着网络的不断扩展,接入设备逐渐增多,网络结构也日趋复杂,必须使用更多的路由器才能将不同的用户划分到各自的广播域中,在不同的局域网之间提供网络互联,但这样做存在两个缺陷:
    ·随着网络中路由器数量的增多,网络延时逐渐加长,从而导致网络数据传输速度的下降。
    ·用户是按照它们的物理连接被自然地划分到不同的用户组(广播域)中。这种分割方式并不是根据工作组中所有用户的共同需要和带宽的需求来进行的。因此,尽管不同的工作组或部门对带宽的需求有很大的差异,但它们却被机械地划分到同一个广播域中争用相同的带宽。
           另外,局域网中广播和组播流量被发送到每台主机会带来大量的网络流量,处于某些安全因素需要禁止任意站之间的通信。
    为了解决大型多用途交换网络运行中的问题,IEEE提出了虚拟局域网(VLAN)的概念。

     

    定义

           虚拟局域网(Virtual Local Area Network,VLAN)是一组逻辑上的设备和用户,通过端口分配、MAC地址分配等方式将同一局域网内的主机划分为不同的区域(VLAN),不同区域之间的主机无法直接通信(即使它们都在同一个有线局域网中),而同一区域内的主机之间可以正常通信,这就好像一个局域网一样,因此叫做虚拟局域网。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
    在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。

     

     

    划分标准

           工作站到VLAN的映射有几种方法。通过端口、基于MAC地址是常见的划分标准。

     

     

    按端口划分

     

           通过端口分配VLAN是许多VLAN厂商常采用的划分方法。交换机端口被分成不同的VLAN(例如一个交换机有6个端口,将其中三个划为一个VLAN,另外三个划为另一个VLAN),则端口所连接的站就被分配在一个特定的VLAN中,成为这个VLAN中的成员。这种划分方式简单明了,允许共享网络的升级,但这种划分模式将VLAN限制在了交换机上。

    按MAC地址划分

           基于MAC地址的VLAN中,交换机使用表将一个站的MAC地址映射到一个VLAN,即对每个MAC地址的主机都划分到一个特定组中。这种划分VLAN方法的最大优点是当用户的物理位置改变(如从一个交换机换到其他交换机)时,VLAN不用重新配置。但这么划分的缺点是,这需要为每一个用户配置VLAN,当VLAN中的用户数量增多且由于某些原因MAC地址需要变化时,都要重新配置VLAN,这会让VLAN变得难以管理。


    按IP地址划分


            IP地址中有一类组播地址,这类地址是天然的VLAN,因为组播地址符合VLAN的大体定义。但按IP地址划分的方法效率不高。

    VLAN标签

           当不同的VLAN中的站连接在同一交换机时,交换机确保流量不在两个VLAN之间泄漏,无论这些站使用哪种类型的以太网接口。当多个VLAN跨越多个交换机(中继)时,在以太网帧发送到另一台交换机之前,需要使用VLAN来标记该帧的归属。本功能使用一个VLAN标签的标记(在以太网帧中占2字节),其中包含12位VLAN标识符(提供4096个VLAN,但保留VLAN 0和VLAN 4095)。它还包含支持QoS(Quality of Service)的3位优先级字段,不同的数值表示不同的服务级别。VLAN标签如图所示:

           在很多情况下,管理员必须配置交换机端口,以便发送802.1p/q帧时能中继到适当的端口。有些交换机通过中继端口支持本地VLAN选项,即默认情况下未标记的帧与本地VLAN有关。中继端口用于互连带VLAN功能的交换机,其他端口通常用于直接连接工作站。
           IEEE颁布的802.1p标准规定其帧头部包括一个3位优先级字段,它用于表明一个QoS级别。它用3位有效位定义了8个服务级别。0级为最低优先级用于传统的尽力而为的流量,7级为最高优先级,可用于关键路由或网管功能。这个标准规定了优先级如何被编码在分组中,其优先级划分在Linux中可以使用vconfig命令来操作。

     

                                                                                                            本文摘自《TCP/IP详解 卷1:协议(中文版)第2版》

    展开全文
  • VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播的通信技术。 1.1 VLAN的数据帧和传统的以太网数据帧有什么区别呢? 数据帧中的VID(VLAN ID)字段用于标示该数据帧...


    1. VLAN是什么?

    VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

    1.1 VLAN的数据帧和传统的以太网数据帧有什么区别呢?


    数据帧中的VID(VLAN ID)字段用于标示该数据帧所属的VLAN,数据帧只能在所属VLAN内进行传输。


    2. VLAN有哪些作用呢?


    通过划分不同的VLAN,VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。


    3. VLAN技术的优点

    • 限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。

    • 增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。

    • 提高网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。

    • 灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。

    展开全文
  • 本文讲的是什么是虚拟局域网(VLAN)?VLAN是什么,【IT168 资讯】虚拟局域网(VLAN),是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑...也就是说,一个虚拟局域网中的站点所发送的广...

    本文讲的是什么是虚拟局域网(VLAN)?VLAN是什么,【IT168 资讯】虚拟局域网(VLAN),是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
      基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。
      在交换式以太网中,各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。虚拟局域网技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。
      划分虚拟局域网主要出于三种考虑:
      第一是基于网络性能的考虑。对于大型网络,现在常用的Windows NetBEUI是广播协议,当网络规模很大时,网上的广播信息会很多,会使网络性能恶化,甚至形成广播风暴,引起网络堵塞。那怎么办呢?可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输,因为广播信息是不会跨过VLAN的,可以把广播限制在各个虚拟网的范围内,用术语讲就是缩小了广播域,提高了网络的传输效率,从而提高网络性能。
      第二是基于安全性的考虑。因为各虚拟网之间不能直接进行通讯,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。在大规模的网络,比如说大的集团公司,有财务部、采购部和客户部等,它们之间的数据是保密的,相互之间只能提供接口数据,其它数据是保密的。我们可以通过划分虚拟局域网对不同部门进行隔离。
      第三是基于组织结构上考虑。同一部门的人员分散在不同的物理地点,比如集团公司的财务部在各子公司均有分部,但都属于财务部管理,虽然这些数据都是要保密的,但需统一结算时,就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中,实现数据安全和共享。采用虚拟局域网有如下优势:抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。
      基于交换式的以太网要实现虚拟局域网主要有三种途径:基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。
      (1)基于端口的虚拟局域网
      基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通常用的虚拟局域网成员定义方法,配置也相当直观简单,就局域网中的站点具有相同的网络地址,不同的虚拟局域网之间进行通信需要通过路由器。采用这种方式的虚拟局域网其不足之处是灵活性不好。例如,当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个虚拟局域网,则用户必须对该站点重进行网络地址配置,否则,该站点将无法进行网络通信。在基于端口的虚拟局域网中,每个交换端口可以属于一个或多个虚拟局域网组,比较适用于连接服务器。
      (2) 基于MAC地址的虚拟局域网
      在基于MAC地址的虚拟局域网中,交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个虚拟局域网,而无论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需要进行网络地址的重新配置。这种虚拟局域网技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个虚拟局域网。
      (3)基于IP地址的虚拟局域网
      在基于IP地址的虚拟局域网中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中,基于IP地址的虚拟局域网智能化程度最高,实现起来也最复杂。

    原文发布时间为:2009-06-17
    本文作者:IT168.com
    本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168。
    原文标题:什么是虚拟局域网(VLAN)?VLAN是什么

    展开全文
  • 虚拟局域网VLAN

    千次阅读 2016-05-14 23:23:16
    设置虚拟局域网VLAN可以利用交换机将一个大的广播划分成多个小的广播,即多个虚拟的局域网

    概念

    1. 链路层的交换机可以隔离基于物理层的冲突域1
    2. 网络层的路由器可以隔离基于链路层的广播域2
    3. 一些属于同一个局域网的主机,也属于同一个广播域,当其中一台主机发送广播时,广播内的所有主机都能收到广播报文。
    4. 设置虚拟局域网VLAN可以利用交换机将一个大的广播域划分成多个小的广播域,即多个虚拟的局域网,避免了使用路由器的高成本(不是家里那种路由器)和路由器处理报文时繁琐的过程来隔离广播域,这样就可以减少过多的广播信息所形成的广播风暴啦,增加了网络的利用率。
      这里写图片描述
      如上图中的LAN2,连接不同交换机的主机可以也划分到同一个VLAN中

    实现VLAN

    实现原理

    为一个大局域网内的各网络设备的端口标记,指明他们分别属于哪个VLAN,即配置VLAN ID3, 同一个VLAN ID的端口间的网络就是一个虚拟局域网(也是一个广播域)。同时,为那些在这个大局域网中传播的数据帧添加标签(tag),网络设备的端口通过将数据帧的tag和自己的VLAN ID比对,以此来确定该数据帧是否属于本VLAN。
    802.1q标准规定在原有以太网帧格式中增加tag域,用来标示数据帧所属的VLAN ID
    这里写图片描述

    VLAN数据帧的传输

    由于任何主机都不支持带有tag域的以太网帧,所以网络设备将VLAN以太网帧发送给交换机和主机时要区别对待。(上层的路由器不受影响)。以太网帧在VLAN交换机间传递要打上tag域,要传给主机,则要删除tag域。如果交换机收到的数据帧没有tag域,就默认它属于该端口的缺省VLAN(一个端口可以有多个VLAN, 缺省的VLAN就是原来的大局域网, H3C交换机中缺省VLAN是VLAN 1, 不打标签)。
    这里写图片描述

    VLAN端口分类

    • Access端口(不打标签):只能属于1个VLAN,从该端口出去的数据包不带TAG,一般接主机或路由器;
    • trunk端口:可以属于多个VLAN,可以接收和发送带多种VLAN标签的报文,一般用于交换机之间连接的端口;
    • hybrid端口:可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于接用户的计算机。属于Access和trunk的混合模式。

    Hybrid端口和trunk端口的不同之处在于hybrid端口可以允许多个VLAN的报文不打标签,而trunk端口只允许缺省VLAN的报文不打标签。因为Hybrid端口可以接主机,从主机过来或发向主机的数据帧不管属于哪个VLAN都不打标签。而trunk端口连交换机,除了默认VLAN以为的数据帧都必须打标签。

    VLAN的配置

    [S1]vlan 2 # 创建VLAN 2
    # 将e0/1-e0/5端口添加进VLAN2
    [S1-VLAN2]port Ethernet1/0/1 to Ethernet1/0/5 
    [S1-VLAN2]quit
    # 用同样的方法配置VLAN3
    [S1]vlan 3
    [S1-VLAN3]port Ethernet1/0/20 to Ethernet1/0/24 
    [S1-VLAN3]quit
    # 为端口配置VLAN端口类型
    [S1]inter Ethernet1/0/1
    [S1-Ethernet1/0/1]port link-type trunk # 设置该端口为trunk类型
    # 将该Trunk端口加入到VLAN2和VLAN3中
    [S1-Ethernet1/0/1]port trunk permit VLAN 2 3 

    注意:应先配置好VLAN, 有那些端口,再去端口或者聚合端口视图中设置端口类型,如果一个端口属于多个VLAN, 还要在端口中另外设置。

    • 什么情况下VLAN 要配置trunk?
      为了让不同交换机上相同的VLAN内的主机能彼此通信。如下图的VLAN2(PCA和PCC)和VLAN3(PCB和PCD).
      当没有配置VLAN时,PCA ping PCC是没有问题的,S1收到PCA的帧后查找转发表,如果没有找到PCB就把PCA的入端口和MAC地址记下来(当有主机想联系PCA时使用)然后向除了E0/1以为的端口广播,S2也做类似的事,所以数据帧可以到达PCC。
      而一旦设置了VLAN而没有配trunk,由于S1不能向其他端口广播了, 因此就无法ping通。因为当PCA ping PCC时, S1看了一下从PCA发过来的数据帧的tag, 不知道应该把数据帧应从哪个端口发送出去,总不能原路发回来吧,而且交换机毕竟不是路由器,不能根据IP地址和子网掩码来判断要转发的目的子网以及连接该子网的端口。而当我们为S1和S2的E0/13端口配置了trunk,且设置这2个trunk端口属于VLAN2, 那么S1和S2都将知道如何转发数据报了。
      这里写图片描述

    1. 一个冲突域中的两个比特同时进行传输会发生冲突,所有的共享介质环境都是一个冲突域。两台计算机直接用网线连接,通过网桥或者集线器连接,都处在一个冲突域中。
    2. 网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域。
    3. VLAN ID的范围为0~4095(VLAN ID占12bit)
    展开全文
  • vlan虚拟局域网

    2020-05-13 09:28:57
    解决:使用虚拟局域网VLAN隔离技术,将一个局域网分割成多个虚拟的局域网,从而隔离广播风暴。 *HUB(单总线): 所有端口都在一个冲突一个广播中; Switch(多总线):一个端口对应一个冲突,所有端口都在...
  • VLAN虚拟局域网

    2021-04-02 13:51:27
    虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,由于交换机...
  • VLAN 虚拟局域网

    2017-10-18 21:42:09
    设置虚拟局域网相当于按自己意愿设定广播,只有同处一个广播的设备才能相互通信,要是想与别的广播通信,需要网关,所以虚拟局域网能够隔断外界的广播请求。 虚拟局域网具有以下优点: 网络设备的移动、...
  • 实验 虚拟局域网实验

    千次阅读 2018-04-23 20:23:00
    实验一 虚拟局域网实验 小组成员: 【实验目的】 完成复杂交换式以太网设计 实现跨交换机 VLAN 划分 验证属于同一个 VLAN 的终端之间的通信过程 验证属于不同 VLAN 的两个终端之间不能通信 验证接入端口...
  • 交换机实现虚拟局域网

    千次阅读 2018-07-30 10:37:57
     每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个 VLAN。   虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。  虚拟局域网限制了接收广播信息的工作站...
  • 虚拟局域网Vlan划分

    万次阅读 多人点赞 2018-05-04 22:40:23
    虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。...
  • Trunk(中继链路)的定义与配置虚拟局域网VLAN(Virtual local area network 虚拟局域网)逻辑划分广播可以从逻辑上讲一个大的网络划分成若干小的虚拟局域网。不仅能够控制广播,还可以增强网络的安全性。出现的...
  • 虚拟局域网VLAN详解

    千次阅读 2017-12-19 18:56:41
     首先,来说明一下广播的概念,能接收一个节点发出的广播的的范围称为一个广播。通常来说一个局域网一个广播。但是,如果广播太大的话,会带来一系列问题。首先会导致带宽的浪费。其次是每个局域网的节点...
  • 虚拟局域网(VLAN),是指网络中的站点不拘泥于所处的物理位置,而可以根据...也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。 在交换式以太网中,各站点可以分别属于不同的虚拟局...
  • 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种...
  • 本文从实践的角度出发,利用P2P直连技术,使用ZeroTier工具对多台主机设备进行虚拟局域网的组网配置,使得本来不在同层网络的分布在网络中的多台主机在虚拟的新网卡中都处于同一层网络而不需要中继服务器,从而使...
  • 配置虚拟局域网

    千次阅读 2019-04-27 18:12:00
    VLAN(Virtual Local Area Network)虚拟局域网一种将局域网内的设备通过逻辑地划分成为一个个网段来进行管理的技术VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备当网络...
  • 虚拟局域网及其配置

    2012-03-11 10:31:42
    虚拟局域网及其配置 一个VLAN就是一个网段,通过在交换机上划分VLAN,可将一个大的局域网划分成若干个网段,每个网段内所有主机间的通讯和广播仅限于该VLAN内,广播帧不会被转发到其他网段,即一个VLAN就是一个广播...
  • 虚拟局域网(VLAN)

    2021-06-22 21:22:51
    (3)每一个VLAN的工作站可处在不同的局域网中; (4)虚拟局域网不是一种新型局域网; (5)VLAN能将网络划分为多个广播,从而有效地控制广播风暴的发生; (6)VLAN可以使网络的拓扑结构变得非常灵活; (7...
  • 这里写目录标题1.VLAN虚拟局域网2....一个VLAN=一个广播=逻辑网段 默认情况下,交换机所有端口属于VLAN1 2.华为支持的VLAN接口类型 access:接入类型接口,一个接口属于1个VLAN,连接对象PC机 trunk:中继接口,
  • 实验三:设置虚拟局域网(VLAN) 、实验目的 1.理解虚拟局域网的概念。 2.了解VLAN技术在交换式以太网中的使用。 3.理解VLAN在数据链路层隔离广播的作用。
  • 虚拟局域网技术详解

    千次阅读 2015-08-30 16:54:55
    这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。 【VLAN的优点】  1. ...
  • Vlan--虚拟局域网

    2016-04-27 14:55:43
    VLAN是什么 ... VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。 VLAN这一新兴技术主要应用于交换机
  • VLAN(虚拟局域网

    2020-02-22 00:01:35
    虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。...
  • 虚拟局域网介绍

    2008-05-08 14:30:35
    虚拟局域网(VLAN),是英文Virtual Local Area Network的缩写,是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术...也就是说,一个虚拟局域网中的站点所发送的广播...
  • 实验六 虚拟局域网(VLAN)

    千次阅读 2020-12-16 12:21:47
    综合应用所学计算机网络知识,完成一个虚拟局域网(VLAN)创建、配置和测试,比较全面的掌握和了解虚拟局域网。 1.理解虚拟局域网的概念。 2.了解VLAN技术在交换式以太网中的使用。 3.理解VLAN在数据链路层隔离广播...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 23,278
精华内容 9,311
关键字:

一个虚拟局域网是一个什么域