1、Vlan的基本概念
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地,而不是物理地划分成一个个网段,从而实现虚拟工作组的技术。
2、VLAN特点
某单位内部网络情况如上图,其中有3个部门:工程部;销售部;财务部。现要实现各个部门之间不能互相访问,但部门内部又可以互相访问,而且这些电脑又要分别组成一个小局域网,这就需要VLAN实现。
VLAN允许管理员创建基于功能或者部门的网络段,而不必受到地理位置的限制。
一个VLAN就是一个广播域。
每个VLAN都有一个VLAN ID,在整个局域网中可以唯一的标识该VLAN。
VLAN的目的是为了分隔不同类型的网络流量。
VLAN间的通信需要通过三层路由引擎或路由软件模块来实现。
共用物理的交换机设备
虚拟工作组,管理上的便利性
实现端口逻辑上的隔离,增强网络安全性
限制广播报文在整个网络中泛洪,控制广播风暴
减少网络移动和改变的代价,节省成本
3、VLAN的作用
每一个逻辑上的VLAN相当于一个物理上的一个交换机或者网桥
VLAN可以跨越多个交换机
Trunk可以承载多个VLAN信息
4、VLAN的种类
基于端口的VLAN
基于MAC的VLAN
基于ip的VLAN
基于协议的VLAN
1)基于端口的VLAN
优点: 配置简单
缺点: 当连接的网络设备改变时需要对端口进行重新配置
2)基于MAC的VLAN
优点: 随意改变网络设备的位置
缺点: 交换机管理能力要求高
3)基于IP的VLAN
优点: 容易管理
缺点: 需要检查每个ip包的三层报头
4)基于协议的VLAN
优点: 基于应用的,可随意改变网络设备的位置
缺点: 需要查看数据包的三层报文头
