日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

虛擬局域網(wǎng) VLAN技術(shù)簡介

云知道

虛擬局域網(wǎng)(VirtualLocalAreaNetwork , VLAN)是一種近年來在計算機通信領(lǐng)域內(nèi)逐漸發(fā)展起來的一種網(wǎng)絡(luò)技術(shù) 。VLAN是將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成網(wǎng)段 , 從而實現(xiàn)虛擬工作組的一種技術(shù) 。它在廣播抑制、動態(tài)組網(wǎng)等方面具有其他網(wǎng)絡(luò)無法比擬的優(yōu)越性 , 因此得到了長足的發(fā)展 。
1、VLAN的實現(xiàn)原理與主要特征
1.1 VLAN的實現(xiàn)原理
VLAN的實現(xiàn)原理是:當(dāng)VLAN交換機從工作站接收到數(shù)據(jù)后 , 將對數(shù)據(jù)的部分內(nèi)容進行檢查 , 并與一個VLAN配置數(shù)據(jù)庫(該數(shù)據(jù)庫含有靜態(tài)配置的或者動態(tài)學(xué)習(xí)而得到的MAC地址等信息)中的內(nèi)容進行比較 , 然后確定數(shù)據(jù)去向 。如果數(shù)據(jù)要發(fā)往一個VLAN設(shè)備(VLAN-aware) , 則給這個數(shù)據(jù)加上一個標(biāo)記(Tag)或者VLAN標(biāo)識 , 根據(jù)VLAN標(biāo)識和目的地址 , VLAN交換機就可以將該數(shù)據(jù)轉(zhuǎn)發(fā)到同一VLAN上適當(dāng)?shù)哪康牡?;如果?shù)據(jù)發(fā)往非VLAN設(shè)備(VLAN-unaware) , 則VLAN交換機發(fā)送不帶VLAN標(biāo)識的數(shù)據(jù) 。
1.2 VLAN的主要功能
在一個有多個二級單位的企業(yè)內(nèi)與各孤立網(wǎng)絡(luò)進行互聯(lián)時 , 出于對不同職能部門的管理、安全和整體網(wǎng)絡(luò)穩(wěn)定運行的考慮 , 需要對各個網(wǎng)絡(luò)進行既獨立又統(tǒng)一的管理 , 此時就要用到VLAN 。
1.2.1 廣播抑制功能
為了防止大量用戶發(fā)送消息時形成廣播風(fēng)暴 , 避免造成整個網(wǎng)絡(luò)性能下降甚至癱瘓 , 虛擬網(wǎng)技術(shù)將廣播域按需要分成更小的、各自獨立的VLAN 。這樣能夠使網(wǎng)絡(luò)中廣播包在消耗帶寬中所占的比例大大降低 , 從而使網(wǎng)絡(luò)性能得到顯著提高 。
1.2.2 動態(tài)網(wǎng)絡(luò)功能
在虛擬環(huán)境下 , 某一個VLAN成員與該VLAN僅僅是邏輯上的關(guān)系 , 而與地理位置無關(guān) 。因此 , 可以很方便地加入或撤除VLAN , 克服了使用傳統(tǒng)路由器隔離廣播信息的方法所帶來的問題 。
1.2.3 網(wǎng)絡(luò)安全功能
根據(jù)安全需要 , 虛擬技術(shù)可以將不同層次的用戶群劃分為不同的VLAN , 對不同用戶之間的通信進行限制 。虛擬網(wǎng)之間的通信是通過路由技術(shù)實現(xiàn)的 。它能夠使雙方不知道彼此具體的MAC地址 , 從而消除通信雙方直接連接的可能性 , 使網(wǎng)絡(luò)安全性得到很大提高 , 還可以通過路由技術(shù)的包過濾等功能來進一步提高網(wǎng)絡(luò)安全性 。
1.3 VLAN的主要特征
VLAN具有以下主要特征:
【虛擬局域網(wǎng) VLAN技術(shù)簡介】(1)所有成員組成一個VLAN 。同一個VLAN中的所有成員共同組成一個“獨立于物理位置而具有相同邏輯的廣播域 , 共享一個VLAN標(biāo)志(VLANID) , 組成一個虛擬局域網(wǎng)絡(luò) 。
(2)成員間收發(fā)廣播包的特點是同一個VLAN中的所有成員均能收到由同一個VLAN中的其他成員發(fā)送來的每一個廣播包 , 但收不到其他VLAN中成員發(fā)來的廣播包 。
(3)成員間通信的特點是同一個VLAN中的所有成員之間的通信 , 通過VLAN交換機可以直接進行 , 不需路由支持;不同VLAN成員之間不能直接通信 , 無論采用傳統(tǒng)路由器方式還是虛擬路由方式 , 均需要通過路由支持才能進行 。
(4)便于工作組優(yōu)化組合 ??刂仆ㄐ呕顒?, 隔離廣播數(shù)據(jù)順化網(wǎng)絡(luò)管理 , 方便工作組優(yōu)化組合 。VLAN中的成員只要擁有一個VLANID , 就可以不受物理位置的限制 , 隨意移動工作站的位置 。
(5)網(wǎng)絡(luò)安全性強 。通過路由訪問列表、MAC地址分配等VLAN劃分原則 , 可以控制用戶的訪問權(quán)限和邏輯網(wǎng)段的大小 。VLAN交換機就像是一道道“屏風(fēng) , 只有具備VLAN成員資格的分組數(shù)據(jù)才能通過 , 這比用計算機服務(wù)器做防火墻要安全得多 , 增加了網(wǎng)絡(luò)的安全性 , 提高了網(wǎng)絡(luò)的整體安全能力 。
(6)網(wǎng)絡(luò)性能高 。網(wǎng)絡(luò)帶寬得到充分利用 , 網(wǎng)絡(luò)性能大大提高 。

推薦閱讀