VLAN是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。同一个局域网不同VLAN的主机间不能通信,802.1q标准规定在原有以太网帧格式中增加一个特殊的标志域Tag,用于标识区分普通标准以太帧和VLAN帧。Tag域共占4个字节,包括TPID和TCI(Tag Control Information)两个域。TPID是一个固定的16进制值0x8100,表示这是一个加了802.1q标签的帧。Priority域占用3个bit位,用于标识数据帧的优先级。CFI域仅占1bit位,该位值为0表示该数据帧采用规范帧格式,为1表示该数据帧采用为非规范帧格式。VLAN ID域占用12个bit位,用于指明数据帧所属的VLAN号 基于交换机的虚拟局域网能够为局域网解决冲突域、广播域、带宽问题。一方面,VLAN建立在局域网交换机的基础之上;另一方面,VLAN是局域交换网的灵魂。这是因为通过 VLAN用户能方便地在网络中移动和快捷地组建宽带网络,而无需改变任何硬件和通信线路。这样,网络管理员就能从逻辑上对用户和网络资源进行分配,而无需考虑物理连接方式。 VLAN充分体现了现代网络技术的重要特征:高速、灵活、管理简便和扩展容易。是否具有VLAN功能是衡量局域网交换机的一项重要指标。网络的虚拟化是未来网络发展的潮流。VLAN与普通局域网从原理上讲没有什么不同,但从用户使用和网络管理的角度来看,VLAN与普通局域网最基本的差异体现为:VLAN并不局限于某一网络或物理范围,VLAN中的用户可以位于一个园区的任意位置,甚至位于不同的国家。 传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。 VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广
intel82573 VLAN网卡 播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。不同的VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。 另外,VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标, 在局域网中有效利用虚拟局域网技术能够提高网络运行效率。 可以通过VLAN技术的交换机隔离不同组内网络设备间的数据交换来达到网络安全的目的。使用VLAN隔离技术也有一个明显的缺点,那就是要求网络管理员必须明确交换机的每一个物理端口上所连接的
VLAN隔离技术 设备的MAC地址或者IP地址,根据需求划分不同的工作组并对交换机进行配置。当某一网络终端的网卡、IP地址或是物理位置发生变化时,需要对整个 网络系统中多个相关的网络设备进行重新配置,这加重了网络管理员的维护工作量,所以也只适用于小型网络。
