1、VLAN
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。
2、VLAN的分类
(1)静态VLAN:基于端口划分,端口到VLAN的映射手工配置,只有本地有效,交换机之间不共享此信息。
(2)动态VLAN:基于MAC地址划分,根据终端用户的MAC地址,决定属于哪一个VLAN;VMPS(VLAN管理策略服务器)中包含一个文本文件,文件中存有VLAN与MAC地址对应表。交换机对这个文件进行下载,然后对文件中的MAC地址进行校验。
3、VLAN的优势
(1)广播风暴防范:能将网络划分为多个工作组,限制网络上的广播;
(2)安全:含有敏感数据的用户组可与网络的其余部分隔离,从而降低泄露机密信息的可能性;
(3)成本降低:成本高昂的网络升级需求减少,现有带宽和上行链路的利用率个广告,因而可节约成本;
(4)性能提高:划分为多个逻辑工作组可以减少网络上不必要的流量并提高性能;
(5)提高人员工作效率:有相似网络需求的用户将共享同一个VLAN;
(6)增加网络连接的灵活性:借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,和使用本地VLAN一样方便、灵活、有效。
4、交换网络中的链路类型
(1)接入链路:连接交换机;
(2)中继链路:只使用一条链路,且通过标识来区分不同VLAN的数据。
5、IEEE 802.1Q 帧格式