vlan划分

  

什么情况下要进行vlan划分


  VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。 VLAN(Virtual Local Area Network,虚拟局域网)技术的出现,主要为了解决交换机在进行局域网互连时无法限制广播的问题。这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。1.根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个交换机的1,2,3,4,5端口被定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型 *** 的升级。但是,这种划分模式将虚拟网限制在了一台交换机上。  第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN,不同交换机上的若干个端口可以组成同一个虚拟网。  以交换机端口来划分 *** 成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。  2.根据MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的更大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停地配置。  3.根据 *** 层划分VLAN 这种划分VLAN的方法是根据每个主机的 *** 层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据 *** 地址,比如IP地址,但它不是路由,与 *** 层的路由毫无关系。  这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对 *** 管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少 *** 的通信量。  这种方法的缺点是效率低,因为检查每一个数据包的 *** 层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查 *** 上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。  4.根据IP组播划分VLAN IP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。  5.基于规则的VLAN 也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系 *** ”。 *** 管理员只需在网管软件中确定划分VLAN的规则(或属性),那么当一个站点加入 *** 中时,将会被“感知”,并被自己地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。  采用这种方法,整个 *** 可以非常方便地通过路由器扩展 *** 规模。有的产品还支持一个端口上的主机分别属于不同的VLAN,这在交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时,交换机中软件自动检查进入交换机端口的广播信息的IP源地址,然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。  6. 按用户定义、非用户授权划分VLAN 基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN *** ,根据具体的 *** 用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。  

划分VLAN的目的是什么?


  划分VLAN的目的  1、节约资源,一个广播域内有很多广播等,现在在广播域内,不用一个广播就所有主机都去处理。  2、安全,隔离广播域之后可以对不同的vlan进行策略,比如财务vlan不给工程、项目vlan访问,如果是一个广播域内就比较难做到;另外比如ARP网关欺骗是将自己作为网关免费ARP 出去,如果划分了vlan,只能影响一个小广播域内的主机。  3、便于管理,可以将公司员工分门别类,如财务、项目、销售、后期,分类之后好做策略,分配权限的,比如财务可以上外网,后期可以给10M宽带出外网,二项目给20M外网带宽。  VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。  虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。  VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。  在计算机 *** 中,一个二层 *** 可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。    扩展资料:  VLAN安全性  增强局域网的安全性,含有敏感数据的用户组可与 *** 的其余部分隔离,从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备。  成本高昂的 *** 升级需求减少,现有带宽和上行链路的利用率更高,因此可节约成本。将第二层平面 *** 划分为多个逻辑工作组(广播域)可以减少 *** 上不必要的流量并提高性能。VLAN为 *** 管理带来了方便,因为有相似 *** 需求的用户将共享同一个VLAN。  VLAN 将用户和 *** 设备聚合到一起,以支持商业需求或地域上的需求。通过职能划分,项目管理或特殊应用的处理都变得十分方便,例如可以轻松管理教师的电子教学开发平台。此外,也很容易确定升级 *** 服务的影响范围。  VLAN灵活性  借助VLAN技术,能将不同地点、不同 *** 、不同用户组合在一起,形成一个虚拟的 *** 环境,就像使用本地LAN一样方便、灵活、有效。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。  参考资料:搜狗百科—虚拟局域网  

为什么要进行VLAN划分?


  之所以要划分VLAN就是因为VLAN有以下优点:  1、控制广播风暴  主要就是可以限制广播范围,可将广播风暴限制在一个VLAN内部,避免影响其他网段。VLAN能够更加有效地利用带宽。在VLAN中, *** 被逻辑地分割成广播域,由VLAN成员所发送的信息帧或数据包仅在VLAN内的成员之间传送,而不是向网上的所有工作站发送。这样可减少主干网的流量,提高 *** 速度。  2、增强 *** 的安全性  共享式LAN上的广播必然会产生安全性问题,因为 *** 上的所有用户都能监测到流经的业务,用户只要插入任一活动端口就可访问网段上的广播包。采用VLAN提供的安全机制,可以限制特定用户的访问,控制广播组的大小和位置,甚至锁定 *** 成员的MAC地址,这样,就限制了未经安全许可的用户和 *** 成员对 *** 的使用。  3、增强 *** 管理  VLAN能够形成虚拟工作组,VLAN(虚拟局域网)是为解决以太网的广播问题和安全性而提出的,VLAN技术允许 *** 管理者将一个物理的LAN用VLAN ID把用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机,与物理上形成的LAN有着相同的属性。VLAN的划分有很多种,我们可以按照IP地址来划分,按照公司的部门来划分、按照MAC地址划分或者按照协议来划分,常用的划分方法是将端口和IP地址结合来划分VLAN。  采用VLAN技术,使用VLAN管理程序可对整个 *** 进行集中管理,能够更容易地实现 *** 的管理性。用户可以根据业务需要快速组建和调整VLAN。当链路拥挤时,利用管理程序能够重新分配业务。管理程序还能够提供有关工作组的业务量、广播行为以及统计特性等的详尽报告。对于 *** 管理员来说,所有这些 *** 配置和管理工作都是透明的。  VLAN还能减少因 *** 成员变化所带来的开销。在添加、删除和移动 *** 成员时,不用重新布线,也不用直接对成员进行配置。如果采用传统局域网技术,那么当 *** 达到一定规模时,此类开销往往会成为管理员的沉重负担。  

VLan划分的原理


  这个一两句话说不清楚的  下面给你简介下  VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN内的主机间可以直接通信,而VLAN间不能直接互通,从而将广播报文限制在一个VLAN内。  以太网是一种基于C *** A/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的数据 *** 通讯技术。  当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成 *** 不可用等问题。  通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升 *** 质量。  在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。  使用VLAN能给用户带来以下受益:  1、限制广播域:  广播域被限制在一个VLAN内,节省了带宽,提高了 *** 处理能力。  2、增强局域网的安全性:  不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。  3、提高了 *** 的健壮性:  故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。  4、灵活构建虚拟工作组:  用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围, *** 构建和维护更方便灵活。  在物理vlan中,各主机可以直接通过 *** 体系结构中的第二层(数据链路层)进行通信,但划分vlan后,不同vlan中的主机不可用直接通过第二层进行通信,必须通过第三层( *** 层)才能通信。  从物理来看待vlan:  即同一台交换机上不同的vlan间不通;处于同一IP网段不同vlan位于不同交换机有时是可以直接互通的;从逻辑来看待vlan:一个vlan可以跨越多台物理交换机,即vlan的中继(trunk)功能。  同一物理交换机不可能存在两个相同的vlan;不同交换机可以有相同的vlan,且不同物理交换机上的相同vlan间一般情况下是可以直接互访的(前提是他们都位于同一IP网段,且物理连接端口上允许这些vlan通过);位于不同交换机上不同vlan处于同一IP网段,且交换机之间连接的两个端口分别隶属于双方vlan的access或不带vlan标签的hybrid端口,则这两个vlan也可以直接通信。  Vlan中继:  一台交换机上的vlan配置信息可以传播、复制到 *** 中相连的其他交换机上,采用GVRP自动注册来实现  中继端口:  trunk(中继)端口指在一个交换机端口允许一个或多个vlan通信到达 *** 中相连的另一台交换机上相同的vlan中。  vlanID取值范围0-4095,0和4095为协议保留。  详细vlan原理 你可以百度 重庆网管博客 查看 或者这里是vlan原理所有理论知识  二、VLAN基本概念  1、VLAN的帧格式  传统的以太网数据帧在目的MAC地址和源MA  

基于规则的VLAN是怎么划分的?


  基于端口划分的VLAN————按VLAN交换机上的物理端口和内部的PVC(永久虚电路)端口来划分。  优点:定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。  缺点:如果某用户离开原来的端口到一个新的交换机的某个端口,必须重新定义。 适合于任何大小的 ***   基于MAC地址划分VLAN————这种划分VLAN的方法是根据每个用户主机的MAC地址来划分。  优点:当用户物理位置从一个交换机换到其他的交换机时,VLAN不用重新配置。  缺点:初始化时,所有的用户都必须进行配置。 适用于小型局域网。  基于 *** 层协议划分VLAN————VLAN按 *** 层协议来划分,可分为IP、IPX、DECnet、AppleTalk等VLAN *** 。  优点:用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,并且可以减少 *** 通信量,可使广播域跨越多个VLAN交换机。  缺点:效率低下。 适用于需要同时运行多协议的 ***   根据IP组播划分VLAN————IP 组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN。  优点:更大的灵活性,而且也很容易通过路由器进行扩展。  缺点:适合局域网,主要是效率不高。 适合于不在同一地理范围的局  域网用户组成一个VLAN  按策略划分VLAN ————基于策略的VLAN能实现多种分配,包括端口、MAC地址、IP地址、 *** 层协议等  优点: *** 管理人员可根据自己的管理模式和需求来决定选择哪种类型的VLAN 。  缺点:建设初期步骤繁复。 适用于需求比较复杂的环境  按用户定义、非用户授权划分VLAN————是指为了适应特别的VLAN *** ,根据具体的 *** 用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。 适用于安全性较高的环境