虛擬局域網入門

2019-11-05 03:10:20

字體：大中小

來源：轉載

供稿：網友

　　有很多企業(yè)在發(fā)展的初期，人員較少，因此對網絡的要求也不高，而且為了節(jié)約成本，很多企業(yè)網都采用了通過路由器實現(xiàn)分段的簡單結構（圖1）。在這樣的網絡下，每一個局域網上的廣播數(shù)據(jù)包都可以被該段上的所有設備收到，而無論這些設備是否需要。隨著企業(yè)規(guī)模的不斷擴大，非凡是多媒體在企業(yè)局域網中的應用，使每個部門內部的數(shù)據(jù)傳輸量非常大。此外，由于公司發(fā)展中一些遺留下來的問題，使得一個部門的員工不能相對集中辦公。更重要的是，公司的財務部門需要越來越高的安全性，不能和其他的部門混用一個以太網段，以防止數(shù)據(jù)竊聽。這些新問題需要更靈活地配置局域網，因此就產生了虛擬局域網（Virtual LAN）技術。

　虛擬局域網入門（圖一）

虛擬網是指在物理網絡基礎架構上，利用交換機和路由器的功能，配置網絡的邏輯拓撲結構，從而答應網絡治理員任意地將一個局域網內的任何數(shù)量網段聚合成一個用戶組，就似乎它們是一個單獨的局域網。近期虛擬網（VLAN）迅速倔起，并成為最具生命力的組網技術之一。（圖2）

　虛擬局域網入門（圖二）

圖2

虛擬局域網的特點

在使用帶寬、靈活性、性能等方面，虛擬局域網（VLAN）都顯示出很大優(yōu)勢。虛擬局域網的使用能夠方便地進行用戶的增加、刪除、移動等工作，提高網絡治理的效率。他具有以下特點：

1、靈活的、軟定義的、邊界獨立于物理媒質的設備群。VLAN概念的引入，使交換機承擔了網絡的分段工作，而不再使用路由器來完成。通過使用VLAN，能夠把原來一個物理的局域網劃分成很多個邏輯意義上的子網，而不必考慮具體的物理位置，每一個VLAN都可以對應于一個邏輯單位，如部門、車間和項目組等。

2、廣播流量被限制在軟定義的邊界內、提高了網絡的安全性。由于在相同VLAN內的主機間傳送的數(shù)據(jù)不會影響到其他VLAN上的主機，因此減少了數(shù)據(jù)竊聽的可能性，極大地增強了網絡的安全性。

3、在同一個虛擬局域網成員之間提供低延遲、線速的通信。能夠在網絡內劃分網段或者微網段，提高網絡分組的靈活性。VLAN技術通過把網絡分成邏輯上的不同廣播域，使網絡上傳送的包只在與位于同一個VLAN的端口之間交換。這樣就限制了某個局域網只與同一個VLAN的其它局域網互相連，避免浪費帶寬，從而消除了傳統(tǒng)的橋接／交換網絡的固有缺陷——包經常被傳送到并不需要它的局域網中。這也改善了網絡配置規(guī)模的靈活性，尤其是在支持廣播／多播協(xié)議和應用程序的局域網環(huán)境中，會遭碰到如潮水般涌來的包。而在 VLAN結構中，可以輕松地拒絕其他VLAN的包，從而大大減少網絡流量。

虛擬局域網的分類

虛擬局域網是一種軟技術，如何分類，將決定此技術在網絡中能否發(fā)揮到預期作用，下面將介紹虛擬局域網的分類以及特性。常見的虛擬局域網分類有三種：基于端口、基于硬件MAC地址、基于網絡層。

1、　基于端口

基于端口的虛擬局域網劃分是比較流行和最早的劃分方式，其特點是將交換機按照端口進行分組，每一組定義為一個虛擬局域網。這些交換機端口分組可以在一臺交換機上也可以跨越幾個交換機（例如，１號交換機的端口1和2以及2號交換機的端口4、5、6和7上的最終工作站組成了虛擬局域網A；而1號交換機的端口3、4、5、6、7和8加上2號交換機的端口1、2、3和8上的最終工作站組成了虛擬局域網B）。

虛擬局域網入門（圖三）

圖3

端口分組目前是定義虛擬局域網成員最常用的方法，而且配置也相當直截了當。純粹用端口分組來定義虛擬局域網不會容許多個虛擬局域網包含同一個實際網段（或交換機端口）。其特點是一個虛擬局域網的各個端口上的所有終端都在一個廣播域中，它們相互可以通信，不同的虛擬局域網之間進行通信需經過路由來進行。這種虛擬局域網劃分方式的優(yōu)點在于簡單，輕易實現(xiàn)，從一個端口發(fā)出的廣播，直接發(fā)送到虛擬局域網內的其他端口，也便于直接監(jiān)控。但是，用端口定義虛擬局域網的主要局限性是：使用不夠靈活，當用戶從一個端口移動到另一個端口的時候網絡治理員必須重新配置虛擬局域網成員。不過這一點可以通過靈活的網絡治理軟件來彌補。

2 、基于硬件MAC地址層

基于硬件MAC地址層地址的虛擬局域網具有不同的優(yōu)點和缺點。由于硬件地址層的地址是硬連接到工作站的網絡界面卡（NIC）上的，所以基于硬件地址層地址的的虛擬局域網使網絡治理者能夠把網絡上的工作站移動到不同的實際位置，而且可以讓這臺工作站自動地保持它原有的虛擬局域網成員資格。按照這種方式，由硬件地址層地址定義的虛擬局域網可以被視為基于用戶的虛擬局域網。

這種方式的虛擬局域網，交換機對終端的MAC地址和交換機端口進行跟蹤，在新終端入網時根據(jù)已經定義的虛擬局域網——MAC對應表將其劃歸至某一個虛擬局域網，而無論該終端在網絡中怎樣移動，由于其MAC地址保持不變，故不需進行虛擬局域網的重新配置。這種劃分方式減少了網絡治理員的日常維護工作量，不足之處在于所有的終端必須被明確的分配在一個具體的虛擬局域網，任何時候增加終端或者更換網卡，都要對虛擬局域網數(shù)據(jù)庫調整，以實現(xiàn)對該終端的動態(tài)跟蹤。

基于硬件地址層地址的虛擬局域網解決方案的缺點之一是要求所有的用戶必須初始配置在至少一個虛擬局域網中。在這次初始手工配置之后，用戶的自動跟蹤才有可能實現(xiàn)，而且取決于特定的供給商解決方案。然而，這種不得不在一開始先用人工配置虛擬局域網的方法，其缺點在一個非常大的網絡中變得非常明顯：幾千個用戶必須逐個地分配到各自特定的虛擬局域網中。某些供給商已經減少了初始手工配置基于硬件地址的虛擬局域網的繁重任務，它們采用根據(jù)網絡的當前狀態(tài)生成虛擬局域網的工具，也就是說為每一個子網生成一個基于硬件地址的虛擬局域網。

3 、基于網絡層

基于網絡層的虛擬局域網劃分也叫做基于策略（POLICY）的劃分，是這幾種劃分方式中最高級也是最為復雜的。基于網絡層的虛擬局域網使用協(xié)議（假如網絡中存在多協(xié)議的話）或網絡層地址（如TCP/ip中的子網段地址）來確定網絡成員。利用網絡層定義虛擬網有以下幾點優(yōu)勢。第一，這種方式可以按傳輸協(xié)議劃分網段。其次，用戶可以在網絡內部自由移動而不用重新配置自己的工作站。第三，這種類型的虛擬網可以減少由于協(xié)議轉換而造成的網絡延遲。這種方式看起來是最為理想的方式，但是在采用這種劃分之前，要明確兩件事情：一是IP盜用，二是對設備要求較高，不是所有設備都支持這種方式。

上一篇：修改子網掩碼為局域網擴容

下一篇：虛擬局域網的應用