色l情午夜片久久国产av_99久久国日韩精品福利片午夜免费观着_2021最新手机在线观看视频_啪啪免费无码高清_婷婷六月激情在线综合_制服丝袜日韩国产_中文字幕在线看片_日本免费高清一本视频_小草影院亚洲私人影院_国产熟女凹凸视频

您好,歡迎訪(fǎng)問(wèn)飛暢科技官網(wǎng)!
全國服務(wù)熱線(xiàn):+086 0571-87007055/56/57 EN

我們只專(zhuān)注于傳輸與接入

WE ONLY FOCUS ON TRANSMISSION AND ACCESS

聯(lián)系我們CONTACT US

全國咨詢(xún)熱線(xiàn)

0571-87007055/56/57/75

傳真:0571-87007140

手機:15306818230(微信)

QQ :2355416925

定制設計:18072828031(微信)

或給我們留言

在線(xiàn)留言

一文讀懂交換機VLAN技術(shù)

瀏覽次數:發(fā)布時(shí)間:2022-11-15

        VLAN(虛擬局域網(wǎng))是對連接到的第二層交換機端口的網(wǎng)絡(luò )用戶(hù)的邏輯分段,不受網(wǎng)絡(luò )用戶(hù)的物理位置限制而根據用戶(hù)需求進(jìn)行網(wǎng)絡(luò )分段。一個(gè)VLAN可以在一個(gè)交換機或者跨交換機實(shí)現。VLAN可以根據網(wǎng)絡(luò )用戶(hù)的位置、作用、部門(mén)或者根據網(wǎng)絡(luò )用戶(hù)所使用的應用程序和協(xié)議來(lái)進(jìn)行分組?;诮粨Q機的虛擬局域網(wǎng)能夠為局域網(wǎng)解決沖突域、廣播域、帶寬問(wèn)題。接下來(lái)我們就跟隨飛暢科技的小編一起來(lái)詳細了解下交換機的VLAN技術(shù)吧!
 
        一、VLAN技術(shù)概況
        VLAN(Virtual Local Area Network)的中文名為"虛擬局域網(wǎng)",注意不是"VPN"(虛擬專(zhuān)用網(wǎng))。VLAN是一種將局域網(wǎng)設備從邏輯上劃分(注意,不是從物理上劃分)成一個(gè)個(gè)網(wǎng)段,從而實(shí)現虛擬工作組的新興數據交換技術(shù)。這一新興技術(shù)主要應用于交換機和路由器中,但主流應用還是在交換機之中。但又不是所有交換機都具有此功能,只有VLAN協(xié)議的第三層以上交換機才具有此功能,這一點(diǎn)可以查看相應交換機的說(shuō)明書(shū)即可得知。
交換機的VLAN技術(shù)
        VLAN技術(shù)的出現,使得管理員根據實(shí)際應用需求,把同一物理局域網(wǎng)內的不同用戶(hù)邏輯地劃分成不同的廣播域,每一個(gè)VLAN都包含一組有著(zhù)相同需求的計算機工作站,與物理上形成的LAN有著(zhù)相同的屬性。
 
        交換技術(shù)的發(fā)展,也加快了新的交換技術(shù)(VLAN)的應用速度。通過(guò)將企業(yè)網(wǎng)絡(luò )劃分為虛擬網(wǎng)絡(luò )VLAN網(wǎng)段,可以強化網(wǎng)絡(luò )管理和網(wǎng)絡(luò )安全,控制不必要的數據廣播。在共享網(wǎng)絡(luò )中,一個(gè)物理的網(wǎng)段就是一個(gè)廣播域。而在交換網(wǎng)絡(luò )中,廣播域可以是有一組任意選定的第二層網(wǎng)絡(luò )地址(MAC地址)組成的虛擬網(wǎng)段。這樣,網(wǎng)絡(luò )中工作組的劃分可以突破共享網(wǎng)絡(luò )中的地理位置限制,而完全根據管理功能來(lái)劃分。這種基于工作流的分組模式,大大提高了網(wǎng)絡(luò )規劃和重組的管理功能。在同一個(gè)VLAN中的工作站,不論它們實(shí)際與哪個(gè)交換機連接,它們之間的通訊就好象在獨立的交換機上一樣。同一個(gè)VLAN中的廣播只有VLAN中的成員才能聽(tīng)到,而不會(huì )傳輸到其他的VLAN中去,這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。同時(shí),若沒(méi)有路由的話(huà),不同VLAN之間不能相互通訊,這樣增加了企業(yè)網(wǎng)絡(luò )中不同部門(mén)之間的安全性。網(wǎng)絡(luò )管理員可以通過(guò)配置VLAN之間的路由來(lái)全面管理企業(yè)內部不同管理單元之間的信息互訪(fǎng)。交換機是根據用戶(hù)工作站的MAC地址來(lái)劃分VLAN的。所以,用戶(hù)可以自由的在企業(yè)網(wǎng)絡(luò )中移動(dòng)辦公,不論他在何處接入交換網(wǎng)絡(luò ),他都可以與VLAN內其他用戶(hù)自如通訊。
交換機的VLAN技術(shù)
       VLAN網(wǎng)絡(luò )可以是有混合的網(wǎng)絡(luò )類(lèi)型設備組成,比如:10M以太網(wǎng)、100M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等,可以是工作站、服務(wù)器、集線(xiàn)器、網(wǎng)絡(luò )上行主干等等。
 
       二、VLAN在交換機上的實(shí)現方法,可以大致劃分為六類(lèi):
       1. 基于端口劃分的VLAN
       2. 基于MAC地址劃分VLAN
       3. 基于網(wǎng)絡(luò )層協(xié)議劃分VLAN
       4. 根據IP組播劃分VLAN
       5. 按策略劃分VLAN
       6. 按用戶(hù)定義、非用戶(hù)授權劃分VLAN
 
       三、VLAN實(shí)現原理
       1、靜態(tài)VLAN
       在VLAN管理員最初配置交換機Port和VLAN ID的對應關(guān)系時(shí),就已經(jīng)固定了這種對應關(guān)系,即這個(gè)Port只能對應這個(gè)VLAN ID,之后無(wú)法進(jìn)行更改,除非管理員再重新配置。
當一臺設備接到這個(gè)Port上的時(shí)候,怎么判斷該主機的VLAN ID與Port對應呢,這里是根據IP配置決定的,我們知道每個(gè)VLAN都有一個(gè)子網(wǎng)號,并對應著(zhù)哪些Port,如果設備要求的IP地址和該Port對應的VLAN的子網(wǎng)號不匹配,則連接失敗,該設備將無(wú)法正常通信。所以除了連接到正確的Port外,也必須給設備分配屬于該VLAN網(wǎng)絡(luò )段的IP地址,這樣才能加入到該VLAN中。
       2、動(dòng)態(tài)VLAN
       交換機自動(dòng)配置Port為主機所屬的VLAN。這里有三種分類(lèi):基于MAC,基于IP,基于用戶(hù)
       3、基于MAC的VLAN(例如二層交換機)
       將所有主機的硬件地址都加入到VALN的管理數據庫中,例如,一主機隨便連接到交換機的一個(gè)動(dòng)態(tài)VLAN的Port時(shí),管理數據庫將根據主機的MAC地址查詢(xún)到該主機要加入VLAN 2中,然后自動(dòng)設置該Port為VLAN 2。缺點(diǎn)是當主機更換了網(wǎng)卡之后,管理數據庫需要重新設定。
       4、基于IP的VLAN(例如三層交換機)
       與基于MAC不同,這種方法會(huì )記錄子網(wǎng)ID與VLAN ID的映射,而不論主機的網(wǎng)卡怎么變換,只要他的IP不變,交換機就可以根據主機的子網(wǎng)ID自動(dòng)設置對應的VLAN ID。
       5、基于用戶(hù)的VLAN
       根據操作系統的登錄用戶(hù)決定VLAN。
       6、Access接口和Trunk接口
       交換機中,有兩種類(lèi)型的接口:接入端口(Access)和中繼端口(Trunk),Access接口只能用來(lái)連接用戶(hù)主機,只能屬于一個(gè)VLAN,因此該接口只傳輸本VLAN的數據。
 
       以上介紹的都是基于一臺交換機劃分VLAN的情況,當要實(shí)現跨兩臺甚至更多交換機呢,基于A(yíng)ccess接口已經(jīng)無(wú)法實(shí)現了,我們需要加入Trunk接口連接交換機。
 
       四、VLAN的優(yōu)越性
       1. 增加了網(wǎng)絡(luò )連接的靈活性
       借助VLAN技術(shù),能將不同地點(diǎn)、不同網(wǎng)絡(luò )、不同用戶(hù)組合在一起,形成一個(gè)虛擬的網(wǎng)絡(luò )環(huán)境,就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動(dòng)或變更工作站地理位置的管理費用,特別是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的公司使用了VLAN后,這部分管理費用大大降低。
 
       2. 控制網(wǎng)絡(luò )上的廣播
       VLAN可以提供建立防火墻的機制,防止交換網(wǎng)絡(luò )的過(guò)量廣播。使用VLAN,可以將某個(gè)交換端口或用戶(hù)賦于某一個(gè)特定的VLAN組,該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機, 在一個(gè)VLAN中的廣播不會(huì )送到VLAN之外。同樣,相鄰的端口不會(huì )收到其他VLAN產(chǎn)生的廣播。這樣可以減少廣播流量,釋放帶寬給用戶(hù)應用,減少廣播的產(chǎn)生。
 
       3. 增加網(wǎng)絡(luò )的安全性
       因為一個(gè)VLAN就是一個(gè)單獨的廣播域,VLAN之間相互隔離,這大大提高了網(wǎng)絡(luò )的利用率,確保了網(wǎng)絡(luò )的安全保密性。人們在LAN上經(jīng)常傳送一些保密的、關(guān)鍵性的數據。保密的數據應 提供訪(fǎng)問(wèn)控制等安全手段。一個(gè)有效和容易實(shí)現的方法是將網(wǎng)絡(luò )分段成幾個(gè)不同的廣播組,網(wǎng)絡(luò )管理員限制了VLAN中用戶(hù)的數量,禁止未經(jīng)允許而訪(fǎng)問(wèn)VLAN中的應用。交換端口可以基于應用類(lèi)型和訪(fǎng)問(wèn)特權來(lái)進(jìn)行分組,被限制的應用程序和資源一般置于安全性VLAN中。
 
       好了,以上內容就是飛暢科技關(guān)于交換機VLAN技術(shù)的相關(guān)詳細介紹,希望能對你有所幫助!飛暢科技,專(zhuān)業(yè)做光端機、光纖收發(fā)器、工業(yè)交換機、協(xié)議轉換器的廠(chǎng)家,自主研發(fā)品牌。歡迎前來(lái)了解、交流,咨詢(xún)熱線(xiàn):0571-8700-7140,400-0505-571。
EN