vlan是什麼-網絡知識

VLAN(Virtual Local Area Network)的中文名爲"虛擬局域網"。VLAN是一種將局域網設備從邏輯上劃分成一個個網段，從而實現虛擬工作組的新興數據交換技術。以下是小編爲您收集整理提供到的範文，歡迎閱讀參考，希望對你有所幫助!

vlan是什麼_網絡知識

類型/VLAN

VLAN圖冊加入一個VLAN所依據的標準是多種多樣的，可以按以下方案加入VLAN。

(1)按端口劃分。將VLAN交換機上的物理端口和VLAN交換機內部的PVC(永久虛電路)端口分成若干個組，每個組構成一個虛擬網，相當於一個獨立的VLAN交換機。這種按網絡端口來劃分VLAN網絡成員的配置過程簡單明瞭，因此，它是最常用的一種方式。其主要缺點在於不允許用戶移動，一旦用戶移動到一個新的位置，網絡管理員必須配置新的VLAN。

(2)按MAC地址劃分。VLAN工作基於工作站的MAC地址，VLAN交換機跟蹤屬於VLANMAC的地址，從某種意義上說，這是一種基於用戶的網絡劃分手段，因爲MAC在工作站的網卡(NIC)上。這種方式的VLAN允許網絡用戶從一個物理位置移動到另一個物理位置時，自動保留其所屬VLAN的成員身份，但這種方式要求網絡管理員將每個用戶都一一劃分在某個VLAN中，在一個大規模的VLAN中，這就有些困難;再者，筆記本電腦沒有網卡，因而，當筆記本電腦移動到另一個站時，VLAN需要重新配置。

(3)按網絡協議劃分。VLAN按網絡層協議來劃分，可分爲IP、IPX、DECnet、AppleTalk、Banyan等VLAN網絡。這種按網絡層協議來組成的`VLAN，可使廣播域跨越多個VLAN交換機。這對於希望針對具體應用和服務來組織用戶的網絡管理員來說是非常具有吸引力的，而且，用戶可以在網絡內部自由移動，但其VLAN成員身份仍然保留不變。這種方式不足之處在於，可使廣播域跨越多個VLAN交換機，容易造成某些VLAN站點數目較多，產生大量的廣播包，使V

VLAN圖冊LAN交換機的效率降低。

(4)按IP/IPX劃分。基於IP子網的VLAN，可按照IPv4和IPv6方式來劃分VLAN。其每個VLAN都是和一段獨立的IP網段相對應的，將IP的廣播組和VLAN的碰撞域一對一地結合起來。這種方式有利於在VLAN交換機內部實現路由，也有利於將動態主機配置(DHCP)技術結合起來，而且，用戶可以移動工作站而不需要重新配置網絡地址，便於網絡管理。其主要缺點在於效率要比第二層差，因爲查看三層IP地址比查看MAC地址所消耗的時間多。基於IPX的VLAN，也是按照OSI(開放系統互連)模型的第三層地址來設計的。

(5)按策略劃分。基於策略組成的VLAN能實現多種分配方法，包括VLAN交換機端口、MAC地址、IP地址、網絡層協議等。網絡管理人員可根據自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN。

(6)按用戶定義、非用戶授權劃分。基於用戶定義、非用戶授權來劃分VLAN，是指爲了適應特別的VLAN網絡，特別的網絡用戶的特別要求來定義和設計VLAN，而且可以讓非VLAN羣體用戶訪問VLAN，但是需要提供用戶密碼，得到VLAN管理的認證後纔可以加

Intel 82573 Vlan網卡圖冊入一個VLAN。

通信/VLAN

VLAN圖冊VLAN交換機必須有一種方式來了解VLAN的成員關係，即要讓交換機知道哪一個工作站屬於哪一個VLAN。一般地，基於VLAN交換機端口或者工作站的MAC地址來組建的VLAN，其VLAN成員是以直接的形式與其他成員聯繫的;基於三層如按IP來組建的VLAN，其VLAN成員是以間接的形式與其他成員聯繫的。目前VLAN之間的通信主要採取如下4種方式。

(1)MAC地址靜態登記方式。MAC地址靜態登記方式是預先在VLAN交換機中設置好一張地址列表，這張表含有工作站的MAC地址JLAN交換機的端口號、VLANID等信息，當工作站第一次在網絡上發廣播包時，交換機就將這張表的內容一一對應起來，並對其他交換機廣播。這種方式的缺點在於，網絡管理員要不斷修改和維護MAC地址靜態條目列表;且大量的MAC地址靜態條目列表的廣播信息易導致主幹網絡擁塞。

(2)幀標籤方式。幀標籤方式採用的是標籤(tag)技術，即在每個數據包都加上一個標籤，用來標明數據包屬於哪個VLAN，這樣，VLAN交換機就能夠將來自不同VLAN的數據流複用到相同的VLAN交換機上。這種方式存在一個問題，即每個數據包加上標籤，使得網絡的負載也相應增加了。

VLAN圖冊(3)虛連接方式。網絡用戶A和B第一次通信時，發送地址解析(ARP)廣播包，VLAN交換機將學習到的MAC和所連接的VLAN交換機的端口號保存到動態條目MAC地址列表中，當A和B有數據要傳時，VLAN交換機從其端口收到的數據包中識別出目的MAC地址，查動態條目MAC地址列表，得到目的站點所在的VLAN交換機端口，這樣兩個端口間就建立起一條虛連接，數據包就可從源端口轉發到目的端口。數據包一旦轉發完畢，虛連接即被撤銷。這種方式使帶寬資源得到了很好利用，提高了VLAN交換機效率。

(4)路由方式。在按IP劃分的VLAN中，很容易實現路由，即將交換功能和路由功能融合在VLAN交換機中。這種方式既達到了作爲VLAN控制廣播風暴的最基本目的，又不需要外接路由器。但這種方式對VLAN成員之間的通信速度不是很理想。

網絡管理/VLAN

VLAN圖冊網絡管理員能借助於VLAN技術輕鬆管理整個網絡。例如需要爲完成某個項目建立一個工作組網絡，其成員可能遍及全國或全世界，此時，網絡管理員只需設置幾條命令，就能在幾分鐘內建立該項目的VLAN網絡，其成員使用VLAN網絡，就像在本地使用局域網一樣。VLAN的分類主要有以下幾種：

基於端口的VLAN

基於端口的VLAN是劃分虛擬局域網最簡單也是最有效的方法，這實際上是某些交換端口的集合，網絡管理員只需要管理和配置交換端口，而不管交換端口連接什麼設備。

基於MAC地址的VLAN

由於只有網卡才分配有MAC地址，因此按MAC地址來劃分VLAN實際上是將某些工作站和服務器劃屬於某個VLAN。事實上，該VLAN是一些MAC地址的集合。當設備移動時，VLAN能夠自動識別。網絡管理需要管理和配置設備的MAC地址，顯然當網絡規模很大，設備很多時，會給管理帶來難度。

基於第3層的VLAN

基於第3層的VLAN是採用在路由器中常用的方法：IP子網和IPX網絡號等。其中，局域網交換機允許一個子網擴展到多個局域網交換端口，甚至允許一個端口對應於多個子網。

交換機的互聯/VLAN

VLAN圖冊(1)接入鏈路。接入鏈路(AccessLink)是用來將非VLAN標識的工作站或者非VLAN成員資格的VLAN設備接入一個VLAN交換機端口的一個LAN網段。它不能承載標記數據。

(2)中繼鏈路。中繼鏈路(TrunkLink)是隻承載標記數據(即具有VLANID標籤的數據包)的幹線鏈路，只能支持那些理解VLAN幀格式和VLAN成員資格的VLAN設備。中繼鏈路最通常的實現就是連接兩個VLAN交換機的鏈路。與中繼鏈路緊密相關的技術就是鏈路聚合(Trunking)技術，該技術採用VTP(VLANTrunkingProtoco1)協議，即在物理上每臺VLAN交換機的多個物理端口是獨立的，多條鏈路是平行的，採用VTP技術處理以後，邏輯上VLAN交換機的多個物理端口爲一個邏輯端口，多條物理鏈路爲一條邏輯鏈路。這樣，VLAN交換機上使用生成樹協議STP(SpanningTreeProtocol)就不會將物理上的多條平行鏈路構成的環路中止掉，而且，帶有VLANID標籤的數據流可以在多條鏈路上同時進行傳輸共享，實現數據流的高效快速平衡傳輸。

(3)混合鏈路。混合鏈路(HybridLink)是接入鏈路和中繼鏈路混合所組成的鏈路，即連接VLAN-aware設備和VLAN-unaware設備的鏈路。這種鏈路可以同時承載標記數據和非標記數據。