思科基礎知識:虛擬局域網(VLAN)(1)
VLAN是兩個部分各邏輯組合:一是網絡用戶;二是管理上連接到交換機所定義端口的資源。默認時,在一個VLAN中的所有主機都不能與另外一個VLAN中的任何主機進行通信,因此,如果想要在VLAN之間通信,那就還需要路由器。
用VLAN來簡化網絡管理的方式有多種:
1.通過將某個端口配置到合適的VLAN中,就可以實現網絡的添加、移動和改變。
2.將對安全性要求高的一組用戶放入VLAN中,這樣,VLAN外部的用戶就無法與他們通信。
3.作為功能上的邏輯用戶組,可以認為VLAN獨立于他們的無理位置或地理位置。
5.VLAN可以增強網絡安全性。
VLAN增加了廣播域的數量,減小了廣播域的范圍。
廣播控制
每種協議都回產生廣播,但他們產生廣播的頻度取決于下面3項:
協議的類型
運行在互聯網絡上的應用程序
怎樣使用這些服務
安全性
平面網絡的安全性問題通常是通過將集線器和交換機一起連接到路由器上來解決,因此,路由器的基本工作就是維護安全性。由于連接到無理網絡的任何人都可以訪問位于物理LAN上的網絡資源。只要簡單的往集線器中插入一個網絡分析器,任何人都可以觀察到在網絡上的任何通信流。用戶只需將其工作站插入到現有集線器中,就可以加入某個工作組。因此,根本沒有安全性可言。
靈活性和可擴展性
第二層交換機在過濾時只讀取幀,他們并不察看網絡層的協議,而默認時交換機轉發所有的廣播。如果創建并實現了VLAN,本質上就可以在第二層創建更小的廣播域。在一個VLAN上的節點所發送的廣播,將不會被轉發到配置在其他VLAN中的端口。
VLAN成員關系
VLAN通常是由管理員創建的,并由管理員將交換機端口分配到每個VLAN中,這種類型的VLAN稱為靜態VLAN。將主機設備的硬件地址都分配到一個數據庫中,那么,無論什么時候主機插入到交換機中,交換機都可以配置為動態地分配VLAN,這種方式稱為動態VLAN。
靜態VLAN(Static VLAN)
在創建VLAN時,通常都是創建靜態VLAN,靜態VLAN也是最安全的。
動態VLAN(Dynamic VLAN)
動態VLAN能夠自動決定一個節點的VLAN分配。通過使用智能化的管理軟件,就可以啟用MAC地址、協議甚至應用程序來創建動態VLAN。
VLAN的識別
當幀通過互聯網絡進行交換時,交換機必須能夠跟蹤所有不同類型的幀,而且還要知道怎樣對他們進行操作,這取決于硬件地址。根據幀所穿越的鏈路類型的不同,對幀的處理方式也不同。
【編輯推薦】
