如何組建虛擬區域網

General 更新 2024年11月21日

  你明白、瞭解什麼是虛擬區域網嗎!跟著小編一起去發掘去探討吧!

  基本介紹:

  IEEE於1999年頒佈了用以標準化VLAN實現方案的802.1Q協議標準草案。VLAN技術的出現,使得管理員根據實際應用需求,把同一物理區域網內的不同使用者邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。由於它是從邏輯上劃分,而不是從物理上劃分,所以同一個VLAN內的各個工作站沒有限制在同一個物理範圍中,即這些工作站可以在不同物理LAN網段。由VLAN的特點可知,一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中,從而有助於控制流量、減少裝置投資、簡化網路管理、提高網路的安全性。

  交換技術的發展,也加快了新的交換技術VLAN的應用速度。通過將企業網路劃分為虛擬網路VLAN網段,可以強化網路管理和網路安全,控制不必要的資料廣播。在共享網路中,一個物理的網段就是一個廣播域。而在交換網路中,廣播域可以是有一組任意選定的第二層網路地址MAC地址組成的虛擬網段。這樣,網路中工作組的劃分可以突破共享網路中的地理位置限制,而完全根據管理功能來劃分。這種基於工作流的分組模式,大大提高了網路規劃和重組的管理功能。在同一個VLAN中的工作站,不論它們實際與哪個交換機連線,它們之間的通訊就好象在獨立的交換機上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到,而不會傳輸到其他的VLAN中去,這樣可以很好的控制不必要的廣播風暴的產生。同時,若沒有路由的話,不同VLAN之間不能相互通訊,這樣增加了企業網路中不同部門之間的安全性。網路管理員可以通過配置VLAN之間的路由來全面管理企業內部不同管理單元之間的資訊互訪。交換機是根據交換機的埠來劃分VLAN的。所以,使用者可以自由的在企業網路中移動辦公,不論他在何處接入交換網路,他都可以與VLAN內其他使用者自如通訊。

  VLAN網路可以是有混合的網路型別裝置組成,比如:10M乙太網、100M乙太網、令牌網、FDDI、CDDI等等,可以是工作站、伺服器、集線器、網路上行主幹等等。

  VLAN除了能將網路劃分為多個廣播域,從而有效地控制廣播風暴的發生,以及使網路的拓撲結構變得非常靈活的優點外,還可以用於控制網路中不同部門、不同站點之間的互相訪問。

  VLAN是為解決乙太網的廣播問題和安全性而提出的一種協議,它在乙太網幀的基礎上增加了VLAN頭,用VLAN ID把使用者劃分為更小的工作組,限制不同工作組間的使用者互訪,每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播範圍,並能夠形成虛擬工作組,

  協議目的:

  VLANVirtual Local Area Network,虛擬區域網的目的非常的多。通過認識VLAN的本質,將可以瞭解到其用處究竟在哪些地方。

  第一、要知道192.168.1.2/30和192.168.2.6/30都屬於不同的網段,都必須要通過路由器才能進行訪問,凡是不同網段間要互相訪問,都必須通過路由器。

  第二、VLAN本質就是指一個網段,之所以叫做虛擬的區域網,是因為它是在虛擬的路由器的介面下建立的網段。

  下面,給予說明。比如一個路由器只有一個用於終端連線的埠當然這種情況基本不可能發生,只不過簡化舉例,這個埠被分配了192.168.1.1/24的地址。然而由於公司有兩個部門,一個銷售部,一個企劃部,每個部門要求單獨成為一個子網,有單獨的伺服器。那麼當然可以劃分為192.168.1.0--127/25、192.168.1.128--255/25。但是路由器的物理埠只應該可以分配一個IP地址,那怎樣來區分不同網段了?這就可以在這個物理埠下,建立兩個子介面---邏輯介面實現。

  比如邏輯介面F0/0.1就分配IP地址192.168.1.1/25,用於銷售部,而F0/0.2就分配IP地址192.168.1.129/25,用於企劃部。這樣就等於用一個物理埠確實現了兩個邏輯介面的功能,這樣就將原本只能劃分一個網段的情形,擴充套件到了可以劃分2個或者更多個網段的情形。這些網段因為是在邏輯介面下建立的,所以稱之為虛擬區域網VLAN。

  這是在路由器的層次上闡述了VLAN的目的。

  第三,將在交換機的層次上闡述VLAN的目的。

  在現實中,由於很多原因必須劃分出不同網段。比如就簡單的只有銷售部和企劃部兩個網段。那麼可以簡單的將銷售部全部接入一個交換機,然後接入路由器的一個埠,把企劃部全部接入一個交換機,然後接入一個路由器埠。這種情況是LAN.然而正如上面所說,如果路由器就一個用於終端的介面,那麼這兩個交換機就必須接入這同一個路由器的介面,這個時候,如果還想保持原來的網段的劃分,那麼就必須使用路由器的子介面,建立VLAN.

  同樣,比如兩個交換機,如果你想要每個交換機上的埠都分別屬於不同的網段,那麼你有幾個網段,就提供幾個路由器的介面,這個時候,雖然在路由器的物理介面上可以定義這個介面可以連線哪個網段,但是在交換機的層次上,它並不能區分哪個埠屬於哪個網段,那麼唯一實現能區分的方法,就是劃分VLAN,使用了VLAN就能區分出某個交換機埠的終端是屬於哪個網段的。

  綜上,當一個交換機上的所有埠中有至少一個埠屬於不同網段的時候,當路由器的一個物理埠要連線2個或者以上的網段的時候,就是VLAN發揮作用的時候,這就是VLAN的目的。

  組建條件

  VLAN是建立在物理網路基礎上的一種邏輯子網,因此建立VLAN需要相應的支援VLAN技術的網路裝置。當網路中的不同VLAN間進行相互通訊時,需要路由的支援,這時就需要增加路由裝置——要實現路由功能,既可採用路由器,也可採用三層交換機來完成。同時還嚴格限制了使用者數量.

如何組建區域網印表機
如何組區域網
相關知識
如何組建虛擬區域網
硬體如何搭建虛擬區域網
如何組建一個區域網呢
如何組建公司區域網
如何組建家庭區域網
如何組建無線區域網最好
如何組建有線區域網
企業連鎖門店組建虛擬區域網教程
家庭如何組建無線區域網
如何組建一個區域網