文档介绍:第 3 章
二层安全控制技术
VLAN技术原理
VLAN的分类及实现
VLAN的扩展技术
端口接入控制
镜像技术
VLAN技术原理
· 传统的局域网使用的是二层交换机代替集线器(Hub),每个端口可以看成是一根单独的总线,可以使冲突域缩小到每个端口,使得网络发送单播报文的效率大大提高,极大地提高了二层网络的性能。
· 但是网络中所有端口仍然处于同一个广播域,交换机在传递广播报文的时候依然要将广播报文复制多份,发送到网络的各个角落。
· 随着网络规模的扩大,网络中的广播报文越来越多,广播报文占用的网络资源越来越多,严重影响网络性能,这就是所谓的广播风暴问题。
· 过去由于交换机的二层网络工作原理的限制,交换机对广播风暴的问题无能为力。
· 为了提高网络的效率,一般需要将通过路由器网络进行分段:把一个大的广播域划分成几个小的广播域。
· ,使得广播报文的发
· 送范围大大减小。
· 这种方案解决了广播风暴的问题,但是用路由器是在网络层上分段将网络隔离,网络规划复杂,组网方式不灵活,并且大大增加了管理维护的难度。
· 作为替代的LAN分段方法,虚拟局域网(VLAN)被引入到网络解决方案中来,用于解决大型的二层网络环境面临的问题。
VLAN的定义和特点
· 虚拟局域网(Virtual Local work,VLAN)逻辑上把网络资源和网络用户按照一定的原则进行划分,把一个物理上实际的网络划分成多个小的逻辑的网络。
· 这些小的逻辑的网络形成各自的广播域,也就是虚拟局域网VLAN。