文档介绍:袁第12章VLAN(虚拟局域网)袀什么是VLAN肇肅VLAN是虚拟局域网,是由一个或多薄个交换机组成的广播域。VLAN是目前非蚀常流行的网络技术,广泛地应用于交换式膈网络中。蒇我们知道,交换机是第二层设备,不肄能隔离广播域,也就是交换机所有的端口莁都在同一个广播域中,广播域是指其中的羆站点具有相同的网络地址。只有第三层设薅备,也就是路由器才能隔离广播域,并且蒃,不同广播域之间的通信必须经过路由器膁进行。羇传统局域限制了广播域与物理位置,相近的物理位置必须是相同的广播域。传统局域网的结构如图所示蚄如图,在这种网络结构中,由交换机组划分的物理网络与广播域相对应,一个IP或者IPX子网属于一个广播域。因此广播域是按照物理位置划分的,网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的广播域。例如:主机A、主机B和主机C不能属于同一个广播域。袂为了解决这个问题,引发了VLAN的概念,VLAN就是指网络中的站点不受物理位置的约束,根据不同的需要灵活的加入不同广播域的一种网络技术。袁聿一个VLAN=一个广播域=逻辑子网()通过使用VLAN技术,可以按交换机端肆口以及所连接的用户进行逻辑分组,例如:节◆  同一部门的职员薂◆ 多功能的产品队伍袆把使用同一网络应用及软件的用膄户划为一组螁可以把一个交换机或多个相连的交换机莂的端口和用户划分为不同的组,通过这种方羇式,VLAN可以跨越一栋建筑的多层、多个薇互连的建筑,甚至城域网。蒅VALN的结构如图袈罿在这里,每个交换机的一个端口在一个广播域中,分别是VLAN1、VLAN2和VLAN3。这样就保证了主机A、主机B和主机C虽然物理位置不同(连接着不同的交换机),但是它们属于一个广播域,如果没有路由器相连,VLAN1、VLAN2和VLAN3不能直接通信。交换机在这里虽然是第二层设备,但是却“划分”了广播域。蚅袄蕿VLAN的特点螆VLAN有如下特征:一个VLAN中的所有设备都是同一广播域的成员,一个VLAN内的主机发送一个广播,该VLAN的所有其它成员都会收到该广播,该广播将被不是同一VLAN成员的所有端口设备过滤掉。螄如图所示,VLAN1中的主机11发送广播,VLAN1成员主机12、主机13都会收到,但是,VLAN2中的三台主机就不芃会收到该广播。荿一个VLAN是一个逻辑的子网,袇共享一个网络地址,并且VLAN间的通信必须膆经过路由器,就像真正的两个网段一样。蚃VLAN成员大多是基于交换机上肀的端口号来划分的,即可以设置交换机的哪些端衿口属于哪些VLAN,但是也可以基于设备的芄MAC地址而动态设置。另外,一个端口只能膂属于一个VLAN。螀交换机允许在同一台交换机上可存蚆在多个VLAN,也允许这些VLAN跨越其它交蚇换机。薁◆  VLAN就像物理网络一样,交换机地址学****以及STP都是基于VLAN,即交换机针对每个VLAN分别进行地址学****和STP。薀VLAN的优点螈正是由于VLAN的特性,他有比传统局域网更好的优点:。平均来说。,每年有20%-40%的工作人员需要改变工作位置。这种移动、添加和改变是网络管理员最头疼的事,常常也是网络管理中开支的重点。许多移动需要重新布线,几乎所有的移动都需要分配地址、重新配置HUB和路由器。芁VLAN提供了一种有效的机制来管理这种业务,从而节省大量的重新配置HUB和路由器的网络维护费用。同一VLAN中的用户,不管其位置如何,都可以使用同一网络地址(IP子网)。当用户从一个地方搬到另外一个地方时,只要他还连接至交换机并且还在同一个VLAN中,他就可以使用原来的网络地址。这种位置改变现在只需要很少的工作:插一根电缆到交换机的一个端口,再把这个端口配到原来的VLAN中,这就是所需的全部工作。蝿由于VLAN需要很少的重新布线、配置和调试,它是对传统的LAN技术的重大改进。路由器的配置不受影响,当用户搬迁时,只要还在原来的子网,路由配置就不用改变。。广播的频率与应用类型、服务器类型、物理分段的数量以及网络资源的使用方式密切相关。虽然在过去几年中已经对应用进行过大量的调节,以减少它们发送的广播流量,但大量应用广播与组播技术的多媒体技术正大量的发展。肁需要预先测试网络,确保不会有与广播相关的问题。一种有效的方式是对物理网络进行分段,用防火墙隔离各个段,尽可能的减小一个网段的错误影响整个网络的可能性。从而,即使一个网段上有过量的广播数据,但有防火墙提供隔离功能,其它网段不会受影响,这种防火墙功能一般由路有器提供。防火墙的这种分段能力提供了更高的可靠性,是广播流量尽可能减小,从而应用有更多的带宽可用。薆当两个交换机之间没有路由器时,广播流量被转发至每个交换机端口。常常称这种整个网络中只有一个