VLAN的定義:
VLAN是英文Virtual Local Area Network的簡稱,又叫虛擬局域網,是一種通過將局域網內的設備邏輯地而不是物理地划分成一個個網段從而實現虛擬工作組的技術。要想划分VLAN,必須購買支持VLAN功能的網絡設備。
划分VLAN的作用:
VLAN是為解決以太網的廣播問題和安全性而提出的,一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中。即使是處在同一網段的兩台計算機,如果不在同一VLAN中,它們各自的廣播流也不會相互轉發。
划分VLAN有助於控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。由於VLAN隔離了廣播風暴,也隔離了不同VLAN之間的通訊,因此,不同VLAN之間的通訊必須依靠路由器或者三層交換機來實現。
VLAN的划分方法:
划分VLAN有四種方法,每種方法各有長短。在對網絡划分VLAN時,必須根據網絡的實際情況,選擇一種合適的划分方法。
1、根據端口的划分VLAN:許多網絡廠商都利用交換機的端口來划分VLAN成員。顧名思義,基於端口划分VLAN就是將交換機的某些端口定義為一個VLAN。
根據端口划分VLAN是最常用的一種VLAN划分方法。根據端口划分VLAN優點是簡單明了,管理也非常方便,缺點是維護相對繁瑣。
2、根據MAC地址划分VLAN:每塊網卡在全球都擁有唯一的一個物理地址,即MAC地址,根據網卡的MAC地址可以將若干台計算機划分在同一個VLAN中。
這種方式的最大優點就是當用戶物理位置移動時,即從一個交換機換到其他的交換機時,VLAN不用重新配置;缺點是某一VLAN初始化時,所有的用戶都必須進行配置,操作人員的負擔比較重。
3、根據網絡層划分VLAN:這種划分VLAN的方法是根據每個主機的網絡層地址或協議類型划分,而不是根據路由划分。注:這種VLAN划分方式適合廣域網,基本不用在局域網。
4、根據IP組播划分VLAN:IP組播實際上也是一種VLAN的定義,即認為一個組播組就是一個VLAN。這種划分方法將VLAN擴大到了廣域網,不適合局域網,因為企業網絡的規模尚未達到如此大的規模。
顯而易見,所有的VLAN技術並不是完全適合一個網絡使用。對VLAN有了一個全面的認識之后,我們應該能夠根據自己所處的網絡環境做出是否需要划分VLAN的准確判斷。
選擇合適的VLAN划分模式
很多技術人員只知道划分VLAN可以提升網絡傳輸性能,並不知道一個不合理的VLAN划分模式會降低網絡的傳輸性能。由於各種網絡的環境不同,最適合其使用的VLAN划分方式也不同。下面,我們結合實例詳細講一下企業網絡使用何種VLAN划分模式更合理。
舉例企業網絡:網絡中有43台客戶機,其中35台是台式機,8台筆記本。網絡流量並不是太大,由於財務部有一些敏感數據不想讓普通員工看到,為了提高網絡的安全性,網管決定對該網絡划分VLAN,隔斷普通員工與財務部員工PC的通訊。
應用需求:從上文敘述可知,該企業划分VLAN是為了提高安全性,提升網絡傳輸性能並非主要目的。由於該企業的客戶機數量不多,筆記本有很強的移動性,日常辦公中,管理人員通常需要將筆記本移動到會議室,滿足移動辦公的需要。這種情況下,根據端口划分VLAN的模式並不適合該企業,最合適的划分VLAN方式是根據MAC地址划分。
所以對於企業而言,最適合的VLAN划分模式是根據端口划分VLAN和根據MAC地址划分VLAN兩種模式。對於客戶機數量不大,而且又經常需要移動辦公的企業網絡來說,根據MAC地址划分VLAN是一種最佳的划分模式。對於客戶機數量眾多,而且無需移動辦公的企業網絡來說,可以根據端口划分VLAN。總之,根據網絡需求選擇一種合適的VLAN划分模式。