VLAN是两个部分各逻辑组合:一是网络用户;二是管理上连接到交换机所定义端口的资源。默认时,在一个VLAN中的所有主机都不能与另外一个VLAN中的任何主机进行通信,因此,如果想要在VLAN之间通信,那就还需要路由器。
用VLAN来简化网络管理的方式有多种:
1.通过将某个端口配置到合适的VLAN中,就可以实现网络的添加、移动和改变。
2.将对安全性要求高的一组用户放入VLAN中,这样,VLAN外部的用户就无法与他们通信。
3.作为功能上的逻辑用户组,可以认为VLAN独立于他们的无理位置或地理位置。
5.VLAN可以增强网络安全性。
VLAN增加了广播域的数量,减小了广播域的范围。
广播控制
每种协议都回产生广播,但他们产生广播的频度取决于下面3项:
协议的类型
运行在互联网络上的应用程序
怎样使用这些服务
安全性
平面网络的安全性问题通常是通过将集线器和交换机一起连接到路由器上来解决,因此,路由器的基本工作就是维护安全性。由于连接到无理网络的任何人都可以访问位于物理LAN上的网络资源。只要简单的往集线器中插入一个网络分析器,任何人都可以观察到在网络上的任何通信流。用户只需将其工作站插入到现有集线器中,就可以加入某个工作组。因此,根本没有安全性可言。
灵活性和可扩展性
第二层交换机在过滤时只读取帧,他们并不察看网络层的协议,而默认时交换机转发所有的广播。如果创建并实现了VLAN,本质上就可以在第二层创建更小的广播域。在一个VLAN上的节点所发送的广播,将不会被转发到配置在其他VLAN中的端口。
VLAN成员关系
VLAN通常是由管理员创建的,并由管理员将交换机端口分配到每个VLAN中,这种类型的VLAN称为静态VLAN。将主机设备的硬件地址都分配到一个数据库中,那么,无论什么时候主机插入到交换机中,交换机都可以配置为动态地分配VLAN,这种方式称为动态VLAN。
静态VLAN(Static VLAN)
在创建VLAN时,通常都是创建静态VLAN,静态VLAN也是最安全的。
动态VLAN(Dynamic VLAN)
动态VLAN能够自动决定一个节点的VLAN分配。通过使用智能化的管理软件,就可以启用MAC地址、协议甚至应用程序来创建动态VLAN。
VLAN的识别
当帧通过互联网络进行交换时,交换机必须能够跟踪所有不同类型的帧,而且还要知道怎样对他们进行操作,这取决于硬件地址。根据帧所穿越的链路类型的不同,对帧的处理方式也不同。
【编辑推荐】
