VLAN是校園網(wǎng)中最常使用的一種技術(shù)，那么到底什么是VLAN，它又是怎么在校園網(wǎng)中應(yīng)用的呢？我們將從以下幾個(gè)方面說起（VLAN技術(shù)有多種，這里著重講解基于端口的VLAN） 。

■小知識(shí)

關(guān)于VLAN

VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)治理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò) 。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，答應(yīng)處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中 。

為什么需要VLAN技術(shù)

1. 提高網(wǎng)絡(luò)的安全性

先舉一個(gè)例子：假設(shè)校園內(nèi)有兩個(gè)不同安全要求的科室：財(cái)務(wù)室和微機(jī)房，我們往往會(huì)提出非凡的要求——微機(jī)房和財(cái)務(wù)室的網(wǎng)絡(luò)必須隔離，以免財(cái)務(wù)數(shù)據(jù)泄漏 。在不使用VLAN技術(shù)的情況下，我們需要兩個(gè)相互獨(dú)立的交換機(jī)來連接兩個(gè)網(wǎng)絡(luò)，這樣就會(huì)造成資源的浪費(fèi) 。而VLAN技術(shù)的出現(xiàn)，就很好地解決了這類問題 。在一臺(tái)交換機(jī)上劃分VLAN以后，不同VLAN的之間將不能直接通信，通信流量被控制在VLAN中，VLAN間的通信必須通過三層設(shè)備（路由器） 。我們可以在路由器上設(shè)置訪問控制，從而很好地提高了網(wǎng)絡(luò)的安全性 。

2. 控制網(wǎng)絡(luò)廣播

局域網(wǎng)的整個(gè)網(wǎng)絡(luò)是廣播域，這意味著只要有一臺(tái)計(jì)算機(jī)發(fā)送廣播，該廣播就會(huì)送到每一個(gè)交換機(jī)接口，即使你的交換機(jī)是級(jí)聯(lián)的 。假如網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)數(shù)量較多，廣播將消耗極大的網(wǎng)絡(luò)帶寬 。但是假如在交換機(jī)上劃分VLAN，那么一個(gè)VLAN內(nèi)的廣播將不會(huì)發(fā)送到其他VLAN，相應(yīng)地提高了帶寬的利用率 。

3. 方便網(wǎng)絡(luò)治理

在整個(gè)局域網(wǎng)中，VLAN用戶假如移動(dòng)位置，我們不需要重新布線和調(diào)試，只要在交換機(jī)上重新分配相應(yīng)端口到該VLAN就可以了 。

VLAN的種類劃分

1. 基于端口的VLAN

可以直接靜態(tài)地將交換機(jī)端口劃分給不同的VLAN，例如端口1～10分配給VLAN1，端口11～20分配給VLAN2，端口20～23分配給VLAN3 。治理員只配置端口的歸屬，不用關(guān)心端口到底連接什么設(shè)備 。但是每個(gè)端口只能屬于一個(gè)VLAN 。

說明：采用這種方式時(shí)，治理員必須了解客戶端的位置，假如客戶端移動(dòng)，交換機(jī)端口必須重設(shè) 。


2. 基于MAC地址的VLAN

交換機(jī)內(nèi)存有一個(gè)VLAN與MAC地址的關(guān)系表，交換機(jī)可以隨時(shí)獲取網(wǎng)卡的MAC地址，并根據(jù)地址的不同將它們分配到不同的VLAN 。

說明：這種方式屬于動(dòng)態(tài)治理，治理員不用關(guān)心客戶端所處的拓?fù)湮恢?，但需要了解所有客戶端的MAC地址并逐一配置 。用戶更換網(wǎng)卡后，交換機(jī)配置也需要做相應(yīng)的修改 。

圖1 交換端口1～3劃分給VLAN1，端口5～6劃分給VLAN2，那么財(cái)務(wù)網(wǎng)絡(luò)和機(jī)房網(wǎng)絡(luò)將不能通信 。




圖1

圖2 最簡(jiǎn)單的VLAN間路由 。假如路由器支持Vlan Trunking技術(shù)，可以只使用一條線路來連接路由器和交換機(jī)，稱為“單臂路由” 。




圖2

圖3 廣播都被封閉在VLAN的范圍內(nèi)而不會(huì)相互干擾 。




圖3

圖4 兩臺(tái)交換機(jī)都劃分了三個(gè)VLAN，那么就需要用三根數(shù)據(jù)線進(jìn)行連接 。假如VLAN劃分很多，對(duì)交換機(jī)的端口是極大的浪費(fèi) 。




圖4

圖5 兩臺(tái)交換機(jī)間只使用了一條數(shù)據(jù)線，只占用兩個(gè)端口就可以傳送三個(gè)VLAN的數(shù)據(jù)



圖5

3. 基于三層的VLAN

基于三層的VLAN一般有兩種，其一可以根據(jù)不同的協(xié)議組成不同的VLAN，其二可以根據(jù)不同的網(wǎng)絡(luò)地址段組成不同的VLAN 。以IP為例，可以設(shè)置192.168.0.X，掩碼255.255.255.0為VLAN1，設(shè)置192.168.1.X，掩碼255.255.255.0為VLAN2 。

說明：這種VLAN功能最強(qiáng)大，但是必須工作在三層，設(shè)備價(jià)格比較高 。

推薦閱讀

• 

  抖音可以上傳多長時(shí)間視頻
• 

  新衣服固色用鹽還是白醋 新衣服固色用鹽還是醋
• 

  毫米是最小的長度單位對(duì)不對(duì) 毫米是最小的長度單位對(duì)還是錯(cuò)
• 

  微信訂機(jī)票怎么取票登機(jī) 微信訂機(jī)票怎么取票
• 

  韭菜和黃瓜能一起吃嗎
• 

  黃瓜和綠豆能一起吃嗎
• 

  金陵是現(xiàn)在的哪里 金陵是現(xiàn)在的哪
• 

  mp4怎么轉(zhuǎn)換成mp3
• 

  M48的標(biāo)準(zhǔn)螺距是多少
• 

  仿翡翠用的什么材料的 仿翡翠用的是什么材料
• 

  為什么這么多迪士尼產(chǎn)品,為什么選擇迪士尼
• 

  互余正弦與余弦的關(guān)系
• 

  省略號(hào)的用法，問一個(gè)標(biāo)點(diǎn)符號(hào)用法的問題
• 

  橘子小屋的畫法 一步步教你學(xué)畫橘子小屋教程簡(jiǎn)筆畫
• 

  王一博等趙麗穎什么節(jié)目
• 

  火影忍者ol通靈奧義怎么,《火影忍者OL》雷影怎么打

• 嘀嗒出行車主邀請(qǐng)碼在哪里 嘀嗒邀請(qǐng)司機(jī)那個(gè)邀請(qǐng)碼在哪
• qq授權(quán)管理在哪
• world2010樣本模板 word2010樣本模板在哪
• 手機(jī)顯示未在上網(wǎng)絡(luò)注冊(cè)是什么意思
• 太原衛(wèi)星發(fā)射中心在山西什么地方 太原衛(wèi)星發(fā)射中心在哪個(gè)地方
• 瑤寨在哪里
• 螞蟻莊園2.26答案最新：曹操名句老驥伏櫪志在千里中的驥是哪種動(dòng)物？
• 華中師大在哪里
• 簡(jiǎn)單:千元打造家庭局域共享上網(wǎng)
• 寒冬羊群安管重在飲水