vlan的基本概念
1.vlan是以交换式网络为基础,把网络上用户的终端设备划分为若干个逻辑工作组,每个逻辑工作组就是一个vlan。
2.vlan技术提供了动态组织工作环境的功能,它简化了网络的物理结构,提高了网络的易管理性和安全性,提高了网络的性能。
vlan的技术特性
(1)vlan工作在数据链路层。
(2)每个vlan都是一个独立的逻辑网段,一个独立的广播域。vlan的广播信息仅发送给同一个vlan的成员。
(3)每个vlan又是一个独立的逻辑网络,它们都有唯一的子网号。vlan之间不能直接通信,必须通过第三层路由完成。
vlan的标识
1.vlan通常用vlanid(vlan号)和vlanname(vlan名)标识。
2.vlanid用12位表示。
3.vlanname用32个字符表示。
vlantrunk
1.虚拟局域网中继(vlantrunk)技术是交换机与交换机之间、交换机与路由器之间存在一条物理链路,而在这一条物理链路上要传输多个vlan信息的一种技术。
2.vlantrunk的标准机制是帧标签。帧标签为每个帧指定一个惟一的vlanid作为识别码,表明该帧是属于哪个vlan的。
3.在交换设备之间实现trunk功能,必须遵守相同的vlan协议。目前在交换设备中常用的vlan协议有①isl,②ieee802.10③ieee802.1q。
4.ieee802.1q应用最广泛。
划分vlan的方法
划分vlan是通过使用软件在整个网络范围内定义vlan成员实现的,目前常用的划分vlan方法有如下三种:
(1)基于端口划分vlan
基于端口划分vlan,就是按交换机端口定义vlan成员,每个交换机端口属于一个vlan。它由网络管理员静态指定vlan到交换机的端口,这些连接端口会维护指定的vlan设置,直到管理员重新改变它。
这种方法又称为静态vlan,是一种最通用的划分vlan方法。
(2)基于mac地址
基于mac地址划分vlan是按每个连接到交换机设备的mac地址定义vlan成员。由于它可以按终端用户划分vlan,所以又常把它称为基于用户的vlan划分方法。这种划分方法常需要一个保存vlan管理数据库的vlan配置服务器。动态地设定连接端口和对应的vlan设置。在动态vlan划分中,交换机端口可以自动设置vlan。在使用基于mac地址划分vlan时,一个交换机端口有可能属于多个vlan。
(3)基于第三层协议类型或地址
划分vlan中,按照网络层协议类型(tcp/ip、ipx、decnet)定义vlan成员,也可以按照网络地址定义vlan成员。并且有利于组成基于应用的vlan。
