您好,歡迎訪問成都深夜释放你自己草莓视频通信官網,草莓视频ioses下载的產品有:工業交換機,工業級光纖收發器,網絡延長器,工業4G路由器
免費谘詢熱線:028-85199391/83430035 淘寶官方店

工業交換機VLAN(虛擬局域網)技術說明

2020-05-18 09:19:43 草莓视频ioses下载通信技術有限公司 448

      虛擬局域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限製,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬局域網。與傳統的局域網技術相比較,VLAN技術更加靈活,它具有以下優點: 網絡設備的移動、添加和修改的管理開銷減少;可以控製廣播活動;可提高網絡的安全性。接下來就和草莓app深夜释放自己通信一起來了解工業交換機VLAN(虛擬局域網)技術原理吧!

      一、工業交換機VLAN(虛擬局域網)技術概況

      VLAN(Virtual Local Area Network)的中文名為"虛擬局域網",注意不是"VPN"(虛擬專用網)。VLAN是一種將局域網設備從邏輯上劃分(注意,不是從物理上劃分)成一個個網段,從而實現虛擬工作組的新興數據交換技術。這一新興技術主要應用於交換機和路由器中,但主流應用還是在交換機之中。但又不是所有交換機都具有此功能,隻有VLAN協議的第三層以上交換機才具有此功能,這一點可以查看相應交換機的說明書即可得知。

工業交換機VLAN(虛擬局域網)技術說明

        VLAN技術的出現,使得管理員根據實際應用需求,把同一物理局域網內的不同用戶邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。

        交換技術的發展,也加快了新的交換技術(VLAN)的應用速度。通過將企業網絡劃分為虛擬網絡VLAN網段,可以強化網絡管理和網絡安全,控製不必要的數據廣播。在共享網絡中,一個物理的網段就是一個廣播域。而在交換網絡中,廣播域可以是有一組任意選定的第二層網絡地址(MAC地址)組成的虛擬網段。這樣,網絡中工作組的劃分可以突破共享網絡中的地理位置限製,而完全根據管理功能來劃分。這種基於工作流的分組模式,大大提高了網絡規劃和重組的管理功能。在同一個VLAN中的工作站,不論它們實際與哪個交換機連接,它們之間的通訊就好象在獨立的交換機上一樣。同一個VLAN中的廣播隻有VLAN中的成員才能聽到,而不會傳輸到其他的VLAN中去,這樣可以很好的控製不必要的廣播風暴的產生。同時,若沒有路由的話,不同VLAN之間不能相互通訊,這樣增加了企業網絡中不同部門之間的安全性。網絡管理員可以通過配置VLAN之間的路由來全麵管理企業內部不同管理單元之間的信息互訪。交換機是根據用戶工作站的MAC地址來劃分VLAN的。所以,用戶可以自由的在企業網絡中移動辦公,不論他在何處接入交換網絡,他都可以與VLAN內其他用戶自如通訊。       VLAN網絡可以是有混合的網絡類型設備組成,比如:10M以太網、100M以太網、令牌網、FDDI、CDDI等等,可以是工作站、服務器、集線器、網絡上行主幹等等。

       二、VLAN在工業交換機上的實現方法,可以大致劃分為六類:

       1. 基於端口劃分的VLAN

       2. 基於MAC地址劃分VLAN

       3. 基於網絡層協議劃分VLAN

       4. 根據IP組播劃分VLAN

       5. 按策略劃分VLAN

       6. 按用戶定義、非用戶授權劃分VLAN

       三、VLAN實現原理

       1、靜態VLAN

       在VLAN管理員最初配置交換機Port和VLAN ID的對應關係時,就已經固定了這種對應關係,即這個Port隻能對應這個VLAN ID,之後無法進行更改,除非管理員再重新配置。

當一台設備接到這個Port上的時候,怎麽判斷該主機的VLAN ID與Port對應呢,這裏是根據IP配置決定的,深夜释放你自己草莓视频知道每個VLAN都有一個子網號,並對應著哪些Port,如果設備要求的IP地址和該Port對應的VLAN的子網號不匹配,則連接失敗,該設備將無法正常通信。所以除了連接到正確的Port外,也必須給設備分配屬於該VLAN網絡段的IP地址,這樣才能加入到該VLAN中。

       2、動態VLAN

       交換機自動配置Port為主機所屬的VLAN。這裏有三種分類:基於MAC,基於IP,基於用戶

       3、基於MAC的VLAN(例如二層交換機)

       將所有主機的硬件地址都加入到VALN的管理數據庫中,例如,一主機隨便連接到交換機的一個動態VLAN的Port時,管理數據庫將根據主機的MAC地址查詢到該主機要加入VLAN 2中,然後自動設置該Port為VLAN 2。缺點是當主機更換了網卡之後,管理數據庫需要重新設定。

       4、基於IP的VLAN(例如三層交換機)

       與基於MAC不同,這種方法會記錄子網ID與VLAN ID的映射,而不論主機的網卡怎麽變換,隻要他的IP不變,交換機就可以根據主機的子網ID自動設置對應的VLAN ID。

       5、基於用戶的VLAN

       根據操作係統的登錄用戶決定VLAN。

       6、Access接口和Trunk接口

       交換機中,有兩種類型的接口:接入端口(Access)和中繼端口(Trunk),Access接口隻能用來連接用戶主機,隻能屬於一個VLAN,因此該接口隻傳輸本VLAN的數據。

       以上介紹的都是基於一台交換機劃分VLAN的情況,當要實現跨兩台甚至更多交換機呢,基於Access接口已經無法實現了,深夜释放你自己草莓视频需要加入Trunk接口連接交換機。

       四、VLAN的優越性

       1. 增加了網絡連接的靈活性

       借助VLAN技術,能將不同地點、不同網絡、不同用戶組合在一起,形成一個虛擬的網絡環境,就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動或變更工作站地理位置的管理費用,特別是一些業務情況有經常性變動的公司使用了VLAN後,這部分管理費用大大降低。

       2. 控製網絡上的廣播

       VLAN可以提供建立防火牆的機製,防止交換網絡的過量廣播。使用VLAN,可以將某個交換端口或用戶賦於某一個特定的VLAN組,該VLAN組可以在一個交換網中或跨接多個交換機, 在一個VLAN中的廣播不會送到VLAN之外。同樣,相鄰的端口不會收到其他VLAN產生的廣播。這樣可以減少廣播流量,釋放帶寬給用戶應用,減少廣播的產生。 

       3. 增加網絡的安全性

       因為一個VLAN就是一個單獨的廣播域,VLAN之間相互隔離,這大大提高了網絡的利用率,確保了網絡的安全保密性。人們在LAN上經常傳送一些保密的、關鍵性的數據。保密的數據應 提供訪問控製等安全手段。一個有效和容易實現的方法是將網絡分段成幾個不同的廣播組,網絡管理員限製了VLAN中用戶的數量,禁止未經允許而訪問VLAN中的應用。交換端口可以基於應用類型和訪問特權來進行分組,被限製的應用程序和資源一般置於安全性VLAN中。

     好了,以上就是工業交換機VLAN(虛擬局域網)技術說明,你學會了嗎?如果大家有不明白的地方,歡迎隨時與客服溝通喲!草莓视频ioses下载通信,15年專業做工業交換機、光纖收發器、網絡延長器、物聯網網關、4G路由器、協議轉換器的廠家,自主研發品牌,歡迎前來了解、交流。谘詢熱線:028-85199391 ,028-83430035