vlan划分目的/安装特性/成员模式
一个VLAN是逾越多个物理LAN网段的逻辑广播域,人们设计VLAN来为工作站提供独立的广播域,这些工作站是根据其功能、项目组或利用而不顾其用户的物理位置而逻辑分段的。
一个VLAN=一个广播域=逻辑网段
VLAN的优点和安装特性
1.VLAN的优点:
·安全性。一个VLAN里的广播帧不会分散到其他VLAN中。
·网络分段。将物理网段按需要划分成几个逻辑网段
·灵活性。可将交换端口和连接用户逻辑的分成利益团体,例如以同一部门的工作人员,项目小组等多种用户组来分段。
2.典型VLAN的安装特性:
·每个逻辑网段像一个独立物理网段
·VLAN能逾越多个交换机
·由主干(Trunk)为多个VLAN运载通讯量
3.VLAN如何操作:
·配置在交换机上的每个VLAN都能履行地址学习、转发/过滤和消除回路机制,就像一个独立的物理网桥一样。VLAN可能包括几个端口
·交换机通过将数据转发到与发起端口同一VLAN的目的端口实现VLAN。
·通常一个端口只运载它所属VLAN的通讯量。
VLAN的成员模式:
静态:分配给VLAN的端口由管理员静态(人工)配置。
动态:动态VLAN可基于MAC地址、IP地址等辨认其成员资历。当使用MAC地址时,通常的方式是用VLAN成员资历策略服务器(VMPS)支持动态VLAN。VMPS包括一个映照MAC地址到VLAN分配的数据库。当一个帧到达动态端口时,交换机根据帧的源地址查询VMPS,获得相应的VLAN分配。
注意:虽然VLAN是在交换机上划分的,但交换机是二层网络装备,单一的有交换机构成的网络没法进行VLAN间通讯的,解决这一问题的方法是使用三层的网络装备路由器。路由器可以转发不同VLAN间的数据包,就像它连接了几个真实的物理网段一样。这时候我们称之为VLAN间路由。
