關(guān)于什么是vlan?劃分vlan的主要目的是什么?這個問題很多朋友還不知道,今天小六來為大家解答以上的問題,現(xiàn)在讓我們一起來看看吧!
1、1) VLAN是虛擬局域網(wǎng)或虛擬的以太網(wǎng)。
2、局域網(wǎng)和虛擬局域網(wǎng)的關(guān)系類似物理計算機和虛擬機的關(guān)系。
3、2)虛擬局域網(wǎng)是可以在以太網(wǎng)上進行邏輯拓?fù)湓O(shè)計和訪問控制設(shè)計(專利:一種基于VLAN構(gòu)造的訪問控制方法)。
4、不僅對TCP/IP協(xié)議有效,而且對在以太網(wǎng)上非TCP/IP傳輸協(xié)議也同樣有效3)由于ACL主要是為TCP/IP協(xié)議工作的,因此對于ARP廣播尋址等功能不能進行良好的隔離。
5、故需要系統(tǒng)在二層隔離時(以太網(wǎng)層),需要VLAN。
6、VLAN的含義:相同VLANID的交換機端口(或網(wǎng)卡MAC、IP)或不同VLANID,若允許本身或彼此攜帶VLAN標(biāo)簽(TAG)的數(shù)據(jù)包通過,這些端口就構(gòu)成VLAN。
7、由于不同VLANID的端口可以允許不同的VLAN標(biāo)簽(TAG)通過。
8、所以每種VLANID端口的廣播域可以不一樣。
9、虛擬局域網(wǎng)的定義:1)按端口的PVID定義,即相同的VLANID為同一個VLAN(VLANID為端口打印的虛擬局域網(wǎng)標(biāo)簽)。
10、每個端口只允許攜帶該VLAN標(biāo)簽的數(shù)據(jù)包通過。
11、2)不同VLANTAG(標(biāo)簽)也被允許通過,當(dāng)某個VLANID(列如:VLAN100的端口,允許VLAN200端口打印的數(shù)據(jù)包也能通過),這樣如果VLAN100和VLAN200 都允許彼此打印的數(shù)據(jù)包通過。
12、則VLAN100和VLAN200構(gòu)成一個VLAN。
13、同理如下圖:簡單實現(xiàn)一個虛擬網(wǎng)絡(luò)的訪問控制邏輯拓?fù)淞?xí)慣上VLANID,即VLAN100、VLAN200中數(shù)字100、200代表了每個VLAN號。
14、尊重這種習(xí)慣,在此、我們用“組VLAN”來代表一個虛擬局域網(wǎng),我們設(shè)置VLAN100 不僅允許自身VLANID的IP包通過,也允許VLAN200的數(shù)據(jù)包(VLANTAG)通過,同時設(shè)置VLAN200也允許VLAN100的數(shù)據(jù)包通過。
15、VLAN100和VLAN200就構(gòu)成了一個虛擬局域網(wǎng)。
16、同理,如果我們設(shè)置VLAN100和VLAN300互通,VLAN200和VLAN400互通。
17、如圖1所示:由于,端口對VLANTAG的選擇性限制,VLAN100與VLAN400不能互通、VLAN200不能與VLAN300互通。
18、VLAN300也不能與VLAN400互通。
19、MAC-VLAN ,IP-VLAN.主要是網(wǎng)卡設(shè)置,即通過網(wǎng)卡設(shè)置MAC和IP和VLAN成員的對應(yīng)關(guān)系,此地就不再重復(fù)說明。
20、VLAN邏輯拓?fù)湓O(shè)計和VLAN直接訪問控制目前是最新的技術(shù),可以按照服務(wù)器及其服務(wù)對象(客戶端)劃入同個VLAN。
21、服務(wù)器和客戶端都可以加入不同的組“VLAN”。
22、如下圖所示:愿能幫助到你!。
本文分享完畢,希望對大家有所幫助。
標(biāo)簽:
免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!