關(guān)于局域網(wǎng)怎么建立,什么是虛擬局域網(wǎng)這個(gè)問題很多朋友還不知道,今天小六來為大家解答以上的問題,現(xiàn)在讓我們一起來看看吧!
1、虛擬局域網(wǎng)(VLAN),是指網(wǎng)絡(luò)中的站點(diǎn)不拘泥于所處的物理位置,而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。
2、基于交換式以太網(wǎng)的虛擬局域網(wǎng)在交換式以太網(wǎng)中,利用VLAN技術(shù),可以將由交換機(jī)連接成的物理網(wǎng)絡(luò)劃分成多個(gè)邏輯子網(wǎng)。
3、也就是說,一個(gè)虛擬局域網(wǎng)中的站點(diǎn)所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VLAN的站點(diǎn)。
4、在交換式以太網(wǎng)中,各站點(diǎn)可以分別屬于不同的虛擬局域網(wǎng)。
5、構(gòu)成虛擬局域網(wǎng)的站點(diǎn)不拘泥于所處的物理位置,它們既可以掛接在同一個(gè)交換機(jī)中,也可以掛接在不同的交換機(jī)中。
6、虛擬局域網(wǎng)技術(shù)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活,例如位于不同樓層的用戶或者不同部門的用戶可以根據(jù)需要加入不同的虛擬局域網(wǎng)。
7、劃分虛擬局域網(wǎng)主要出于三種考慮:第一是基于網(wǎng)絡(luò)性能的考慮。
8、對(duì)于大型網(wǎng)絡(luò),現(xiàn)在常用的Windows NetBEUI是廣播協(xié)議,當(dāng)網(wǎng)絡(luò)規(guī)模很大時(shí),網(wǎng)上的廣播信息會(huì)很多,會(huì)使網(wǎng)絡(luò)性能惡化,甚至形成廣播風(fēng)暴,引起網(wǎng)絡(luò)堵塞。
9、那怎么辦呢?可以通過劃分很多虛擬局域網(wǎng)而減少整個(gè)網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸,因?yàn)閺V播信息是不會(huì)跨過VLAN的,可以把廣播限制在各個(gè)虛擬網(wǎng)的范圍內(nèi),用術(shù)語講就是縮小了廣播域,提高了網(wǎng)絡(luò)的傳輸效率,從而提高網(wǎng)絡(luò)性能。
10、第二是基于安全性的考慮。
11、因?yàn)楦魈摂M網(wǎng)之間不能直接進(jìn)行通訊,而必須通過路由器轉(zhuǎn)發(fā),為高級(jí)的安全控制提供了可能,增強(qiáng)了網(wǎng)絡(luò)的安全性。
12、在大規(guī)模的網(wǎng)絡(luò),比如說大的集團(tuán)公司,有財(cái)務(wù)部、采購部和客戶部等,它們之間的數(shù)據(jù)是保密的,相互之間只能提供接口數(shù)據(jù),其它數(shù)據(jù)是保密的。
13、我們可以通過劃分虛擬局域網(wǎng)對(duì)不同部門進(jìn)行隔離。
14、第三是基于組織結(jié)構(gòu)上考慮。
15、同一部門的人員分散在不同的物理地點(diǎn),比如集團(tuán)公司的財(cái)務(wù)部在各子公司均有分部,但都屬于財(cái)務(wù)部管理,雖然這些數(shù)據(jù)都是要保密的,但需統(tǒng)一結(jié)算時(shí),就可以跨地域(也就是跨交換機(jī))將其設(shè)在同一虛擬局域網(wǎng)之中,實(shí)現(xiàn)數(shù)據(jù)安全和共享。
16、采用虛擬局域網(wǎng)有如下優(yōu)勢(shì):抑制網(wǎng)絡(luò)上的廣播風(fēng)暴;增加網(wǎng)絡(luò)的安全性;集中化的管理控制。
17、基于交換式的以太網(wǎng)要實(shí)現(xiàn)虛擬局域網(wǎng)主要有三種途徑:基于端口的虛擬局域網(wǎng)、基于MAC地址(網(wǎng)卡的硬件地址)的虛擬局域網(wǎng)和基于IP地址的虛擬局域網(wǎng)。
18、(1)基于端口的虛擬局域網(wǎng)基于端口的虛擬局域網(wǎng)是最實(shí)用的虛擬局域網(wǎng),它保持了最普通常用的虛擬局域網(wǎng)成員定義方法,配置也相當(dāng)直觀簡(jiǎn)單,就局域網(wǎng)中的站點(diǎn)具有相同的網(wǎng)絡(luò)地址,不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過路由器。
19、采用這種方式的虛擬局域網(wǎng)其不足之處是靈活性不好。
20、例如,當(dāng)一個(gè)網(wǎng)絡(luò)站點(diǎn)從一個(gè)端口移動(dòng)到另外一個(gè)新的端口時(shí),如果新端口與舊端口不屬于同一個(gè)虛擬局域網(wǎng),則用戶必須對(duì)該站點(diǎn)重新進(jìn)行網(wǎng)絡(luò)地址配置,否則,該站點(diǎn)將無法進(jìn)行網(wǎng)絡(luò)通信。
21、在基于端口的虛擬局域網(wǎng)中,每個(gè)交換端口可以屬于一個(gè)或多個(gè)虛擬局域網(wǎng)組,比較適用于連接服務(wù)器。
22、(2) 基于MAC地址的虛擬局域網(wǎng)在基于MAC地址的虛擬局域網(wǎng)中,交換機(jī)對(duì)站點(diǎn)的MAC地址和交換機(jī)端口進(jìn)行跟蹤,在新站點(diǎn)入網(wǎng)時(shí)根據(jù)需要將其劃歸至某一個(gè)虛擬局域網(wǎng),而無論該站點(diǎn)在網(wǎng)絡(luò)中怎樣移動(dòng),由于其MAC地址保持不變,因此用戶不需要進(jìn)行網(wǎng)絡(luò)地址的重新配置。
23、這種虛擬局域網(wǎng)技術(shù)的不足之處是在站點(diǎn)入網(wǎng)時(shí),需要對(duì)交換機(jī)進(jìn)行比較復(fù)雜的手工配置,以確定該站點(diǎn)屬于哪一個(gè)虛擬局域網(wǎng)。
24、(3)基于IP地址的虛擬局域網(wǎng)在基于IP地址的虛擬局域網(wǎng)中,新站點(diǎn)在入網(wǎng)時(shí)無需進(jìn)行太多配置,交換機(jī)則根據(jù)各站點(diǎn)網(wǎng)絡(luò)地址自動(dòng)將其劃分成不同的虛擬局域網(wǎng)。
25、在三種虛擬局域網(wǎng)的實(shí)現(xiàn)技術(shù)中,基于IP地址的虛擬局域網(wǎng)智能化程度最高,實(shí)現(xiàn)起來也最復(fù)雜說通俗一點(diǎn),就是將本來不是局域網(wǎng)的電腦鏈接到一起當(dāng)一個(gè)局域網(wǎng)使用。
本文分享完畢,希望對(duì)大家有所幫助。
標(biāo)簽:
免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請(qǐng)聯(lián)系刪除!