『壹』 網路方面,VLAN之間的關系
1.VLAN和VLANIF是什麼關系,VLANIF是不是只出現在三層交換機上面!VLAN和VLAN之間通信要VLANIF嗎?
答:VLANIF就是VLAN的網關。
不是,二層也有。
就三層交換機說:需要,不過你要是做單臂路由器的話,不需要。
2.VLAN的Access 類型介面、Trunk 類型介面、Hybrid 類型介面、QinQ 類型介面,區別
答:ACCESS只能轉發乙太網數據。
TRUNK,可以轉發不同VLAN的數據。
HYBRID 動態埠。可以看作是ACCESS和TRUNK的結合體。
QINQ 沒聽說過。
3.基於埠配製VLAN,基於802.1Q配製VLAN,區別,和上面又是什麼區別,
答:802.1Q不是一個封裝協議么?他能配置VLAN嗎?
『貳』 計算機網路 不同vlan的通信問題
三層交換機要啟用路由功能
#conf t
#ip routing
『叄』 什麼是VLAN,以及他們的作用是什麼詳細點,謝謝
虛擬區域網(VLAN)是90年代區域網技術中最具有特色的技術,虛擬區域網技術突破了按照地域劃分區域網段以及劃分子網的限制,將企業網推向交換虛擬網的新階段。與第3層(路由)相比,通過第2層(交換)LAN的結構能夠明顯改善整個網的性能。傳統的第2層LAN交換提倡平整網路結構,充分利用線速交換功能傳輸數據,不是通過傳統的路由器降低網路速度。但是,在結構平整的大型網路中,經常會受到大量廣播和偶然發生的廣播風暴的困擾,使網路性能降低。過去,只能將網路分為更小的網段,各網段之間通過路由器連接,因為路由器通常不傳輸廣播數據。但VLAN提供了另一種解決方案。
一 VLAN的定義
虛擬區域網是基於區域網交換的網路技術,它主要解決以下幾個問題:
? 能減少網路對路由器的依賴,有效地控制區域網內的廣播流量。
? 同時減少由於網路站點的增加、移動和更改而造成的網路維護的麻煩。
? VLAN的合理使用,使網路的拓撲結構更加靈活,提高性能。
? 通過高度靈活地對網路進行分段,提高安全性。
如果沒有對交換機進行虛擬區域網技術設置,區域網交換機只能對確定目的地址的分組進行單獨信息交換。各站點發送數據包之前都要廣播查詢所要到達目的地的MAC地址,同時,由於大量應用層軟體需要廣播傳送某些數據包,而這些數據廣播包只須發向某一組用戶,此時如果沒有VLAN,這些數據包會很快佔用整個網路大量的資源,仍然象集線器一樣,向交換機的所有埠上轉發廣播信息。使得正常數據包無法搶得正常帶寬,嚴重影響到網路效率及性能。從限制分組廣播的角度考慮,區域網交換機就引入了虛擬網的概念,即廣播報文僅僅向同屬於一個VLAN的區域網交換機的埠轉發。從控制廣播流量的角度看,VLAN包括多個區域網物理網段,但是一個VLAN的廣播報文被限制該VLAN中,其餘的VLAN則收不到任何報文。
從網路站點可以移動角度看,VLAN應該是獨立於網路設備物理埠定義的一種網段,例如基於MAC地址定義的VLAN,無論物理網路站點移動到任何地方,只要該站點的網卡的物理地址(即MAC地址,在Win98下用WINIPCFG可查到)不變,它還是連接到原來的VLAN上,無需任何網路的更改。
網路變更造成的管理任務大大縮減,即管理員可以減少在整個網路上添加用戶移動和改變用戶物理位置的工作量,這個性能也是多數廠商經常討論的話題,尤其是在多網路伺服器或多網路操作系統的情況下,用戶需要多種用途的網路操作,這種變更就顯得尤為重要。
所以,在設計和實施VLAN時,必須首先明確VLAN的主要用處,以便選擇不同種類的VLAN。通過仔細規劃和設計,將幾種類型相結合,完全可以有效地將廣播隔離和方便網路站點的移動結合在一起,達到實用的境界。為了合理使用VLAN,必須了解不同VLAN的類型。
二 VLAN的類型
VLAN的協議規定在802.1q中,到目前為止,該規定只提到基於埠的VLAN,未提及基於協議的VLAN(按協議類別分組)或基於MAC的VLAN(按端點地址分組)。
1 基於埠的VLAN
這是最早的VLAN類型,也是最簡單的VLAN,可以將區域網交換機其中的幾個埠指定成一個VLAN。基於埠的VLAN就是將交換機中的若干個埠定義為一個VLAN,同一個VLAN中的站點具有相同的網路地址,不同的VLAN之間進行通信需要通過路由器。。基於埠規則的VLAN就是一個群組。這類VLAN的最大特點是可以有效地隔離廣播報文,這也是設計這類VLAN的出發點。這類VLAN的缺點在於:VLAN的定義依賴於交換機的物理埠,所以無法保證網路站點在整個網路中方便地移動;另外,在跨交換機設置VLAN(即使用了多個交換機),難於保證VLAN配置的一致性。基於埠規則的VLAN雖然簡單,但是它是具有其它種類VLAN的必要補充。可以將這類VLAN作為輔助VLAN,幫助實現其它種類的VLAN。
2 基於MAC 的VLAN
基於MAC 地址的VLAN就是根據區域網MAC地址(即網卡物理地址)劃分VLAN。在實際實現時,還是根據不同VLAN中的MAC地址對應的區域網交換機埠,實現VLAN廣播域的劃分。基於MAC 地址的VLAN比基於埠規則的VLAN要移動靈活,由於是採用全球唯一MAC地址(每一塊網卡都有專門的機構給予它唯一的地址)的乙太網,所以無論計算機移動到任何VLAN定義的角落,只要它的網卡不變,就能通過它原來的VLAN上網。便於網路的安全控制和管理。 在基於MAC地址的VLAN中,交換機對站點的MAC地址和交換機埠進行跟蹤,在新站點入網時根據需要將其劃歸至某一個VLAN,而無論該站點在網路中怎樣移動,由於其MAC地址保持不便,因此用戶不需要進行網路地址的重新配置。基於MAC地址的VLAN的主要問題在於:
(1) 定義和維護VLAN較繁瑣。如果要在多個交換機上定義這類VLAN,必須在所有交換機上定義每個MAC地址,以保證全網范圍VLAN成員一致性。如果網路中需要加入一個新站點,則該新站點網卡的MAC地址必須添加在該網路上所有的交換機上。如果網路站點需要更換網卡,則需要在所有交換機上刪除原來網卡的MAC地址,加入新網卡的MAC地址。基於MAC地址劃分VLAN的交換機一般會提供提供相應的VLAN管理和配置輔助工具軟體,用來幫助配置和管理VLAN。
(2) 在多個交換機環境下,這類VLAN會出現通信問題。因為交換機相互連接的埠不屬於任何基於MAC地址的VLAN,這時必須要通過附加埠規則,強制這些交換機埠成為某個VLAN的成員(註:基於埠規則的VLAN在這種場合下是不可少的)。例如:MAC地址A和MAC地址B屬於VLAN2,MAC地址C、MAC地址D和MAC地址E屬於VLAN3。由於MAC地址F沒有定義,所以站點F仍然屬預設的VLAN1,它是無法與VLAN1和VLAN2內的站點進行通信,VLAN2和VLAN3之間也無法通信。
3 基於協議的VLAN
基於協議規則的VLAN是把具有相同的第三層協議(即網路層協議)網路站點歸並成一個VLAN,這些站點連接的交換機埠構成一個廣播域,以減少在同一個網路環境下不同協議之間的相互干擾。基於協議規則的VLAN是基於MAC地址的VLAN思路的擴展。基於MAC地址的VLAN是通過區域網交換機判別各個埠上數據幀的MAC地址域,從而確定每個交換機埠屬於哪個VLAN;而基於協議規則的VLAN是判別各個埠數據幀的協議類型域,根據基於協議劃分的VLAN的規則,確定每個交換機埠屬於哪個VLAN。以下是可以定義VLAN的協策略列表,只要選擇一種就可以構成一種VLAN。應用基於協議規則的VLAN時,要定義好所有在網路上應用的協議,以便真正將廣播限制在指定的網路站點。例如:所有運行NetBIOS協議的站點構成VLAN3,所有運行IP協議的站點構成VLAN2,NetBIOS協議的大量廣播報文將不會干擾運行IP協議的站點。
三 VLAN配置
1 靜態配置
通過網管平台(超級終端、telnet或WebServerI)
2 動態配置
通過GVRP協議動態學習。
GVRP協議介紹:
GVRP協議是在GARP協議的基礎之上,實現對VLAN的動態配置。GVRP使用GARP信息發布(GID)和GARP信息擴散(GIP),提供了基於GARP應用定義的一般信息描述和一般信息擴散機制。GVRP允許橋接區域網中的終端和橋設備發起或者取消一個有關VLAN成員的發布。發起一個這樣的發布將會使每個收到這個發布的GVRP參與者在FDB中建立或者更新一個動態VLAN注冊入口信息,並且可以通過這些信息知道通過哪些埠可以到達這些成員
『肆』 在網路中什麼是VLAN
虛擬區域網(VLAN),是英文Virtual
Local
Area
Network的縮寫,是指網路中的站點不拘泥於所處的物理位置,而可以根據需要靈活地加入不同的邏輯子網中的一種網路技術。
基於交換式乙太網的虛擬區域網在交換式乙太網中,利用VLAN技術,可以將由交換機連接成的物理網路劃分成多個邏輯子網。也就是說,一個虛擬區域網中的站點所發送的廣播數據包將僅轉發至屬於同一VLAN的站點。
在交換式乙太網中,各站點可以分別屬於不同的虛擬區域網。構成虛擬區域網的站點不拘泥於所處的物理位置,它們既可以掛接在同一個交換機中,也可以掛接在不同的交換機中。虛擬區域網技術使得網路的拓撲結構變得非常靈活,例如位於不同樓層的用戶或者不同部門的用戶可以根據需要加入不同的虛擬區域網。
『伍』 VLAN技術的應用
近來參加了不少醫院網路方案的討論和評標活動,在幾乎所有醫院的方案中都或多或少地採用了虛擬區域網(VLAN)技術,但筆者發現大多數方案中的VLAN設計都存在一個共同且致命的缺陷,那就是VLAN跨越網路的核心。本文就這個問題談一談自己的看法,供同行們參考。 根據VLAN的定義和技術規范,VLAN不是由獨享的物理設備和物理鏈路搭建的物理子網或網段,VLAN與實實在在的物理子網的本質區別在於,VLAN之間要共享物理設備和物理鏈路,因此,VLAN間就會通過所共享的設備和鏈路相互影響。這種影響是如何產生的呢?VLAN是通過將一個物理拓撲中的兩個或多個節點通過邏輯組合而形成的,要想實現這種邏輯的組合就必須使用支持VLAN的交換設備,但真正提供VLAN功能的是這些設備內部的軟體。也就是說,VLAN所構造的子網(廣播域)是軟體實現的,而不是由網路拓撲所決定的。網路拓撲僅對由軟體所建立的VLAN有所限制。
知道了VLAN的工作原理,就不難解釋VLAN間的影響了,同一交換機上的不同VLAN要共享交換機、要爭奪交換機的CPU和背板資源。VLAN對交換機和鏈路的共享可分為兩種類型:一種是「廣播共享」,即VLAN劃定的廣播域貫穿共享設備和鏈路(如圖1所示),換句話說廣播共享是二層的共享。另一種我們稱之為「路由共享」,也可以說是三層共享,在這種類型的共享中,不同VLAN的數據包是以路由(三層交換)方式穿過交換機的(如圖2中虛線所示),通過的包基本上不含有一般的廣播包(DHCP和特殊協議的廣播除外)。VLAN在「廣播共享」網路資源時的相互影響要比「路由共享」時更大。
從圖1可清楚地看出所共享的網路資源(交換機和鏈路)。在正常情況下,VLAN間的這種影響不被我們所注意,原因是共享的交換機有足夠的交換能力,鏈路不是很擁擠,但在某一VLAN出現異常時(如感染病毒或出現環路)情況就不同了。這時被感染VLAN(如VLAN1)中的大量數據幀將擠占該VLAN所及的所有交換機的CPU資源、背板帶寬,並長時間佔用物理鏈路,其他VLAN(如VLAN2)中的設備盡管「看」不到出現異常VLAN中的數據幀,但其所依賴的網路資源已被用盡,因此,VLAN1所覆蓋的網路區域就會出現異常。如果故障點發生在核心交換機附近,那麼整個網路就有可能癱瘓。這在各網路拓撲層交換機的性能相差不多的情況下尤為嚴重。 由VLAN的性質所決定,完全消除VLAN間的鏈路和設備的共享在理論上是不可能的。我們所做的努力只能盡量減少相互影響的范圍、降低相互影響的程度。如何做到這一點呢?在實踐中我們總結出如下原則:1)應盡量避免在同一交換機中配置多個VLAN;2)不同物理位置上的交換機上的埠盡量不要劃歸到同一個VLAN。前者較好理解,也容易實現,我們重點討論後者,即如何做到VLAN不跨越核心交換機和拓撲結構的「層」。從圖1可以看出,由於VLAN1(VLAN2也是這樣)的范圍跨越了整個網路,如果把所有VLAN的覆蓋面都限定在核心交換機的同一側,這些資源被共享的程度不就減輕了嗎?按此想法我們可以將圖1所示的網路改變為圖2所示的結構。
由於在這種結構中不存在跨越核心交換機的虛網,因此各VLAN的廣播包就不會穿過核心交換機,但這些廣播包卻均能到達核心交換機,同時核心交換機上還會有ACL允許的VLAN間的正常數據流(如圖2中的虛線所示)通過。很顯然,這時的核心交換機既阻擋了各VLAN的廣播包,又轉發了VLAN間的正常數據流,其被共享的形式由「廣播式」變成了「路由式」,受VLAN影響的程度變小。
有人可能會說,把核心交換機從二層提到了三層,性能會下降。這種說法無疑是正確的,但這點性能的降低對於當今的三層交換機所能提供的性能來說已經算不得什麼了。從圖2還可以看出,盡管受單個VLAN影響的程度和范圍均變小,但共享鏈路的長度和強度並沒有本質的變化。 繼續分析圖2中所存在的問題不難看出,盡管核心交換機被共享的形式改變了,但仍存在受到各VLAN出現異常情況的影響。要想避免核心交換機受到各個VLAN的影響、減小影響范圍、避免全網癱瘓的發生,很容易想到在核心交換機和劃有VLAN的交換機之間加上一層,以隔離核心交換機和各個VLAN。這時就形成了目前較為流行的三層拓撲結構的網路,如圖3所示。
在三層網路結構中,匯聚層與核心層之間的區域不再有VLAN,匯聚層交換機的VLAN也僅限於部分埠,這時匯聚層交換機成為被「路由共享」的交換機,而且這種「路由共享」比圖2的情況更弱。
如果使匯聚層交換機的性能遠高於接入層的交換機,那麼由VLAN的廣播(多由病毒引起)所引起的整網癱瘓問題就基本解決了。
任何方案都具有利的一面和不利的一面,三層拓撲結構的網路也會帶來一些問題:1)利用一般的手段較難實現對各個VLAN進行集中式的遠程管理,對於這個問題的解決方案可充分利用網管軟體。2)由於VLAN數量的增多、路由協議等技術的引入,此時的網路會比二層平面交換網路要復雜,對網路技術人員的要求更高,管理維護成本會有所增加。
這兩點是大型網路管理本身的要求,大型網路的管理不可能不使用網路管理工具,技術人員的缺乏更是各個企業都面臨的問題,對此有的專家提出了「IT物業」的理念,也許這就是將來解決這個問題的最終方案。
『陸』 計算機網路中的VLAN有什麼作用
VLAN是指虛擬區域網
配置虛擬區域網是希望連接在不同交換機上的在同一個虛擬區域網內的主機可以通過區域網互訪,而不在同一個虛擬區域網上的主機不允許互訪
『柒』 計算機網路中的專業術語VLAN是什麼意思
VLAN(Virtual Local Area Network)的中文名為"虛擬區域網"。
虛擬區域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬區域網。VLAN是一種比較新的技術,工作在OSI參考模型的第2層和第3層,一個VLAN就是一個廣播域,VLAN之間的通信是通過第3層的路由器來完成的。與傳統的區域網技術相比較,VLAN技術更加靈活,它具有以下優點: 網路設備的移動、添加和修改的管理開銷減少;可以控制廣播活動;可提高網路的安全性。
在計算機網路中,一個二層網路可以被劃分為多個不同的廣播域,一個廣播域對應了一個特定的用戶組,默認情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通信,需要通過一個或多個路由器。這樣的一個廣播域就稱為VLAN。
『捌』 什麼是VLAN怎樣使用VLAN
VLAN(Virtual Local Area Network)又稱虛擬區域網,是指在交換區域網的基礎上,採用網路管理軟體構建的可跨越不同網段、不同網路的端到端的邏輯網路。一個VLAN組成一個邏輯子網,即一個邏輯廣播域,它可以覆蓋多個網路設備,允許處於不同地理位置的網路用戶加入到一個邏輯子網中。 組建VLAN的條件 VLAN是建立在物理網路基礎上的一種邏輯子網,因此建立VLAN需要相應的支持VLAN技術的網路設備。當網路中的不同VLAN間進行相互通信時,需要路由的支持,這時就需要增加路由設備——要實現路由功能,既可採用路由器,也可採用三層交換機來完成。 劃分VLAN的基本策略 從技術角度講,VLAN的劃分可依據不同原則,一般有以下三種劃分方法: 1、基於埠的VLAN劃分 這種劃分是把一個或多個交換機上的幾個埠劃分一個邏輯組,這是最簡單、最有效的劃分方法。該方法只需網路管理員對網路設備的交換埠進行重新分配即可,不用考慮該埠所連接的設備。 2、基於MAC地址的VLAN劃分 MAC地址其實就是指網卡的標識符,每一塊網卡的MAC地址都是惟一且固化在網卡上的。MAC地址由12位16進制數表示,前8位為廠商標識,後4位為網卡標識。網路管理員可按MAC地址把一些站點劃分為一個邏輯子網。 3、基於路由的VLAN劃分 路由協議工作在網路層,相應的工作設備有路由器和路由交換機(即三層交換機)。該方式允許一個VLAN跨越多個交換機,或一個埠位於多個VLAN中。 就目前來說,對於VLAN的劃分主要採取上述第1、3種方式,第2種方式為輔助性的方案。 使用VLAN優點 使用VLAN具有以下優點: 1、控制廣播風暴 一個VLAN就是一個邏輯廣播域,通過對VLAN的創建,隔離了廣播,縮小了廣播范圍,可以控制廣播風暴的產生。 2、提高網路整體安全性 通過路由訪問列表和MAC地址分配等VLAN劃分原則,可以控制用戶訪問許可權和邏輯網段大小,將不同用戶群劃分在不同VLAN,從而提高交換式網路的整體性能和安全性。 3、網路管理簡單、直觀 對於交換式乙太網,如果對某些用戶重新進行網段分配,需要網路管理員對網路系統的物理結構重新進行調整,甚至需要追加網路設備,增大網路管理的工作量。而對於採用VLAN技術的網路來說,一個VLAN可以根據部門職能、對象組或者應用將不同地理位置的網路用戶劃分為一個邏輯網段。在不改動網路物理連接的情況下可以任意地將工作站在工作組或子網之間移動。利用虛擬網路技術,大大減輕了網路管理和維護工作的負擔,降低了網路維護費用。在一個交換網路中,VLAN提供了網段和機構的彈性組合機制。 三層交換技術 傳統的路由器在網路中有路由轉發、防火牆、隔離廣播等作用,而在一個劃分了VLAN以後的網路中,邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。由於在區域網上,不同VLAN之間的通信數據量是很大的,這樣,如果路由器要對每一個數據包都路由一次,隨著網路上數據量的不斷增大,路由器將不堪重負,路由器將成為整個網路運行的瓶頸。 在這種情況下,出現了第三層交換技術,它是將路由技術與交換技術合二為一的技術。三層交換機在對第一個數據流進行路由後,會產生一個MAC地址與IP地址的映射表,當同樣的數據流再次通過時,將根據此表直接從二層通過而不是再次路由,從而消除了路由器進行路由選擇而造成網路的延遲,提高了數據包轉發的效率,消除了路由器可能產生的網路瓶頸問題。可見,三層交換機集路由與交換於一身,在交換機內部實現了路由,提高了網路的整體性能。 在以三層交換機為核心的千兆網路中,為保證不同職能部門管理的方便性和安全性以及整個網路運行的穩定性,可採用VLAN技術進行虛擬網路劃分。VLAN子網隔離了廣播風暴,對一些重要部門實施了安全保護;且當某一部門物理位置發生變化時,只需對交換機進行設置,就可以實現網路的重組,非常方便、快捷,同時節約了成本。
『玖』 什麼是VLAN,它的作用是什麼它用在哪些方面
一、虛擬區域網(Virtual Local Area Network或簡寫VLAN,V-LAN)。
是一種建構於區域網交換技術的網路管理的技術,網管人員可以藉此透過控制交換機有效分派出入區域網的分組到正確的出入埠,達到對不同實體區域網中的設備進行邏輯分群管理,並降低區域網內大量數據流通時,因無用分組過多導致壅塞的問題,以及提升區域網的信息安全保障。
二、VLAN可以為網路提供以下作用,廣播控制、帶寬利用、降低延遲、安全性(非設計作用,本身功能所附加出的)。
三、
1、物理層(physical layer)
直接以交換機上的埠做為劃分VLAN的基礎。
這個方式的優點是簡單與直觀,因此,運用這種設置VLAN的情況十分普遍。但因為是物理層的設置,所以比較適合在規模不大的組織。
2、數據鏈接層(data link layer)
以每台主機的MAC地址做為劃分VLAN的基礎。方法是先創建一個比較復雜的資料庫,通常為某網路設備的MAC地址與VLAN的映射關系資料庫。當該網路設備連接到埠後,交換機會向VMPS(VLAN管理策略伺服器)來請求這個資料庫。找到相應映射關系,完成埠到VLAN的分配。
這個方式的優點是即使計算機在實體上的位置不同,也不影響VLAN的運作。但缺點是網管人員必須在交換機中設置組織內每一台設備MAC地址與VLAN間的映射關系資料庫。因此,這種設置策略的管理復雜度會隨著越來越多的設備、與實體位置的群落、和不同工作任務需要而增加。
3、網路層(network layer)
以每台設備的IP地址做為劃分VLAN的基礎,以子網視為VLAN設置的依據。
這個方式的優點是當網管人員已經將內部網段做好規劃與分配的情況下,將可大輻降低網管人員規劃並設置VLANs架構的復雜度。
但缺點是原本傳統交換機不需要對訊框作任何處理,但在這個機制下,交換機不但必須剖析訊框(Frame),還必須進一步取出Source IP與Destination IP進行比對,連帶降低交換機接收與分派分組的效率。
(9)計算機網路技術轉發所有vlan擴展閱讀:
為實現交換機乙太網絡的廣播隔離,一種理想的解決方案就是採用虛擬區域網技術。這種對連接到第2層交換機埠的網路用戶的邏輯分段技術實現非常靈活,它可以不受用戶物理位置限制,根據用戶需求進行VLAN劃分;可在一個交換機上實現,也可跨交換機實現;可以根據網路用戶的位置、作用、部門或根據使用的應用程序、上層協議或者乙太網通信埠硬體地址來進行劃分。
一個VLAN相當於OSI模型第2層的廣播域,它能將廣播控制在一個VLAN內部。而不同VLAN之間或VLAN與LAN / WAN的數據通信必須通過第3層(網路層)完成。
否則,即便是同一交換機上的通信埠,假如它們不處於同一個VLAN,正常情況下也無法進行數據通信,特例是由於某著名廠商生產的交換機帶有VLAN穿越漏洞,外來分組以廣播進到該交換機時,它仍然會流入所有連至交換機上的計算機,而導致信息可能外泄的潛藏風險。
為了解決上述信息安全議題,1995年IEEE802委員會發表了802.1QVLAN技術的實現標准與訊框結構,希望能透過設置邏輯地址(TPID、TCI),對實體區域網區隔成獨立虛擬網段,以規范分組廣播時的最大范圍。