虛擬局域網(wǎng)vlan的好處及優(yōu)點(diǎn)分析

　　什么是虛擬局域網(wǎng)

　　虛擬局域網(wǎng)（VLAN，VirtualLocalAreaNetwork）是存在于計(jì)算機(jī)物理網(wǎng)絡(luò)中的邏輯網(wǎng)絡(luò)，可以根據(jù)業(yè)務(wù)功能、用戶組及網(wǎng)絡(luò)應(yīng)用的不同組織和建立，與用戶的物理位置沒有關(guān)系。VLAN是一種比較新的技術(shù)，工作在OSI參考模型的第2層和第3層，一個(gè)VLAN就是一個(gè)廣播域，VLAN之間的通信是通過第3層的路由器來完成的。與傳統(tǒng)的局域網(wǎng)技術(shù)相比較，VLAN技術(shù)更加靈活，它具有以下優(yōu)點(diǎn)：網(wǎng)絡(luò)設(shè)備的移動(dòng)、添加和修改的管理開銷減少；可以控制廣播活動(dòng)；可提高網(wǎng)絡(luò)的安全性。

　　虛擬局域網(wǎng)的組建

　　VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同VLAN間進(jìn)行相互通信時(shí)，需要路由的支持，這時(shí)就需要增加路由設(shè)備——要實(shí)現(xiàn)路由功能，既可采用路由器，也可采用三層交換機(jī)來完成，同時(shí)還嚴(yán)格限制了用戶數(shù)量。

　　虛擬局域網(wǎng)分類

　　1.基于端口的VLAN

　　基于端口的VLAN的劃分是最簡單、有效的VLAN劃分方法，它按照局域網(wǎng)交換機(jī)端口來定義VLAN成員。VLAN從邏輯上把局域網(wǎng)交換機(jī)的端口劃分開來，從而把終端系統(tǒng)劃分為不同的部分，各部分相對獨(dú)立，在功能上模擬了傳統(tǒng)的局域網(wǎng)?；诙丝诘腣LAN又分為在單交換機(jī)端口和多交換機(jī)端口定義VLAN兩種情況：

　　多交換機(jī)端口定義VLAN

　　如圖3所示，交換機(jī)1的1、2、3端口和交換機(jī)2的4、5、6端口組成VLAN1，交換機(jī)1的4、5、6、7、8端口和交換機(jī)2的1、2、3、7、8端口組成VLAN2。

　　單交換機(jī)端口定義VLAN

　　如圖2所示，交換機(jī)的1、2、6、7、8端口組成VLAN1，3、4、5端口組成了VLAN2。這種VLAN只支持一個(gè)交換機(jī)。

　　基于端口的VLAN的劃分簡單、有效，但其缺點(diǎn)是當(dāng)用戶從一個(gè)端口移動(dòng)到另一個(gè)端口時(shí)，網(wǎng)絡(luò)管理員必須對VLAN成員進(jìn)行重新配置。

　　2.基于MAC地址的VLAN

　　基于MAC地址的VLAN是用終端系統(tǒng)的MAC地址定義的VLAN。MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)卡的MAC地址都是唯一的。這種方法允許工作站移動(dòng)到網(wǎng)絡(luò)的其他物理網(wǎng)段，而自動(dòng)保持原來的VLAN成員資格。在網(wǎng)絡(luò)規(guī)模較小時(shí)，該方案可以說是一個(gè)好的方法，但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)設(shè)備、用戶的增加，則會(huì)在很大程度上加大管理的難度。

　　3.基于路由的VLAN

　　路由協(xié)議工作在7層協(xié)議的第3層—網(wǎng)絡(luò)層，比如基于IP和IPX的路由協(xié)議，這類設(shè)備包括路由器和路由交換機(jī)。在按IP劃分的VLAN中，很容易實(shí)現(xiàn)路由，即將交換功能和路由功能融合在VLAN交換機(jī)中。這種方式既達(dá)到了作為VLAN控制廣播風(fēng)暴的最基本目的，又不需要外接路由器。但這種方式對VLAN成員之間的通信速度不是很理想。

　　基于策略的VLAN基于策略的VLAN的劃分是一種比較有效而直接的方式，主要取決于在VLAN的劃分中所采用的策略。

　　虛擬局域網(wǎng)的優(yōu)點(diǎn)

　　虛擬局域網(wǎng)優(yōu)點(diǎn)之一：具有安全穩(wěn)定性。虛擬的局域網(wǎng)可以使局域網(wǎng)更加的安全，它能夠讓比較敏感的帶有數(shù)據(jù)的用戶和網(wǎng)絡(luò)的其他部分進(jìn)行一定的隔離，這樣就能夠保護(hù)網(wǎng)絡(luò)的機(jī)密信息了，可以有效的防止機(jī)密信息的泄漏。在不一樣的虛擬局域網(wǎng)中，報(bào)文在相互傳輸數(shù)據(jù)信息的時(shí)候是要進(jìn)行隔離的。同樣的在一個(gè)虛擬局域網(wǎng)的用戶和其他的虛擬局域網(wǎng)內(nèi)的用戶是不能直接傳遞信息的，假如是不同的虛擬局域網(wǎng)要傳輸信息時(shí)，它會(huì)通過三層交換機(jī)，或者是無線路由器等。

　　虛擬局域網(wǎng)優(yōu)點(diǎn)之二：節(jié)約成本，利用率高。虛擬局域網(wǎng)可以減少網(wǎng)絡(luò)的升級需求，可以節(jié)約昂貴的成本，可以減少移動(dòng)的位置和工作地點(diǎn)的費(fèi)用。并且網(wǎng)絡(luò)寬帶的利用率更高，它可以使局域網(wǎng)中的第二層網(wǎng)絡(luò)劃分為好多個(gè)的廣播域，從而就可以節(jié)約寬帶網(wǎng)絡(luò)中沒有必要的流量，并且也提高了功能性。虛擬局域網(wǎng)是將網(wǎng)絡(luò)用戶和設(shè)備集中在一塊，從而可以對不同地域和商業(yè)的需要有一定的支持性。它還可以介入功能的分類，從而就會(huì)很方便地對一些項(xiàng)目的處理，以及其他方面的特殊情況的應(yīng)用。

　　虛擬局域網(wǎng)優(yōu)點(diǎn)之三：具有一定的靈活性。通過虛擬局域網(wǎng)的技術(shù)，可以在不同地域、網(wǎng)絡(luò)以及客戶之間很好的集中在一起，這樣就給大家提供一個(gè)通過虛擬出來的網(wǎng)絡(luò)空間，它的效果可以和路由器一樣，變得方便靈活，效率高。