甚么是 VLAN? VLAN分别有哪些？

甚么是 VLAN，为甚么利用它？

从手艺上讲，VLAN（假造局域网）也称为假造局域网。该手艺能够或许或许在逻辑大将一个或多个物理 LAN 分别和断绝为多个播送域。每一个播送域被视为一个VLAN。普通环境下，只要统一 VLAN 下的装备能力彼此通讯。为甚么利用 VLAN？在 VLAN 之前，在指定的收集上有一个单一的播送域，称为 LAN（局域网任务）。就像上面的 LAN 利用拓扑所示，为了与主机 B 通讯，主机 A 将向统一局域网上的一切太阳集团成app 和其余主机播送其 ARP（地点剖析和谈）请求。

可是，当收集被主机和太阳集团成app 轰炸时，很能够或许或许会致使播送风暴。是以，主机的CPU和全部收集的带宽将被大批耗损。为了处置这个题目，VLAN 呈现了。

经由进程设置装备摆设 VLAN，您能够或许或许将收集分别为差别的播送域。从一个网段上的任务站发送的数据包由不转发抵触但播送到每一个收集装备的网桥或太阳集团成app 传输。这简化了很多由 LAN 引发的潜伏并发症，包含过量的收集流量和抵触。如许，将大大节流收集资本和带宽，进步收集矫捷性和机能。

VLAN 的范例

凡是，有五种根基的 VLAN 范例： 基于接口的 VLAN、基于 MAC 地点的 VLAN、基于 IP 子网的 VLAN、基于和谈的 VLAN 和基于战略的 VLAN。

基于端口的 VLAN

基于端口的 VLAN，也称为基于接口的 VLAN，是一种使收集办理员能够或许或许为每一个太阳集团成app 端口手动分派 VLAN 的手艺。它合用于小型收集，无需频仍变动收集根本举措办法。

基于 MAC 地点的 VLAN

基于MAC地点的VLAN是指按照帧的源MAC地点分派VLAN。利用这项手艺能够或许或许大大进步收集的宁静性和矫捷性。即利用户常常转变他们的物理地位，收集办理员也不须要从头设置装备摆设 VLAN。

基于 IP 子网的 VLAN

基于 IP 子网的 VLAN能够或许或许按照装备的 IP 子网分派 VLAN。对挪动性和简化办理请求较高、对宁静性请求较低的公网来讲，这将是一个有用的处置计划。经由进程这项手艺，用户能够或许或许在 IP 变动后主动插手新的 VLAN ID。

基于和谈的 VLAN

利用于多和谈的收集，基于和谈的VLAN能够或许或许按照和谈范例和帧的封装格局分派VLAN。

基于战略的 VLAN

基于战略的 VLAN 能够或许或许描写为上述的组合。它能够或许或许按照MAC地点和IP地点组合等战略分派VLAN。经由进程战略组合完成VLAN间的拜候节制，收集的宁静性和矫捷性将大大加强。

VLAN 是若何任务的？

VLAN内通讯

VLAN内通讯是指统一网段、统一VLAN内的用户之间的通讯。这类VLAN普通利用于两种场景：统一装备的VLAN内通讯和多个装备的VLAN内通讯。不论是哪一种范例，全部传输进程首要颠末以下两个步骤：

1、源主机发送的ARP请求：发送前，源主机将本身的IP地点与指定的IP地点停止比拟。若是源主机发明它们在统一个网段，就会获得方针主机的MAC地点，并用获得的MAC地点添补帧的方针域MAC地点。相反，播送包须要发送到网关。网关的 MAC 地点将被源主机用作其方针 MAC 地点。

2、装备间通讯时增加和去除VLAN标签：在太阳集团成app 处置帧时，须要照顾VLAN标签。

VLAN间通讯

由于播送报文被限定在统一个 VLAN 中，差别 VLAN 中的主机之间没法在二层间接通讯。是以，能够或许或许经由进程 VLAN 间路由将收集流量从一个 VLAN 转发到另外一个 VLAN 来处置这个题目。有三个选项可用于启用差别 VLAN 之间的路由：

具备零丁物理接口的 VLAN 间路由

这类 VLAN 间路由体例是将每一个 VLAN 的附加端口与澳门太阳集团城 毗连起来。每一个 VLAN 都须要澳门太阳集团城 上的一个物理端口，这造成了澳门太阳集团城 的庞大本钱。是以，由于本钱高、可扩大性差，这类VLAN间路由已很少利用。

Router-on-a-Stick VLAN间路由

这类范例的 VLAN 路由使单个物理接口能够或许或许完成 VLAN 之间的流量转发。将澳门太阳集团城 和太阳集团成app 之间的毗连设置装备摆设为中继链路后，澳门太阳集团城 能够或许或许在中继接口上从毗连的太阳集团成app 领受带有 VLAN 标签的帧，并将路由的数据包经由进程统一接口转发到带有 VLAN 标签的方针地。

利用第 3 层太阳集团成app 的 VLAN 间路由

最初一种方式是利用具备路由功效的三层太阳集团成app 。用户须要为每一个 VLAN 建立一个 SVI（Switch Virtual Interface），并为其设置装备摆设一个 IP 地点。此 IP 地点可用作计较机的默许网关。如许，来自一个 VLAN 的数据包将被发送到 SVI 以路由到其余 VLAN，从而完成 VLAN 间通讯。

VLAN的上风

VLAN 减小了播送域的巨细。

经由进程限定播送域，能够或许或许避免 VLAN 上的终端站收听或领受不合适它们的播送。另外，若是 VLAN 之间不毗连澳门太阳集团城 ，则 VLAN 的终端站没法与其余 VLAN 的终端站通讯。收集上播送域的限定光鲜明显削减了流量。

VLAN 能够或许或许加强收集宁静性。

VLAN 建立的假造边境只能由澳门太阳集团城 逾越。是以，能够或许或许利用基于澳门太阳集团城 的规范宁静办法来限定对 VLAN 的拜候。另外，VLANS 能够或许或许经由进程包过滤加强收集宁静性。收集办理员节制每一个端口和他们许可利用的任何资本，将敏感数据组与收集的其余局部分隔，并削减秘密信息泄漏的机遇。

VLAN 易于办理。

VLAN 使收集办理更轻易，由于具备类似收集请求的用户同享不异的 VLAN。当供给新太阳集团成app 时，您能够或许或许在太阳集团成app 的Web办理页面上疾速增加或变动收集节点。为特定 VLAN 设置装备摆设的一切战略和进程在分派端口时实行。IT 职员还能够或许或许经由进程给它一个恰当的称号来轻松辨认 VLAN 的功效。

VLAN 使办理其余装备变得轻易。

VLAN 简化了名目和利用法式办理，并聚合用户和收集装备以撑持营业或地舆需要。具有零丁的功效能够或许或许更轻松地办理名目或利用公用利用法式，并且能够或许或许按照功效而不是地位对装备停止逻辑分组。