什么是 VLAN?类型、优点、示例
布莱斯利奥
什么是 VLAN?
VLAN 是由一个或多个局域网创建的自定义网络。它使多个网络中的一组设备能够组合成一个逻辑网络。结果成为一个像物理局域网一样管理的虚拟局域网。VLAN 的全称是虚拟局域网。
下面的拓扑描述了所有主机都位于同一个虚拟 LAN 内的网络:
如果没有 VLAN,主机发出的广播很容易到达所有网络设备。每个设备都会处理广播接收的帧。这会增加每个设备的 CPU 开销并降低整体网络安全性。
如果您将两个交换机上的接口放入单独的 VLAN,则来自主机 A 的广播只能到达同一 VLAN 内的设备。VLAN 的主机甚至不会知道发生了通信。如下图所示:
网络中的 VLAN 是 LAN 的虚拟扩展。LAN 是一组计算机和外围设备,它们在有限的区域(例如学校、实验室、家庭和办公楼)内连接。它是一种广泛使用的网络,可用于共享文件、打印机、游戏和其他应用程序等资源。
VLAN 的工作原理
以下是 VLAN 工作原理的逐步详细信息:
- 网络中的 VLAN 由数字标识。
- 有效范围是 1-4094。在 VLAN 交换机上,您可以为端口分配适当的 VLAN 编号。
- 然后,交换机允许需要在具有相同 VLAN 的各个端口之间发送的数据。
- 由于几乎所有网络都比单个交换机大,因此应该有一种在两个交换机之间发送流量的方法。
- 一种简单易行的方法是给每个网络交换机上的一个端口分配一个 VLAN,然后在它们之间拉一条电缆。
VLAN 范围
以下是VLAN的重要范围:
| 范围 | 描述 |
|---|---|
| VLAN 0、4095 | 保留 VLAN,无法看到或使用。 |
| VLAN 1: | 这是交换机的默认 VLAN。您无法删除或编辑此 VLAN,但是可以使用。 |
| VLAN 2-1001: | 这是普通的VLAN范围,可以创建、编辑、删除。 |
| VLAN 1002-1005: | 这些范围是 CISCO 的令牌环和 FDDI 默认范围。您无法删除此 VLAN。 |
| VLAN 1006-4094: | 它是 VLAN 的扩展范围。 |
VLAN 示例
在下面的示例中,6 台交换机上有 6 台主机,它们具有不同的 VLAN。您需要 6 个端口将交换机连接在一起。这意味着,如果您有 24 个不同的 VLAN,则 24 端口交换机上只有 45 台主机。
VLAN的特点
以下是VLAN的重要特性:
- 虚拟局域网提供了对设备进行分组的结构,即使它们的网络不同。
- 它增加了 LAN 中可能的广播域。
- 由于连接到广播域的主机数量减少,实施 VLAN 可降低安全风险。
- 这是通过为仅具有敏感信息的主机配置单独的虚拟 LAN 来实现的。
- 它具有灵活的网络模型,可以根据用户部门而不是网络位置对其进行分组。
- 更改 VLAN 上的主机/用户相对容易。只需进行新的端口级配置。
- 由于各个 VLAN 作为单独的 LAN 工作,因此它可以通过共享流量来减少拥塞。
- 工作站可在每个端口上使用全带宽。
- 终端重新分配变得容易。
- 一个 VLAN 可以跨越多个交换机。
- 中继链路可以承载多个 LAN 的流量。
VLAN 的类型
以下是重要的 VLAN 类型
基于端口的VLAN
基于端口的 VLAN 按端口对虚拟局域网进行分组。在这种类型的虚拟 LAN 中,可以手动将交换机端口配置为 VLAN 成员。
连接到此端口的设备将属于同一个广播域,因为所有其他端口都配置了类似的 VLAN 号。
这种类型的网络的挑战在于了解哪些端口适合每个 VLAN。仅通过查看交换机的物理端口无法知道 VLAN 成员身份。您可以通过检查配置信息来确定。
基于协议的VLAN
这种类型的 VLAN 根据可用于定义标签(未标记的数据包)过滤标准的协议处理流量。
在此虚拟局域网中,第 3 层协议由帧承载以确定 VLAN 成员身份。它适用于多协议环境。此方法在以 IP 为主的网络中不实用。
基于 MAC 的 VLAN
基于 MAC 的 VLAN 允许将传入的未标记数据包分配到虚拟 LAN,从而根据数据包源地址对流量进行分类。您可以通过配置将 MAC 中的条目映射到 VLAN 表来定义 Mac 地址到 VLAN 的映射。
此条目使用源指定 MAC地址 正确的 VLAN ID。表的配置在所有设备端口之间共享。
LAN 和 VLAN 之间的区别
以下是 LAN 和 VLAN 之间的一个重要区别:
| 局域网 | VLAN |
|---|---|
| LAN 可以定义为在有限区域内连接的一组计算机和外围设备。 | VLAN 可以定义为由一个或多个局域网创建的自定义网络。 |
| LAN 的全称是 Local Area Network | VLAN 的全称是虚拟局域网。 |
| LAN 延迟较高。 | VLAN的延迟较小。 |
| 局域网的成本很高。 | VLAN 的成本较低。 |
| 在局域网中,网络数据包被播报给每一个设备。 | 在VLAN中,网络数据包仅被发送到特定的广播域。 |
| 它采用的是环,FDDI(光纤分布式数据接口)是一种协议。 | 它使用 ISP 和 VTP 作为协议。 |
VLAN 的优点
以下是 VLAN 的重要优点/好处:
- 它解决了广播问题。
- VLAN 减少了广播域的大小。
- VLAN 允许您添加额外的安全层。
- 它可以使设备管理变得简单和更容易。
- 您可以根据功能而不是位置对设备进行逻辑分组。
- 它允许您创建逻辑连接的设备组,这些设备就像在自己的网络上一样。
- 您可以根据部门、项目团队或功能对网络进行逻辑细分。
- VLAN 帮助您在地理上构建您的网络来支持不断发展的公司。
- 更高的性能和更低的延迟。
- VLAN 可提高性能。
- 用户可能会处理其他用户无法查看的敏感信息。
- VLAN 消除了物理边界。
- 它可以让您轻松地分割您的网络。
- 它可以帮助您增强网络安全性。
- 您可以通过 VLAN 来分隔主机。
- 您不需要额外的硬件和电缆,这有助于节省成本。
- 由于可以通过软件来改变用户的IP子网,因此具有操作上的优势。
- 它减少了特定网络拓扑的设备数量。
- VLAN 使得管理物理设备变得不那么复杂。
VLAN 的缺点
以下是 VLAN 的重要缺点/缺点:
- 数据包可以从一个 VLAN 泄漏到另一个 VLAN。
- 注入的数据包可能会导致网络攻击。
- 单个系统中的威胁可能会通过整个逻辑网络传播病毒。
- 您需要额外的路由器来控制大型网络中的工作负载。
- 您可能会遇到互操作性方面的问题。
- VLAN 不能将网络流量转发到其他 VLAN。
VLAN 的应用/目的
以下是VLAN的重要用途:
- 当您的 LAN 上有 200 多台设备时,就会使用 VLAN。
- 当 LAN 上有大量流量时它会很有帮助。
- 当一组用户需要更高的安全性或因大量广播而导致速度变慢时,VLAN 是理想的选择。
- 当用户不在一个广播域中时使用它。
- 将单个开关变成多个开关。
总结
- VLAN 被定义为由一个或多个局域网创建的自定义网络。
- 网络中的 VLAN 通过数字来标识。
- 有效范围是 1-4094。在 VLAN 交换机上,您可以为端口分配适当的 VLAN 编号。
- 虚拟局域网提供了对设备进行分组的结构,即使它们的网络不同。
- LAN 和 VLAN 之间的主要区别在于,在 LAN 中,网络数据包被播报到每个设备,而在 VLAN 中,网络数据包仅发送到特定的广播域。
- VLAN 的主要优点是它减少了广播域的大小。
- VLAN 的缺点是注入的数据包可能会导致网络攻击。
- 当您的 LAN 上有 200 多台设备时,就会使用 VLAN。
