-
-
手机阅读
网桥/交换机的本质和功能是通过将网络分割成多个冲突域提供增强的网络服务,然而网桥/交换机仍是一个广播域,一个广播数据包可被网桥/交换机转发至全网。虽然OSI模型的第三层的路由器提供了广播域分段,但交换机也提供了一种称为VLAN的广播域分段方法。 什么是VLAN: 一个VLAN是跨越多个物理LAN网段的逻辑广播域,人们设计VLAN来为工作站提供独立的广播域,这些工作站是依据其功能、项目组或应用而不顾其用户的物理位置而逻辑分段的。 一个VLAN=一个广播域=逻辑网段 VLAN的优点和安装特性: VLAN的优点: ·安全性。一个VLAN里的广播帧不会扩散到其他VLAN中。 ·网络分段。将物理网段按需要划分成几个逻辑网段 ·灵活性。可将交换端口和连接用户逻辑的分成利益团体,例如以同一部门的工作人员,项目小组等多种用户组来分段。 典型VLAN的安装特性: ·每一个逻辑网段像一个独立物理网段 ·VLAN能跨越多个交换机 ·由主干(Trunk)为多个VLAN运载通信量 VLAN如何操作: ·配置在交换机上的每一个VLAN都能执行地址学习、转发/过滤和消除回路机制,就像一个独立的物理网桥一样。VLAN可能包括几个端口 ·交换机通过将数据转发到与发起端口同一VLAN的目的端口实现VLAN。 ·通常一个端口只运载它所属VLAN的通信量。 VLAN的成员模式: 静态:分配给VLAN的端口由管理员静态(人工)配置。 动态:动态VLAN可基于MAC地址、IP地址等识别其成员资格。当使用MAC地址时,通常的方式是用VLAN成员资格策略服务器(VMPS)支持动态VLAN。VMPS包括一个映射MAC地址到VLAN分配的数据库。当一个帧到达动态端口时,交换机根据帧的源地址查询VMPS,获取相应的VLAN分配。 注意:虽然VLAN是在交换机上划分的,但交换机是二层网络设备,单一的有交换机构成的网络无法进行VLAN间通信的,解决这一问题的方法是使用三层的网络设备-路由器。路由器可以转发不同VLAN间的数据包,就像它连接了几个真实的物理网段一样。这时我们称之为VLAN间路由
1楼
0
0
回复