VLAN就是Virtual LAN的缩写, VLAN即虚拟局域网。局域网上的一组设备,经配置后它们被划分为逻辑上的一个个网段,而实际上它们位于不同的物理区域。VLAN的划分有三种方式:基于端口(Port)、基于MAC地址和基于IP地址。我们最常见的是基于端口的划分
现在的局域网极大多数都是以太网(IEEE802.3协议标准),它的通信原理是由一种被称作CSMA/CD(载波侦听多路访问/冲突检测)的介质访问机制来完成。在这种机制下,准备通信的设备首先检查载波线路,这种检查它会发出要求通信的广播数据报,如果一定时间内没有听到线路被占用,那么这个设备就可以发送数据,当两个设备同时发送数据时,冲突就会发生并被所有设备检测到,冲突发生后,设备会延迟发送,隔一段随机时间再发送。所以这种通信原理固有广播,冲突这种没办法取舍的事件,有时网络还会产生令人生厌的广播风暴,这个情况是种灾难性的后果,它会在所有网段上传送,占据相当大的网络带宽,使正常用户的数据没办法传送。所以优良的局域网结构是尽可能划分网段。
VLAN功能的实现要有路由器,带有VLAN功能的交换机这两个核心设备来完成。VLAN的划分是在交换机的配置里完成,在这里可以定义VLAN号,然后把交换机的端口划归入各个VLAN号里边去(我们最常见的局域网内的VLAN划分是基于端口),形成逻辑组,形成一个小的广播域,广播被限制在里面。路由器在配置成VLAN的交换结构里占有很重要的地位,这是因为它在被定义的逻辑组之间提供信息的转发功能,在各个VLAN间架起桥梁。
VLAN的好处
网段的分隔在VLAN没有出现之前只有路由器能做得到这一点,因为以太通信的广播能在交换的环境里到到处传播,而到路由器那里就被停止传播,而根据IP地址被决定是否转发。VLAN出现以后就能在局域网内部也能分隔出若干网段,有利于提高网络的安全性和网络通信性能。因为通过划分VLAN,可以把数据交换限制在各个虚拟网段内,从而减少整个网络范围内广播包的传输,提高了网络的传输效率;同时各虚拟网之间不能直接进行通讯,而必须通过路由器转发,起到了隔离网段的作用,为高级安全控制提供了可能。
在小型局域网中实现最廉价的VLAN
在宽带路由器还没有大行其道之前,要在小型局域网中实现VLAN功能是一个比较昴贵的事情,因为路由器的设备成本一般较贵。宽带路由器出现以后,我们就可以以一台低端交换机的成本来购置路由器,把我的小型局域网的网络性能提高一个崭新的高度。既然要划分VLAN,那么客户机的数量应该有几十台甚至上百台,要不然划分VLAN没有实际上的意义,交换机的选择要带有VLAN的功能。我们可选择带VLAN的快速以太网交换机(也就是端口的速度是(10/100M),价位在1300元-2000元之间;宽带路由器的选择为中档,能带动上百台客户机,价位在720元-2300元
下面将举一个例子:我们假设局域网的规模是几十台,选择的交换机为TP-LINK 的TL-SF2224P,宽带路由器选择HiPER 2190CS。
TP-LINK TL-SF2224P主要功能:
◆24个10/100M RJ-45端口
◆10/100M双速自适应,最大传输速率20/200Mbps(全双工模式)
◆2个共享RJ-45端口的共享光纤端口插槽
◆支持IEEE802.3x 全双工流控和背压式半双工流控
◆支持MAC地址自学习
◆动态LED指示灯,提供简单的工作状态提示及故障排除
◆提供一个终端(DTE)设备配置串口
◆支持最大24个VLAN配置
◆支持4个800M的Trunk群(每个Trunk群包含4个端口)
◆工程机架型钢壳结构设计
报价:1350元 北京华海创新 (010)82669901
HiPER 2190CS主要功能:
◆支持ADSL、FTTX+LAN、Cable Modem连接Internet;
◆先进的IP Qos功能,用户可以制定灵活的带宽分配和网络应用策略。
◆内置PPPoE拨号程序,可自动拨号、自动断线
◆支持DHCP自动分配IP地址,无需手工配置
◆支持DMZ主机
◆支持静态、动态路由RIP I,RIP II
◆支持NAT及反向NAT
◆内置防火墙
◆支持PAP/CHAP功能及Radius认证
◆中文配置界面
报价:1200元 上海艾泰科技广州分公司 020-85549175
我们可以看到在这个局域网中划分了三个VLAN,这样配置以后的交换机由原来一个网段被分成较小的三个的网段,这样划分后,各个小网段产生的广播被限制在自己的VLAN里面内。广播风暴的漫延也能被限制,这样局域网的网络性能得到极大的提高。对于小型企业的应用,应按部门来划分VLAN,这除了能带来上述好处以外,还能保护重要部门敏感数据的安全,有极高的安全价值
在这个例子中还用每个交换机的四个端口来做端口汇聚(TRUNK),将四个物理端口组合成一个逻辑端口,属于四个端口的带宽被合并,给端口提供一个4X2X100M=800M的独享的高带宽。TRUNK功能用于交换机之间的级联,通过牺牲端口数来给交换机之间的数据交换提供捆绑的高带宽,提高网络速度,突破网络瓶颈,进而大幅提高网络性能。
小结:通过使用宽带路由器和带有VLAN功能的低端交换机的组合配置,我们就能做到以最优的成本来建造高性能的局域网,这是宽带路由器给我们带来的极大好处。若您对相关产品以及技术有问题,可以在IT168的网络专区留言,我会尽力会为您服务。
关键词标签:宽带路由器,局域网VLA
相关阅读
热门文章 路由器地址大全-各品牌路由设置地址 各品牌的ADSL与路由器出厂默认IP、帐号、密码 Nslookup命令详解-域名DNS诊断 站长装备:十大网站管理员服务器工具软件
人气排行 各品牌的ADSL与路由器出厂默认IP、帐号、密码 路由器地址大全-各品牌路由设置地址 腾达路由器怎么设置?腾达路由器设置教程 ADSL双线负载均衡设置详细图文教程 路由表说明(详解route print) Nslookup命令详解-域名DNS诊断 网管员实际工作的一天 网管必会!了解交换机控制端口流量
查看所有0条评论>>