　　VLAN是校园网中最常使用的一种技术，那么到底什么是VLAN，它又是怎么在校园网中应用的呢？我们将从以下几个方面说起（VLAN技术有多种，这里着重讲解基于端口的VLAN）。

　　■小知识

　　关于VLAN

　　VLAN（Virtual Local Area Network，虚拟局域网）是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

　　为什么需要VLAN技术

　　1. 提高网络的安全性

　　先举一个例子：假设校园内有两个不同安全要求的科室：财务室和微机房，我们往往会提出特殊的要求——微机房和财务室的网络必须隔离，以免财务数据泄漏。在不使用VLAN技术的情况下，我们需要两个相互独立的交换机来连接两个网络，这样就会造成资源的浪费。而VLAN技术的出现，就很好地解决了这类问题。在一台交换机上划分VLAN以后，不同VLAN的之间将不能直接通信，通信流量被控制在VLAN中，VLAN间的通信必须通过三层设备（路由器）。我们可以在路由器上设置访问控制，从而很好地提高了网络的安全性。

　　2. 控制网络广播

　　局域网的整个网络是广播域，这意味着只要有一台计算机发送广播，该广播就会送到每一个交换机接口，即使你的交换机是级联的。如果网络内的计算机数量较多，广播将消耗极大的网络带宽。但是如果在交换机上划分VLAN，那么一个VLAN内的广播将不会发送到其他VLAN，相应地提高了带宽的利用率。

　　3. 方便网络管理

　　在整个局域网中，VLAN用户如果移动位置，我们不需要重新布线和调试，只要在交换机上重新分配相应端口到该VLAN就可以了。

　　VLAN的种类划分

　　1. 基于端口的VLAN

　　可以直接静态地将交换机端口划分给不同的VLAN，例如端口1～10分配给VLAN1，端口11～20分配给VLAN2，端口20～23分配给VLAN3。管理员只配置端口的归属，不用关心端口到底连接什么设备。但是每个端口只能属于一个VLAN。

　　说明：采用这种方式时，管理员必须了解客户端的位置，如果客户端移动，交换机端口必须重设。

　　2. 基于MAC地址的VLAN

　　交换机内存有一个VLAN与MAC地址的关系表，交换机可以随时获取网卡的MAC地址，并根据地址的不同将它们分配到不同的VLAN。

　　说明：这种方式属于动态管理，管理员不用关心客户端所处的拓扑位置，但需要了解所有客户端的MAC地址并逐一配置。用户更换网卡后，交换机配置也需要做相应的修改。

　　图1 交换端口1～3划分给VLAN1，端口5～6划分给VLAN2，那么财务网络和机房网络将不能通信。

　　图1

　　图2 最简单的VLAN间路由。如果路由器支持Vlan Trunking技术，可以只使用一条线路来连接路由器和交换机，称为“单臂路由”。

　　图2

　　图3 广播都被封闭在VLAN的范围内而不会相互干扰。

　　图3

　　图4 两台交换机都划分了三个VLAN，那么就需要用三根数据线进行连接。如果VLAN划分很多，对交换机的端口是极大的浪费。

　　图4

　　图5 两台交换机间只使用了一条数据线，只占用两个端口就可以传送三个VLAN的数据

[1] [2] 下一页

上一篇:只要轻松9步加强路由器安全

下一篇:十大最成功国产软件排行