Ⅰ 為什麼要引入虛擬區域網
虛擬區域網,應該就是我們平常聽到的VPN,也叫虛擬英特網。它實際上不是真正過一定范圍之內的幾台電腦互相用網線,通過交換機等相連,而是通過遠程的一種訪問形式,比如你公司有VPN,你在外地出差,這時候,你只要可以上英特網,就可以利用你的賬號和密碼訪問到你們公司的內部網路。就可以像平常在區域網內工作是一樣的,可以訪問網上鄰居、列印文件等。
它的作用也就是提供了遠程的系統管理、文件傳輸、列印等功能,提高了工作效率。
Ⅱ 為什麼需要虛擬區域網簡述劃分VLAN的方法
1、虛擬區域網
VLAN
是由一些
區域網
網段
構成的與
物理
位置無關的邏輯組。
這些網段具有某些共同的需求。
每一個
VLAN
的幀都有一個明確的
標識符
,指明發送這個幀的工作站是屬於哪一個
VLAN。
虛擬區域網其實只是區域網給用戶提供的一種服務,而並不是一種新型區域網。
虛擬區域網能夠限制接收廣播信息的工作站數,使得網路
不會因傳播過多的廣播信息(即「廣播風暴」)而引起性能惡化。
2、VLAN的劃分方法常用的可以分為3類,一是根據
交換機
的
埠
進行分類,可以在一個交換機上的埠的劃分,也可以在多個交換機上劃分,不同交換機的不同埠可以劃分為一個VLAN;
二是根據
MAC地址
劃分VLAN,交換機根據
節點
的MAC地址將其劃分為某個VLAN,由於MAC地址是與
硬體
想綁定的,即
網卡
介面
相綁定,故與連接到交換機上的設備有關,允許設備從一個
物理地址
轉移到另一個物理地址,但仍使用同一個VLAN
身份
;
三是根據
網路層
定義
VLAN;交換機還可以根據使用的
網路協議
或
網路層地址
(
IP地址
/
子網
地址)來劃分VLAN。
Ⅲ 虛擬區域網有什麼優點
區域網的優點如下:
1、虛擬區域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬區域網。
2、虛擬區域網可以減少網路的升級需求,可以節約昂貴的成本,可以減少移動的位置和工作地點的費用。並且網路寬頻的利用率更高,它可以使區域網中的第二層網路劃分為好多個的廣播域,從而就可以節約寬頻網路中沒有必要的流量,並且也提高了功能性。
3、通過虛擬區域網的技術,可以在不同地域、網路以及客戶之間很好的集中在一起,這樣就給大家提供一個通過虛擬出來的網路空間,它的效果可以和路由器一樣,變得方便靈活,效率高。
4、增強區域網的安全性,含有敏感數據的用戶組可與網路的其餘部分隔離,從而降低泄露機密信息的可能性。不同VLAN內的報文在傳輸時是相互隔離的,即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信,如果不同VLAN要進行通信,則需要通過路由器或三層交換機等三層設備。
Ⅳ 為何要使用虛擬區域網
主要是從安全形度出發的!
將敏感資源和非法用戶隔開。LAN中採用的是基於廣播技術,任何兩台計算機之間都是可以通訊的,而且任何一台計算機都可以對其他的任何計算機實施偵聽。採用VLAN就可以有效的防止這一點。不知道你想知道什麼方面的,呵呵,只能給你這么多答復了!
Ⅳ 為什麼要劃分虛擬區域網
由於播送信息是不會跨過虛擬區域網的,能夠把播送限制在各個虛擬區域網的范圍內,所以,劃分虛擬區域網能減少整個網路范圍內播送包的傳輸,縮小了播送域,進步了網路的傳輸效率,從而提高網路性能。2)進步網路安全由於各虛擬區域網之間不能直接進行通訊,而必須通過路由器轉發,為高級的安全控制供給了可能,增強了網路的安全性。在大規模的網路,比如說大的集團公司,有財務部、采購部和客戶部等,它們之間的數據是保密的,相互之間只能供給介面數據,通過劃分虛擬區域網可完成對不一樣部分進行隔離。3)增強組織布局同一部分的人員分散在不一樣的物理地點,比如集團公司的財務部在各子公司均有分部,但都屬於財務部辦理,雖然這些數據都是要保密的,但需統一結算時,就能夠跨地域(也就是跨交換機)將其設在同一虛擬區域網之中,完成數據安全和同享、集中化的管理控制。4)簡化網路辦理關於交換式乙太網,如果對某些用戶從頭進行網段分配,需要網路辦理員對網路系統的物理布局從頭進行調整,乃至需要追加網路設備,增大網路辦理的作業量。而關於採用VLAN 技術的網路來說,一個VLAN 能夠根據部分職能、目標組或者應用將不一樣地理位置的網路用戶劃分為一個邏輯網段。在不改動網路物理連接的情況下能夠恣意地將作業站在作業組或子網之間移動。利用虛擬網路技術,大大減輕了網路辦理和保護工作的負擔,降低了網路保護費用。矩陣網路地磅軟體
Ⅵ 什麼是虛擬區域網,為什麼要對虛擬區域網進行劃分
在一個網路中,同一網段的主機叫一個區域網,在同一個區域網中,如果出現網路沖突,會導致很多人少不了網
如果把一個區域網拆分為多個區域網,在一定程度上減少了網路沖突;這個時候就需要用到vlan技術,通過虛擬區域網,來進行整個區域網主機,進行管理。
Ⅶ 什麼是虛擬區域網
VLAN (Virtual Local Area Network)的中文名為「虛擬區域網」,是相對物理區域網而言的,使用該技術可以將現有的由交換機互連的區域網劃分成幾個邏輯的虛擬區域網,虛擬區域網之間相互隔離,屬於不同的廣播域。這樣一來可以將大的區域網構成的廣播域劃分成多個小的廣播域,相對的廣播流量會減少,緩解了廣播風暴。同時VLAN技術還對各個虛擬區域網起到了安全隔離的效果。
方法/步驟
1、VLAN技術的配置
配置VLAN的方法有很多,win7系統下載可以通過指定交換機介面、客戶機MAC地址或IP地址等多種方法劃分VLAN,其中用得最多的是劃分交換機物理介面。如圖1所示,將交換機F0/2介面分配 給VLAN2。
為了解決鏈路通過多條VLAN的問題,交換機的埠被定義為幾種模式,分別是access (訪 問模式)、trunk (中繼模式)、dynamic (自協商模式)。
(1)access (訪問模式):連接客戶端的介面一般為access模式。
(2) trunk (中繼模式):當鏈路需要通過多個VLAN時,該鏈路必須為trunk鏈路。
(3) dynamic (自協商模式):自動協商,當一端為trunk時,另一端自動為trunk。
將埠配置為trunk模式的操作命令如下。
Switch-1 (config)#interface fO/O
Switch-1 (config-if)#switchport mode trunk //開啟 trunk 模式
Switch-1 (config-if)#switchport trunk native VLAN [VLANID) 〃配置本徵 VLAN,默認為 VL.AN1 Switch-1 (config-if)#switchport trunk allowed VLAN [WORD/add/all/except/none/remove]
_ 〃指定trunk鏈路允許通過的VL.AN.默認允許通過所有VLAM,【WORD】指定VLAN名,【add】添加VLAN, 【all】允許所有VLAN,【except】除此之外的所有VLAN, [none]禁止所有VLAN通過.【remove】移除某 VL.AN
3、VTP
在大型的區域網中,涉及的VLAN數量可能會很多,日常的管理維護工作相對也比較繁重, 單靠人工操作難免會影響工作效率。為此Cisco提出了 VTP (VLAN中繼協議),利用該協議可以 實現快速的地址配置。
VTP的工作原理是,將少數設備定義為伺服器,系統下載其他設備定義為客戶端,在伺服器上配置所 有VLAN,並自動向所有信息匹配的客戶端分發VLAN配置倍息。對VLAN進行配置調整時只需 要在伺服器設備進行操作即可。
VTP配置時可以將設備定義為3種工作模式,分別是伺服器模式、客戶端模式、透明模式。
(1)伺服器模式:可以添加、刪除、修改VLAN信息,並且可以向其他伺服器模式的設備學 習VLAN配置信息。
(2)客戶端模式:只能向伺服器模式的設備學習VLAN配置信息。
(3)透明模式:可以添加、刪除、修改VLAN信息,但是不學習伺服器設備的VLAN配置信息。可以轉發伺服器設備的VLAN配置信息。
Ⅷ 為什麼要劃分虛擬區域網
由於播送信息是不會跨過虛擬區域網的,能夠把播送限制在各個虛擬區域網的范圍內,所以,劃分虛擬區域網能減少整個網路范圍內播送包的傳輸,縮小了播送域,進步了網路的傳輸效率,從而提高網路性能。2)進步網路安全由於各虛擬區域網之間不能直接進行通訊,而必須通過路由器轉發,為高級的安全控制供給了可能,增強了網路的安全性。在大規模的網路,比如說大的集團公司,有財務部、采購部和客戶部等,它們之間的數據是保密的,相互之間只能供給介面數據,通過劃分虛擬區域網可完成對不一樣部分進行隔離。3)增強組織布局同一部分的人員分散在不一樣的物理地點,比如集團公司的財務部在各子公司均有分部,但都屬於財務部辦理,雖然這些數據都是要保密的,但需統一結算時,就能夠跨地域(也就是跨交換機)將其設在同一虛擬區域網之中,完成數據安全和同享、集中化的管理控制。4)簡化網路辦理關於交換式乙太網,如果對某些用戶從頭進行網段分配,需要網路辦理員對網路系統的物理布局從頭進行調整,乃至需要追加網路設備,增大網路辦理的作業量。而關於採用vlan
技術的網路來說,一個vlan
能夠根據部分職能、目標組或者應用將不一樣地理位置的網路用戶劃分為一個邏輯網段。在不改動網路物理連接的情況下能夠恣意地將作業站在作業組或子網之間移動。利用虛擬網路技術,大大減輕了網路辦理和保護工作的負擔,降低了網路保護費用。矩陣網路地磅軟體
Ⅸ 為什麼要使用虛擬區域網(Vlan)技術
虛擬區域網(VLAN),是指網路中的站點不拘泥於所處的物理位置,而可以根據需要靈活地加入不同的邏輯子網中的一種網路技術。基於交換式乙太網的虛擬區域網在交換式乙太網中,利用VLAN技術,可以將由交換機連接成的物理網路劃分成多個邏輯子網。也就是說,一個虛擬區域網中的站點所發送的廣播數據包將僅轉發至屬於同一VLAN的站點。在交換式乙太網中,各站點可以分別屬於不同的虛擬區域網。構成虛擬區域網的站點不拘泥於所處的物理位置,它們既可以掛接在同一個交換機中,也可以掛接在不同的交換機中。虛擬區域網技術使得網路的拓撲結構變得非常靈活,例如位於不同樓層的用戶或者不同部門的用戶可以根據需要加入不同的虛擬區域網。劃分虛擬區域網主要出於三種考慮:第一是基於網路性能的考慮。對於大型網路,現在常用的Windows NetBEUI是廣播協議,當網路規模很大時,網上的廣播信息會很多,會使網路性能惡化,甚至形成廣播風暴,引起網路堵塞。那怎麼辦呢?可以通過劃分很多虛擬區域網而減少整個網路范圍內廣播包的傳輸,因為廣播信息是不會跨過VLAN的,可以把廣播限制在各個虛擬網的范圍內,用術語講就是縮小了廣播域,提高了網路的傳輸效率,從而提高網路性能。第二是基於安全性的考慮。因為各虛擬網之間不能直接進行通訊,而必須通過路由器轉發,為高級的安全控制提供了可能,增強了網路的安全性。在大規模的網路,比如說大的集團公司,有財務部、采購部和客戶部等,它們之間的數據是保密的,相互之間只能提供介面數據,其它數據是保密的。我們可以通過劃分虛擬區域網對不同部門進行隔離。第三是基於組織結構上考慮。同一部門的人員分散在不同的物理地點,比如集團公司的財務部在各子公司均有分部,但都屬於財務部管理,雖然這些數據都是要保密的,但需統一結算時,就可以跨地域(也就是跨交換機)將其設在同一虛擬區域網之中,實現數據安全和共享。採用虛擬區域網有如下優勢:抑制網路上的廣播風暴;增加網路的安全性;集中化的管理控制。基於交換式的乙太網要實現虛擬區域網主要有三種途徑:基於埠的虛擬區域網、基於MAC地址(網卡的硬體地址)的虛擬區域網和基於IP地址的虛擬區域網。(1)基於埠的虛擬區域網基於埠的虛擬區域網是最實用的虛擬區域網,它保持了最普通常用的虛擬區域網成員定義方法,配置也相當直觀簡單,就區域網中的站點具有相同的網路地址,不同的虛擬區域網之間進行通信需要通過路由器。採用這種方式的虛擬區域網其不足之處是靈活性不好。例如,當一個網路站點從一個埠移動到另外一個新的埠時,如果新埠與舊埠不屬於同一個虛擬區域網,則用戶必須對該站點重新進行網路地址配置,否則,該站點將無法進行網路通信。在基於埠的虛擬區域網中,每個交換埠可以屬於一個或多個虛擬區域網組,比較適用於連接伺服器。(2) 基於MAC地址的虛擬區域網在基於MAC地址的虛擬區域網中,交換機對站點的MAC地址和交換機埠進行跟蹤,在新站點入網時根據需要將其劃歸至某一個虛擬區域網,而無論該站點在網路中怎樣移動,由於其MAC地址保持不變,因此用戶不需要進行網路地址的重新配置。這種虛擬區域網技術的不足之處是在站點入網時,需要對交換機進行比較復雜的手工配置,以確定該站點屬於哪一個虛擬區域網。(3)基於IP地址的虛擬區域網在基於IP地址的虛擬區域網中,新站點在入網時無需進行太多配置,交換機則根據各站點網路地址自動將其劃分成不同的虛擬區域網。在三種虛擬區域網的實現技術中,基於IP地址的虛擬區域網智能化程度最高,實現起來也最復雜。VLAN
使用VLAN優點 使用VLAN具有以下優點: 1、控制廣播風暴 一個VLAN就是一個邏輯廣播域,通過對VLAN的創建,隔離了廣播,縮小了廣播范圍,可以控制廣播風暴的產生。 2、提高網路整體安全性 通過路由訪問列表和MAC地址分配等VLAN劃分原則,可以控制用戶訪問許可權和邏輯網段大小,將不同用戶群劃分在不同VLAN,從而提高交換式網路的整體性能和安全性。 3、網路管理簡單、直觀 對於交換式乙太網,如果對某些用戶重新進行網段分配,需要網路管理員對網路系統的物理結構重新進行調整,甚至需要追加網路設備,增大網路管理的工作量。而對於採用VLAN技術的網路來說,一個VLAN可以根據部門職能、對象組或者應用將不同地理位置的網路用戶劃分為一個邏輯網段。在不改動網路物理連接的情況下可以任意地將工作站在工作組或子網之間移動。利用虛擬網路技術,大大減輕了網路管理和維護工作的負擔,降低了網路維護費用。在一個交換網路中,VLAN提供了網段和機構的彈性組合機制。 三層交換技術 傳統的路由器在網路中有路由轉發、防火牆、隔離廣播等作用,而在一個劃分了VLAN以後的網路中,邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。由於在區域網上,不同VLAN之間的通信數據量是很大的,這樣,如果路由器要對每一個數據包都路由一次,隨著網路上數據量的不斷增大,路由器將不堪重負,路由器將成為整個網路運行的瓶頸。 在這種情況下,出現了第三層交換技術,它是將路由技術與交換技術合二為一的技術。三層交換機在對第一個數據流進行路由後,會產生一個MAC地址與IP地址的映射表,當同樣的數據流再次通過時,將根據此表直接從二層通過而不是再次路由,從而消除了路由器進行路由選擇而造成網路的延遲,提高了數據包轉發的效率,消除了路由器可能產生的網路瓶頸問題。可見,三層交換機集路由與交換於一身,在交換機內部實現了路由,提高了網路的整體性能。 在以三層交換機為核心的千兆網路中,為保證不同職能部門管理的方便性和安全性以及整個網路運行的穩定性,可採用VLAN技術進行虛擬網路劃分。VLAN子網隔離了廣播風暴,對一些重要部門實施了安全保護;且當某一部門物理位置發生變化時,只需對交換機進行設置,就可以實現網路的重組,非常方便、快捷,同時節約了成本。交換機充當的角色 交換機的好處在於其可以隔離沖突域,每個埠就是一個沖突域,因此在一個埠單獨接計算機的時候,該計算機是不會與其它計算機產生沖突的,也就是帶寬是獨享的,交換機能做到這一點關鍵在於其內部的匯流排帶寬是足夠大的,可以滿足所有埠的全雙工狀態下的帶寬需求,並且通過類似電話交換機的機制保護不同的數據包能夠到達目的地,可以把HUB和交換機比喻成單排街道與高速公路。 IP廣播是屬於OSI的第三層,是基於TCP/IP協議的,其產生和原理這里就不多講了,大家可以看看TCP/IP協議方面的書籍。交換機是無法隔離廣播的,就像HUB無法隔離沖突域一樣,因為其是工作在OSI第二層的,無法分析IP包,但我們可以使用路由器來隔離廣播域,路由器的每個埠可以看成是一個廣播域,一個埠的廣播無法傳到另外一個埠(特殊設置除外),因此在規模較大,機器較多的情況下我們可以使用路由器來隔離廣播。
下面開始歸入正題。 通常,只有通過劃分子網才可以隔離廣播,但是VLAN的出現打破了這個定律,用二層的東西解決三層的問題很是奇怪,但是的確做到了。VLAN中文叫做虛擬區域網,它的作用就是將物理上互連的網路在邏輯上劃分為多個互不相乾的網路,這些網路之間是無法通訊的,就好像互相之間沒有連接一樣,因此廣播也就隔離開了。 VLAN的實現原理非常簡單,通過交換機的控制,某一VLAN成員發出的數據包交換機只發個同一VLAN的其它成員,而不會發給該VLAN成員以外的計算機。 使用VLAN的目的不僅僅是隔離廣播,還有安全和管理等方面的應用,例如將重要部門與其它部門通過VLAN隔離,即使同在一個網路也可以保證他們不能互相通訊,確保重要部門的數據安全;也可以按照不同的部門、人員,位置劃分VLAN,分別賦給不同的許可權來進行管理。 VLAN的劃分有很多種,我們可以按照IP地址來劃分,按照埠來劃分、按照MAC地址劃分或者按照協議來劃分,常用的劃分方法是將埠和IP地址結合來劃分VLAN,某幾個埠為一個VLAN,並為該VLAN配置IP地址,那麼該VLAN中的計算機就以這個地址為網關,其它VLAN則不能與該VLAN處於同一子網。 如果兩台交換機都有同一VLAN的計算機,怎麼辦呢,我們可以通過VLAN Trunk來解決。 如果交換機1的VLAN1中的機器要訪問交換機2的VLAN1中的機器,我們可以把兩台交換機的級聯埠設置為Trunk埠,這樣,當交換機把數據包從級聯口發出去的時候,會在數據包中做一個標記(TAG),以使其它交換機識別該數據包屬於哪一個VLAN,這樣,其它交換機收到這樣一個數據包後,只會將該數據包轉發到標記中指定的VLAN,從而完成了跨越交換機的VLAN內部數據傳輸。VLAN Trunk目前有兩種標准,ISL和802.1q,前者是Cisco專有技術,後者則是IEEE的國際標准,除了Cisco兩者都支持外,其它廠商都只支持後者。