VLAN:基础知识

2020年12月29日16:11:31 发表评论 45 次浏览

VLAN(虚拟桥接局域网)是虚拟网络, 通过它们可以将现有的物理网络分为几个逻辑网络。 VLAN彼此隔离, 并且在OSI层模型的第2层上工作。 VLAN的原理在IEEE 802.1Q.

每个VLAN形成自己的广播域。如果计算机或服务器在为其分配了VLAN的内部发送广播, 则同一VLAN的所有其他参与者都将收到此消息。但是, 其他VLAN的订户不会收到广播。

优点

VLAN具有以下优点, 其中包括:

  • VLAN可以显着提高物理网络中的安全性。如果攻击者利用了漏洞, 则将其划分为VLAN时, 他将无法访问整个网络。

  • 例如, 公司的不同区域可以拥有自己的网络。例如, 这可以实现更快的数据交换。此外, 可以在计算机或服务器上分发不同的软件。

  • VLAN可以隔离存储机密数据的计算机或服务器。

  • 更改可以轻松地与VLAN映射。

VLAN类型

基本上, 可以区分以下VLAN类型:

基于端口的VLAN

基于端口的VLAN将物理交换机分为多个逻辑交换机。各个端口分配给逻辑交换机或VLAN。为此, 必须配置开关。通常, 只能通过永久分配给此VLAN的端口访问交换机的IP地址。数据包未针对基于端口的VLAN单独标记。根据交换机接收数据包的端口号, 交换机知道它必须将数据包分配给哪个VLAN。

交换机是将网络中的多个主机互连的耦合元素。交换机确保将数据包转发到为目标地址指定的端口。

如果将设备(例如计算机或服务器)连接到逻辑交换机的端口, 则它只能与逻辑交换机或VLAN中的设备通信。要求路由器将数据包发送到另一个VLAN。

标记的VLAN

标记的VLAN在虚拟网络和端口之间没有固定的分配。通过标记数据包进行分配。数据包带有存储VLAN ID的标签。此过程称为VLAN中继。根据IEEE 802.1Q, 这是通过相应的终端设备(例如, 启用标签的服务器)或通过交换机来完成的。使用VLAN ID, 交换机可以识别数据包属于哪个VLAN。这样, VLAN中继允许通过单个交换机端口使用多个VLAN。你可以使用一行或几条捆绑线。

标记的VLAN也可以直接通过网卡实现。 Linux支持802.1Q标准, 并具有所有必需的组件。在Microsoft Windows下, 网卡驱动程序必须支持标记VLAN的功能。


内容

  • 优点
  • VLAN类型
  • 到达顶点
一盏木

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: