今日虚拟网络_虚拟网-当前热文

1、很多企业在发展初期，员工较少，所以对网络的要求不高。

2、而且为了节约成本，很多企业网都采用了通过路由器实现分段的简单结构(图1)。

3、在这样的网络中，每个局域网上的广播数据包都可以被网段中的所有设备接收到，不管它们是否需要。

【资料图】

4、随着企业规模的不断扩大，特别是多媒体在企业局域网中的应用，各部门内部的数据传输量非常大。

5、另外，由于公司发展遗留的一些问题，一个部门的员工无法相对集中办公。

6、更重要的是，公司的财务部门需要越来越高的安全性，不能和其他部门混用一个以太网网段，防止数据窃听。

7、这些新问题要求局域网的配置更加灵活，虚拟局域网技术应运而生。

8、虚拟网是指通过使用物理网络基础设施上的交换机和路由器的功能来配置网络的逻辑拓扑，从而允许网络管理员将局域网中任意数量的网段聚合到一个用户组中，就像它们是单个局域网一样。

9、近年来，虚拟网(VLAN)迅速崛起，成为最重要的网络技术之一。

10、(图2)虚拟局域网的特点虚拟局域网(VLAN)在带宽、灵活性和性能方面显示出巨大的优势。

11、使用虚拟局域网可以方便地添加、删除和移动用户，提高网络管理的效率。

12、他有以下特点：1.灵活、软定义的设备组，其边界独立于物理介质。

13、随着VLAN概念的引入，交换机取代路由器承担网络分段的任务。

14、通过使用VLAN，可以将原来的物理LAN划分成许多逻辑子网，而不管具体的物理位置如何。

15、每个VLAN可以对应一个逻辑单元，如部门、车间和项目组。

16、2.广播流量被限制在软定义的边界内，这提高了网络的安全性。

17、由于同一个VLAN内的主机之间传输的数据不会影响到其他VLAN内的主机，降低了数据被窃听的可能性，大大增强了网络的安全性。

18、3.在同一VLAN的成员之间提供低延迟、线速通信。

19、可以划分网络中的网段或微网段，提高网络分组的灵活性。

20、VLAN技术将网络划分为逻辑上不同的广播域，因此网络上传输的数据包只能与位于同一VLAN的端口交换。

21、这样就限制了一个局域网只能与同一个VLAN内的其他局域网相连，避免了带宽的浪费，从而消除了传统桥接/交换网络的固有缺陷。

22、3354数据包经常被发送到不需要它的局域网。

23、这也提高了网络配置规模的灵活性，特别是在支持广播/组播协议和应用的局域网环境中，会遇到数据包泛滥的情况。

24、在VLAN结构中，其他VLAN的数据包很容易被拒绝，从而大大减少了网络流量。

25、虚拟局域网的分类虚拟局域网是一种软技术。

26、如何分类将决定这项技术能否在网络中发挥其预期的作用。

27、下面将介绍虚拟局域网的分类和特点。

28、有三种常见的VLAN:基于端口的、基于硬件MAC地址的和基于网络层的。

29、1.基于端口基于端口的VLAN分区是一种流行且最早的分区方法，其特点是将交换机按端口分组，每组定义为一个VLAN。

30、这些交换机端口分组可以在一台交换机上，也可以跨几台交换机(例如，交换机1的端口1和2以及交换机2的端口4、5、6和7上的最终工作站形成虚拟阿兰；而1号交换机的端口3、4、5、6、7和8以及2号交换机的端口2、3和8上的最终工作站形成虚拟局域网B)。

31、图3目前，端口分组是定义VLAN成员最常用的方法，配置非常简单。

32、通过纯端口分组来定义VLAN将不允许多个VLAN包含同一个实际网段(或交换机端口)。

33、其特征在于，虚拟局域网的每个端口上的所有终端都在一个广播域内，它们可以相互通信。

34、不同虚拟局域之间的通信需要路由。

35、这种划分虚拟局域网的方法的优点是简单和易于实现。

36、一个端口的广播直接发送到虚拟局域网中的其他端口，也便于直接监听。

37、然而，通过端口定义VLAN的主要限制是它不够灵活，当用户从一个端口移动到另一个端口时，网络管理员必须重新配置VLAN成员。

38、然而，这可以通过灵活的网络管理软件来补偿。

39、2.基于硬件的MAC地址层基于硬件MAC地址层地址的VLAN有不同的优缺点。

40、因为硬件地址层的地址硬连接到工作站的网络接口卡(NIC ),所以基于硬件地址层的地址的VLAN使网络管理员能够将网络上的工作站移动到不同的实际位置，并且工作站可以自动保持其VLAN的原始成员资格。

41、这样，由硬件地址层地址定义的VLAN可以被视为基于用户的VLAN。

42、在这种VLAN中，交换机跟踪终端的MAC地址和交换机端口，当新终端入网时，根据定义的VLAN ——MAC对应表，将其分配给某个VLAN。

43、无论终端在网络中如何移动，因为其MAC地址保持不变，所以不需要重新配置VLAN。

44、这种划分方式减少了网络管理员的日常维护工作量。

45、缺点是所有的终端必须被分配给一个特定的虚拟局域网。

46、每次添加终端或更换网卡时，都必须调整虚拟局域网的数据库，以实现对终端的动态跟踪。

47、基于硬件地址层地址的VLAN解决方案的缺点之一是所有用户必须在至少一个VLAN中进行初始配置。

48、在初始手动配置之后，可以自动跟踪用户，这取决于特定的供应商解决方案。

49、然而，在一个非常大的网络中，这种必须在开始时手动配置的方法的缺点变得非常明显：成千上万的用户必须被一个接一个地分配给他们特定的VLANs。

50、一些供应商已经减少了最初手动配置基于硬件地址的VLAN的繁重任务，他们采用根据网络当前状态生成VLAN的工具，也就是说，为每个子网生成一个基于硬件地址的VLAN。

51、3.基于网络层基于网络层的虚拟局域网分区也叫基于策略的分区，是这些分区方法中最先进也是最复杂的。

52、基于网络层的VLANs使用协议(如果网络中有多个协议)或网络层地址(如TCP/IP中的子网地址)来确定网络成员。

53、使用网络层定义虚拟网有以下优点。

54、首先，这种方法可以根据传输协议划分网段。

55、其次，用户可以在网络中自由移动，而无需重新配置他们的工作站。

56、第三，虚拟网这种类型可以减少协议转换带来的网络延迟。

57、这种方式似乎是最理想的一种，但是在采用这种划分方式之前，要明确两件事：一是IP窃取，二是对设备要求较高，并不是所有设备都支持这种方式。

58、虚拟局域网的应用由于虚拟局域网具有明显的优势，因此被广泛应用于各种企业。

59、根据不同的情况分析了虚拟局域网的应用。

60、1.局域网中的局域网很多企业已经有了大规模的局域网，但是现在由于保密或者其他原因，要求各个业务部门或者课题组独立成为一个局域网。

61、同时，各业务部门或课题组的人员不一定在同一个办公室，网络之间也不允许互相访问。

62、根据这种情况，可以有几种解决方案，但虚拟局域网方案可能是最好的。

63、为了完成上述任务，我们要做的就是收集人员构成、位置、连接到交换机的端口等信息。

64、每个部门或研究小组。

65、根据科室数量，配置交换机，创建虚拟局域网，设置中继。

66、最后，一个公共局域网被分成几个虚拟局域网。

67、同时，减少了局域网内的广播，提高了网络传输性能。

68、这个虚拟局域网可以根据需要方便地添加、更改和删除。

69、2.共享访问——访问公共接入点和服务器。

70、在一些大型写字楼或商业建筑(酒店、会展中心等。

71、)，经常会出现这样的现象：将楼宇出租给各个单位，楼宇内部已经建成局域网，提供给入驻企业或客户的网络平台，他们可以通过公共出口接入互联网或楼宇内部的综合信息服务器。

72、因为大厦的网络平台是统一的，使用的客户包括物业经理和其他不同单位的客户。

73、在这样的共享网络环境下，需要在解决不同企业或单位网络需求的同时，保证企业间信息的独立性。

74、在这种情况下，VLAN提供了一个很好的解决方案。

75、大楼的系统管理员可以为大楼内的企业创建独立的虚拟局域网，保证企业内部的相互访问和企业之间信息的独立性。

76、然后利用中继技术，将提供接入服务的代理服务器或路由器对应的局域网接口配置成中继模式，实现共享接入。

77、这种配置的另一个好处是可以根据需要设置中继的访问权限，灵活允许或拒绝访问某个虚拟局域网。

78、3.重叠虚拟局域网重叠VLAN是在VLAN港划分的基础上提出的。

79、最早的交换机的每个端口在同一时间只能属于一个VLAN。

80、重叠VLAN允许一个交换机端口同时属于多个VLAN。

81、这种技术可以解决一些突发的和暂时的VLAN分裂。

82、比如某科研机构，划分了几个虚拟局域网。

83、但由于某项科研任务，从各个虚拟局域网抽调的技术人员临时组成一个课题组，这就要求课题组内部的通信是自由的。

84、同时，所有科研人员都要与原虚拟局域网保持信息交流。

85、如果采用路由和访问列表控制技术，成本会更高，网络性能会降低。

86、重叠技术的出现为这个问题提供了一个廉价的解决方案；只需设置加入课题组人员对应的交换机端口即可支持多个虚拟局域网，然后新建一个虚拟局域网，将所有人员划分到新的虚拟局域网中，保持所有人员所属的原虚拟局域网不变。

87、图4以上简要介绍了虚拟局域网的主要技术和一些实际应用，希望能给读者带来有益的帮助。

88、随着现代交换技术的发展，随着网络应用的普及，虚拟局域网将成为许多网络设计者、规划者和管理者欢迎和使用的技术。

本文到此结束，希望对大家有所帮助。

关键词：