3.6 虚拟局域网
3.6.1 虚拟网络的基本概念
3.6.2 虚拟局域网的实现技术
3.6.3 虚拟网络的优点
第 3章 局域网
3.6.1 虚拟网络的基本概念
虚拟网络 是建立在局域网交换机或 ATM交换机之上的,
它以 软件方式 来实现 逻辑工作组 的划分和管理,逻辑工作组
的结点组成不受物理位置的限制。同一逻辑工作组的成员不
一定要连接在同一个物理网段上,它们可以连接在同一个局
域网交换机上,也可以连接在不同的局域网交换机上,只要
这些交换机是互连的。 当一个结点从一个逻辑工作组转移到
另一个逻辑工作组时,只要通过软件设定,而不需要改变它
在网络中的物理位置。同一个逻辑工作组的结点可以分布在
不同的物理网段上,但它们之间的通信就像在同一个物理网
段上一样。
第 3章 局域网
3.6.2 虚拟局域网的实现技术
不同虚拟局域网组网方法的区别,主要表现在对虚拟局
域网成员的定义方法上,通常有以下 4种:
? 用交换机端口号定义虚拟局域网
? 用 MAC地址定义虚拟局域网
? 用网络层地址定义虚拟局域网
? IP广播组虚拟局域网
第 3章 局域网
3.6.3 虚拟网络的优点
1,广播控制
交换机可以隔离碰撞,把连接到交换机上的主机的流量
转发到对应的端口,VLAN进一步提供在不同的 VLAN间完
全隔离,广播和多址流量只能在 VLAN内部传递。
第 3章 局域网
3.6.3 虚拟网络的优点
2,安全性
VLAN提供的安全性有两个方面:对于保密要求高的用
户,可以分在一个 VLAN中,尽管其他人在同一个物理网段
内,也不能透过虚网的保护访问保密信息;因为 VLAN是一
个逻辑分组,与物理位置无关,所以 VLAN间的通信需要经
过路由器或网桥,当经过路由器通信时,可以利用传统路由
器提供的保密、过滤等 OSI三层的功能对通信进行控制管理;
当经过网桥通信时,利用传统网桥提供的 OSI二层过滤功能
进行包过滤。
第 3章 局域网
3.6.3 虚拟网络的优点
3,性能
VLAN可以提高网络中各个逻辑组中用户的传输流量,比
如在一个组中的用户使用流量很大的 CAD/CAM工作站,或
使用广播信息很大的应用软件,它只影响到本 VLAN内的用
户,对于其他逻辑工作组中的用户则不会受它的影响,仍然
可以以很高的速率传输,所以提高了使用性能。
4,网络管理
因为 VLAN是一个逻辑工作组,与地理位置无关,所以易
于网络管理,如果一个用户移动到另一个新的地点,不必像
以前重新拉线,只要在网管上把它拖到另一个虚拟网络中即
可。这样既节省了时间,又十分便于网络结构的增改、扩展,
非常灵活。
3.6.1 虚拟网络的基本概念
3.6.2 虚拟局域网的实现技术
3.6.3 虚拟网络的优点
第 3章 局域网
3.6.1 虚拟网络的基本概念
虚拟网络 是建立在局域网交换机或 ATM交换机之上的,
它以 软件方式 来实现 逻辑工作组 的划分和管理,逻辑工作组
的结点组成不受物理位置的限制。同一逻辑工作组的成员不
一定要连接在同一个物理网段上,它们可以连接在同一个局
域网交换机上,也可以连接在不同的局域网交换机上,只要
这些交换机是互连的。 当一个结点从一个逻辑工作组转移到
另一个逻辑工作组时,只要通过软件设定,而不需要改变它
在网络中的物理位置。同一个逻辑工作组的结点可以分布在
不同的物理网段上,但它们之间的通信就像在同一个物理网
段上一样。
第 3章 局域网
3.6.2 虚拟局域网的实现技术
不同虚拟局域网组网方法的区别,主要表现在对虚拟局
域网成员的定义方法上,通常有以下 4种:
? 用交换机端口号定义虚拟局域网
? 用 MAC地址定义虚拟局域网
? 用网络层地址定义虚拟局域网
? IP广播组虚拟局域网
第 3章 局域网
3.6.3 虚拟网络的优点
1,广播控制
交换机可以隔离碰撞,把连接到交换机上的主机的流量
转发到对应的端口,VLAN进一步提供在不同的 VLAN间完
全隔离,广播和多址流量只能在 VLAN内部传递。
第 3章 局域网
3.6.3 虚拟网络的优点
2,安全性
VLAN提供的安全性有两个方面:对于保密要求高的用
户,可以分在一个 VLAN中,尽管其他人在同一个物理网段
内,也不能透过虚网的保护访问保密信息;因为 VLAN是一
个逻辑分组,与物理位置无关,所以 VLAN间的通信需要经
过路由器或网桥,当经过路由器通信时,可以利用传统路由
器提供的保密、过滤等 OSI三层的功能对通信进行控制管理;
当经过网桥通信时,利用传统网桥提供的 OSI二层过滤功能
进行包过滤。
第 3章 局域网
3.6.3 虚拟网络的优点
3,性能
VLAN可以提高网络中各个逻辑组中用户的传输流量,比
如在一个组中的用户使用流量很大的 CAD/CAM工作站,或
使用广播信息很大的应用软件,它只影响到本 VLAN内的用
户,对于其他逻辑工作组中的用户则不会受它的影响,仍然
可以以很高的速率传输,所以提高了使用性能。
4,网络管理
因为 VLAN是一个逻辑工作组,与地理位置无关,所以易
于网络管理,如果一个用户移动到另一个新的地点,不必像
以前重新拉线,只要在网管上把它拖到另一个虚拟网络中即
可。这样既节省了时间,又十分便于网络结构的增改、扩展,
非常灵活。
