虛擬局域網(wǎng) (Virtual Local Area Network, VLAN) 又稱為邏輯局域網(wǎng), 是一種能夠在物理網(wǎng)絡(luò)基礎(chǔ)上將網(wǎng)絡(luò)邏輯上分成多個(gè)子網(wǎng)的技術(shù)。 VLAN技術(shù)可以使得不同子網(wǎng)之間相互隔離,實(shí)現(xiàn)更好的網(wǎng)絡(luò)管理、安全控制等。
1.什么是VLAN
虛擬局域網(wǎng) (Virtual Local Area Network, VLAN) 可以將物理網(wǎng)絡(luò)上的設(shè)備分組劃分為多個(gè)邏輯上的子網(wǎng),使這些子網(wǎng)之間相互隔離,從而加強(qiáng)網(wǎng)絡(luò)的管理和安全控制。
2.如何劃分VLAN
劃分VLAN需要考慮到業(yè)務(wù)需求和網(wǎng)絡(luò)拓?fù)?/a>結(jié)構(gòu),常用的劃分方法有基于端口、基于MAC地址和基于協(xié)議三種方式。
3.基于端口的劃分方法
基于端口的劃分方法是最常用的劃分方法之一,可以根據(jù)設(shè)備所連接的端口來判斷它所屬于的VLAN。這種方式簡單易行,但缺點(diǎn)是靈活性較差,當(dāng)需要移動設(shè)備時(shí)需要重新配置VLAN。
4.基于MAC地址的劃分方法
基于MAC地址的劃分方法是通過設(shè)備的MAC地址來確定它所在的VLAN。該方式可以使得設(shè)備無需更改接口即可加入不同的VLAN,但需要考慮到設(shè)備MAC地址偽造問題。
5.基于協(xié)議的劃分方法
基于協(xié)議的劃分方法是通過監(jiān)測網(wǎng)絡(luò)流量中的協(xié)議類型來進(jìn)行劃分,不同應(yīng)用層協(xié)議可以被歸為不同的VLAN,這樣可以提高網(wǎng)絡(luò)的質(zhì)量及效率。