虚拟局域网(VLAN)是从传统的局域网(LAN)概念上引申出来的,两者在功能和操作上基本相同。不同的是VLAN依据协议、MAC 地址或端口在逻辑上将网络划分为若干部分。换言之,VLAN模拟了一组终端设备,即使它们处于不同的物理网段上,也不受物理位置的限制。VLAN的作用是使得同一VLAN中的成员之间能够通信,而不同VLAN用户之间是相互隔离的,如果需要通信必须通过路由设备。VLAN使网络管理简单化,可以减少工作站移动和变化所需的费用,方便地进行逻辑分组,添加、删除和修改用户信息以及通过网络流量测试工具进行计费等工作。此外VLAN可以将广播风暴遏制在本 VLAN的范围之内,其他VLAN用户不受影响,大大节约了网络带宽,提高了带宽利用率。
虚拟局域网产生的基础是交换局域网的发展。目前,VLAN标准有Inter-SwitchLink、ATM LAN Nemulation和IEEE 802.10等几种协议可以采用。其中较常用的是1995年制定的IEEE802.10.目前许多基于二层交换的交换机都支持VLAN技术,并可以识别不同的VLAN用户。
VLAN划分可以分为端口VLAN、动态VLAN、Super VLAN等几种划分方式,这几种划分方式各有特点。可根据实际情况选择不同的VLAN划分方式。
一、端口VLAN划分
基于端口的VLAN划分方式是较常用的一种划分方法,目前许多厂商的交换产品均支持这一功能。其原理是按照用户交换机端口来定义VLAN用户,即 VLAN从逻辑上把局域网交换机的端口划分开来,然后根据用户需要的IP地址在VLAN中划分子网(子网是将Internet地址中的主机地址空间进行细分,可有效提高网络可靠性、灵活性、适应性和地址资源利用率)。端口VLAN划分分为单交换机端口VLAN划分和多交换机端口VLAN划分两种方式,前者只支持在一台交换机上指定若干的端口组成VLAN,而多交换机端口VLAN划分则可以使一个VLAN跨越多个交换机,并且同一个交换机上的端口可以属于不同的VLAN.端口VLAN划分能够较好地进行用户管理,减少广播风暴,并且安全性也较高。但IP地址利用率不高,原因是一个完整的子网由网段地址、网关地址、用户地址和广播地址组成。这样,只包含一个用户的VLAN就由4个IP地址组成,而真正被用户使用的IP地址只有一个(用户地址)。我们知道,IP 地址是一种有限的资源,这样的划分方法将带来IP地址的浪费,因此端口VLAN方式的地址使用率较低。
二、动态VLAN划分
动态VLAN划分的原理是在用户交换机的内存中制定一张用户信息表,用来记录用户的IP地址、VLAN号(VLANID)以及端口信息等。当用户数据信息进行交换时,交换机根据信息表进行检查,通过认证的数据分组进一步进行寻址和路由选择,反之则将其丢弃。动态VLAN划分的保密性较之端口VLAN划分更高,因为交换机不仅要检查用户的IP地址还要复核其VLANID.
三、SuperVLAN划分法
SuperVLAN划分法是目前最先进的一种VLAN划分方法,SuperVLAN又称为VLAN聚合(VLANAggregtion),是一种专门设计的优化IP地址的管理技术。其原理是每个子网(sub-VLAN)都是独立的多播通道,多播信息不能在不同的子网中进行交换。当数据需要送到多个目的节点时,就动态建立VLAN代理,通过代理设备对VLAN中的用户进行管理。这样每个子网不需要设定IP地址,而是一个SuperVLAN中的所有子网共享一个IP地址,这个IP地址就是SuperVLAN的IP地址。
前两种划分VLAN的方法,对于每个用户VLAN都需要分配一个IP子网地址,因此需要大量的IP地址资源,而采用SuperVLAN技术后,可以极大程度地节约IP地址。只要对包含多个VLAN的SuperVLAN分配一个IP地址,既节约地址又便于网络管理。
另外,还有MACVLAN以及三层VLAN等划分方式,MACVLAN通过设备的MAC地址(硬件地址),由人工进行初始配置来完成VLAN分类,实际使用中比较复杂。三层VLAN是由协议类型或网络层地址来定义VLAN,例如通过TCP/IP的子网地址来划分VLAN用户,由于技术实现比较复杂,目前还未大规模使用。
四、总结
VLAN技术的使用为解决网络配置和管理提供了良好的方法,随着局域网和用户数量的不断增加,VLAN技术将得到更加广泛的使用,目前SuperVLAN技术还处于初级阶段,但有理由相信其有着巨大的发展空间,VLAN技术必将发挥更大的作用。
