vlan是什么意思?一起來看看吧。
VLAN(Virtual Local Area Network)又稱虛擬局域網,是指在交換局域網的基礎上,采用網絡管理軟件構建的可跨越不同網段、不同網絡的端到端的邏輯網絡。一個VLAN組成一個邏輯子網,即一個邏輯廣播域,它可以覆蓋多個網絡設備,允許處于不同地理位置的網絡用戶加入到一個邏輯子網中。
vlan的劃分方法有哪些?
1、基于端口劃分VLAN:這是一種最常用的劃分方法,應用最為廣泛,最有效。
2、基于MAC地址劃分VLAN:這種劃分的方法是根據每個主機的MAC地址來劃分,即每個MAC地址的主機都配置屬于哪個組,他實現的機制就是每一塊網卡都對應唯一的MAC地址,VLAN交換機跟蹤屬于VLAN MAC的地址,這種方式的VLAN允許網絡用戶從一個物理位置移動到另一個物理位置時,自動保留其所屬VLAN的成員身份。
3、基于網絡層協議劃分VLAN:VLAN按網絡層協議來劃分,可分為IP,IPX,DECnet,AppleTalk,Banyan等VLAN網絡。
這種方法的優點是用戶的物理位置改變了,不需要重新配置所屬的VLAN,而且可以根據協議類型來劃分VLAN,這對網絡管理者來說很重要。另外,這種方法不需要附加的楨標簽來識別VLAN,這樣可以減少網絡的通信量。
4、根據IP組播劃分VLAN:IP組實際上是一種VLAN的定義,即認為一個IP組播就是一個VLAN.這種方法有很強的靈活性,容易通過路由擴展,但不是合于局域網,主要是效率不高,而且配置復雜。
5、基于策略劃分VLAN:基于策略劃分VLAN是根據多種方式組合形成的一種策略進行VLAN的劃分,可以為終端用戶提供安全的數據隔離。例如我們可以用基于MAC地址+IP地址的組合策略,也可以用基于MAC地址+IP地址+接口組合策略。
6、按用戶定義、非用戶授權劃分VLAN:基于用戶定義、非用戶授權來劃分VLAN,是指為了適應特別的VLAN網絡,根據具體的網絡用戶的特別要求來定義和設計VLAN,而且可以讓非VLAN群體用戶訪問VLAN,但是需要提供用戶密碼,在得到VLAN管理的認證后才可以加入一個VLAN。
責任編輯:
