簡介
此外,由於公司發展中一些遺留下來的問題,使得一個部門的員工不能相對集中辦公。更重要的是,公司的財務部門需要越來越高的安全性,不能和其他的部門混用一個
乙太網段,以防止數據竊聽。這些新問題需要更靈活地配置區域網路,因此就產生了虛擬區域網路(Virtual LAN)技術。
相關
虛擬網是指在物理網路基礎架構上,利用
交換機和
路由器的功能,配置網路的邏輯
拓撲結構,從而允許
網路管理員任意地將一個區域網路內的任何數量
網段聚合成一個用戶組,就好像它們是一個單獨的區域網路。虛擬網(VLAN)迅速崛起,並成為最具生命力的
組網技術之一。
特點
在使用
頻寬、靈活性、性能等方面,
虛擬區域網路(VLAN)都顯示出很大優勢。虛擬區域網路的使用能夠方便地進行用戶的增加、刪除、移動等工作,提高網路管理的效率。他具有以下特點:1、靈活的、軟定義的、邊界獨立於物理媒質的設備群 VLAN概念的引入,使
交換機承擔了網路的分段工作,而不再使用
路由器來完成。通過使用VLAN,能夠把原來一個物理的區域網路劃分成很多個邏輯意義上的
子網,而不必考慮具體的物理位置,每一個VLAN都可以對應於一個邏輯單位,如部門、車間和項目組等。2、廣播流量被限制在軟定義的邊界內、提高了網路的安全性 由於在相同VLAN內的主機間傳送的數據不會影響到其他VLAN上的主機,因此減少了數據竊聽的可能性,極大地增強了網路的安全性。3、在同一個
虛擬區域網路成員之間提供低延遲、線速的通信 能夠在網路內劃分
網段或者微網段,提高網路分組的靈活性。
VLAN技術通過把網路分成邏輯上的不同
廣播域,使網路上傳送的包只在與位於同一個VLAN的連線埠之間交換。這樣就限制了某個區域網路只與同一個VLAN的其它區域網路互相連,避免浪費
頻寬,從而消除了傳統的
橋接/交換網路的固有缺陷——包經常被傳送到並不需要它的區域網路中。這也改善了網路配置規模的靈活性,尤其是在支持廣播/
多播協定和應用程式的區域網路環境中,會遭遇到如潮水般湧來的包。而在 VLAN結構中,可以輕鬆地拒絕其他VLAN的包,從而大大減少
網路流量。
分類
簡介
虛擬區域網路是一種軟技術,如何分類,將決定此技術在網路中能否發揮到預期作用,下面將介紹虛擬區域網路的分類以及特性。常見的虛擬區域網路分類有三種:基於連線埠、基於硬體MAC地址、基於網路層。
基於連線埠
基於連線埠的
虛擬區域網路劃分是比較流行和最早的劃分方式,其特點是將
交換機按照連線埠進行分組,每一組定義為一個虛擬區域網路。這些交換機連線埠分組可以在一台交換機上也可以跨越幾個交換機(例如,1號交換機的連線埠1和2以及2號交換機的連線埠4、5、6和7上的最終工作站組成了虛擬區域網路A;而1號交換機的連線埠3、4、5、6、7和8加上2號交換機的連線埠1、2、3和8上的最終工作站組成了虛擬區域網路B)。
連線埠分組目前是定義虛擬區域網路成員最常用的方法,而且配置也相當直截了當。純粹用連線埠分組來定義虛擬區域網路不會容許多個虛擬區域網路包含同一個實際
網段(或交換機連線埠)。其特點是一個虛擬區域網路的各個連線埠上的所有終端都在一個
廣播域中,它們相互可以通信,不同的虛擬區域網路之間進行通信需經過路由來進行。這種
虛擬區域網路劃分方式的優點在於簡單,容易實現,從一個連線埠發出的廣播,直接傳送到虛擬區域網路內的其他連線埠,也便於直接監控。但是,用連線埠定義虛擬區域網路的主要局限性是:使用不夠靈活,當用戶從一個連線埠移動到另一個連線埠的時候
網路管理員必須重新配置虛擬區域網路成員。不過這一點可以通過靈活的網路管理軟體來彌補。
基於硬體
基於硬體MAC地址層地址的
虛擬區域網路具有不同的優點和缺點。由於硬體地址層的地址是
硬連線到工作站的網路界面卡(NIC)上的,所以基於硬體地址層地址的的虛擬區域網路使網路管理者能夠把網路上的工作站移動到不同的實際位置,而且可以讓這台工作站自動地保持它原有的虛擬區域網路成員資格。按照這種方式,由硬體地址層地址定義的虛擬區域網路可以被視為基於用戶的虛擬區域網路。
這種方式的虛擬區域網路,
交換機對終端的MAC地址和交換機連線埠進行跟蹤,在新終端入網時根據已經定義的虛擬區域網路——MAC對應表將其劃歸至某一個虛擬區域網路,而無論該終端在網路中怎樣移動,由於其MAC地址保持不變,故不需進行虛擬區域網路的重新配置。這種劃分方式減少了
網路管理員的日常維護工作量,不足之處在於所有的終端必須被明確的分配在一個具體的
虛擬區域網路,任何時候增加終端或者更換網卡,都要對虛擬區域網路資料庫調整,以實現對該終端的動態跟蹤。
基於硬體地址層地址的虛擬區域網路解決方案的缺點之一是要求所有的用戶必須初始配置在至少一個虛擬區域網路中。在這次初始手工配置之後,用戶的自動跟蹤才有可能實現,而且取決於特定的供應商解決方案。然而,這種不得不在一開始先用人工配置虛擬區域網路的方法,其缺點在一個非常大的網路中變得非常明顯:幾千個用戶必須逐個地分配到各自特定的虛擬區域網路中。某些供應商已經減少了初始手工配置基於硬體地址的
虛擬區域網路的繁重任務,它們採用根據網路的當前狀態生成虛擬區域網路的工具,也就是說為每一個子網生成一個基於硬體地址的虛擬區域網路。
、基於網路層
基於網路層的
虛擬區域網路劃分也叫做基於策略(POLICY)的劃分,是這幾種劃分方式中最高級也是最為複雜的。基於網路層的虛擬區域網路使用協定(如果網路中存在多協定的話)或網路層地址(如TCP/IP中的子網段地址)來確定網路成員。利用網路層定義虛擬網有以下幾點優勢。第一,這種方式可以按傳輸協定劃分網段。其次,用戶可以在網路內部自由移動而不用重新配置自己的工作站。第三,這種類型的虛擬網可以減少由於協定轉換而造成的網路延遲。這種方式看起來是最為理想的方式,但是在採用這種劃分之前,要明確兩件事情:一是IP盜用,二是對設備要求較高,不是所有設備都支持這種方式。
套用
簡介
由於
虛擬區域網路具有比較明顯的優勢,在各種企業中都有了很好的套用。下面就根據不同的案例來分析虛擬區域網路的套用情況。
區域網路
往往很多企業已經具有一個相當規模的區域網路,但是企業內部因為保密或者其他原因,要求各業務部門或者課題組獨立成為一個區域網路,同時,各業務部門或者課題組的人員不一定是在同一個辦公地點,各網路之間不允許互相訪問。根據這種情況,可以有幾種解決方法,但是
虛擬區域網路解決方法可能是最好的。為了完成上述任務,我們要做的工作是收集各部門或者課題組的人員組成、所在位置、與交換機連線的連線埠等信息。根據部門數量對交換機進行配置,創建虛擬區域網路,設定中繼,最後,在一個公用的區域網路內部劃分出來若干個虛擬的區域網路,同時減少了區域網路內的廣播,提高了網路傳輸性能。這樣的虛擬區域網路可以方便地根據需要增加、改變、刪除。
共享訪問
在一些大型寫字樓或
商業建築(酒店、展覽中心等),經常存在這樣的現象:大樓出租給各個單位,並且大樓內部已經構建好了區域網路,提供給入駐企業或客戶網路平台,並通過共同的出口訪問Internet或者大樓內部的綜合信息伺服器。由於大樓的網路平台是統一的,使用的客戶有
物業管理人員、有其他不同單位的客戶。在這樣一個共享的網路環境下,解決不同企業或單位對網路的需求的同時,還要保證各企業間信息的獨立性。這種情況下,
虛擬區域網路提供了很好的解決方案。大廈的系統管理員可以為入駐企業創建一個個獨立的虛擬區域網路,保證企業內部的互相訪問和企業間信息的獨立,然後利用中繼技術,將提供接入服務的
代理伺服器或者
路由器所對應的
區域網路接口配置成為中繼模式,實現共享接入。這種配置方式還有一個好處,可以根據需要設定中繼的訪問許可,靈活地允許或者拒絕某個虛擬區域網路的訪問。
交疊虛擬區域網路
交疊
虛擬區域網路是在基於連線埠劃分虛擬區域網路的基礎上提出來的,最早的交換機每一個連線埠只能同時屬於一個虛擬區域網路,交疊虛擬區域網路允許一個交換機連線埠同時屬於多個虛擬區域網路。這種技術可以解決一些突發性的、臨時性的虛擬區域網路劃分。比如在一個科研機構,已經劃分了若干個虛擬區域網路,但是因為某個科研任務,從各個虛擬區域網路裡面抽調出來技術人員臨時組成課題組,要求課題組內部通信自如,同時各科研人員還要保持和原來的虛擬區域網路進行信息交流。如果採用路由和訪問列表控制技術,成本會較大,同時會降低網路性能。交疊技術的出現,為這一問題提供了廉價的解決方法;只需要將要加入課題組的人員所對應的交換機連線埠設定成為支持多個
虛擬區域網路,然後創建一個新虛擬區域網路,將所有人員劃分到新虛擬區域網路,保持各人員原來所屬虛擬區域網路不變即可。
總結
以上簡單的介紹了
虛擬區域網路的主要技術和一些實際套用,希望會給讀者帶來有益的幫助。隨著現代交換技術的發展而出現,並將隨著網路的套用得到普及,虛擬區域網路將成為眾多網路設計、規劃和管理人員歡迎和使用的技術。並給大眾帶來極大的方便