虚拟局域网(VirtualLocalAreaNetwork,VLAN)是一种近年来在计算机通信领域内,逐渐发展起来的一项崭新的网络技术。VLAN是将局域网内的设备逻辑地而不是物理地划分成网段,从而实现虚拟工作组的新兴技术。它在广
播抑制、动态组网等方面具有其他网络无法比拟的优越性。因此,VLAN得到了长足的发展,引起了业界关注。
VLAN的实现原理与主要功能
IEEE于1999年颁布用以标准化VLAN实现方案的802.1Q协议标准草案。虽然VLAN并非最好的网络技术,但这种用于网络结点逻辑分段的方法正为许多企业所使用。VLAN采用多种方式配置于企业网络中,包括网络安全认证、使无线用户在802.11b接入点漫游、隔离IP语音流在不同协议的网络中传输数据等虚拟局域网的出现打破了传统网络的许多固有观念,使网络结构变得灵活、方便。
VLAN的实现原理
VLAN实现原理是:当VLAN交换机从工作站接收到数据后,会对数据的部分内容进行检查,并与一个VLAN配置数据库(该数据库含有静态配置的或者动态学习而得到的MAC地址等信息)中的内容进行比较后,确定数据去向,如果数据要发往一个VLAN设备(VLAN-aware),一个标记(Tag)或者VLAN标志就被加到这个数据上,根据VLAN标志和目的地址,VLAN交换机就可以将该数据转发到同一VLAN上适当的目的地;如果数据发往非VLAN设备(VLAN-unaware),则VLAN交换机发送不带VLAN标志的数据。
VLAN的主要功能
如果在一个规模可以的企业中,其下属有多个二级单位,在各单位的孤立网络进行互联时,出于对不同职能部门的管理、安全和整体网络的稳定运行,需要对各个网络进行即独立又统一的管理,这时我们就要用到VLAN。VLAN不仅有利于网络安全和防止网络风暴,而且可以提高网络运行的效率,解决许多其他问题。
广播抑制功能。为了防止大量用户发送消息时所形成的广播风暴,避免造成整个网络性能下降甚至瘫痪,虚拟网技术将广播域按需要分成更小的、各自独立的VLAN。这样使网络中广播包在消耗带宽中所占的比例大大降低,网络性能得到显著提高。
动态网络功能。在虚拟环境下,某一个VLAN成员仅仅与该VLAN是逻辑上的关系,与地理位置无关,可以很方便地加入或撤除VLAN。克服了使用传统路由器隔离广播信息的方法所带来的问题。
网络安全功能。采用虚拟技术,可以根据安全需要,将不同层次的用户群划分为不同的VLAN,利用虚拟网技术对不同用户之间的通信进行限制。同时,虚拟网之间的通信是通过路由技术实现的,使一方不知道另一方的具体MAC地址,从而消除了通信双方直接连接的可能性,网络安全性得到了大大提高,还可以通过路由技术的包过滤等功能来进一步提高网络安全性。
VLAN技术前景广阔
当前在我们构造企业网络时,所采用的主干网络技术一般都是基于交换和虚拟网络的。交换技术将共享介质改为独占介质,大大提高网络速度。虚拟网络技术打破了地理环境的制约,在不改动网络物理连接的情况下可以任意将工作站在工作组或子网之间移动,工作站组成逻辑工作组或虚拟子网,提高信息系统的运作性能,均衡网络数据流量,合理利用硬件及信息资源。同时,利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低网络维护费用。随着虚拟网络技术的应用,随之必然产生了在虚拟网间如何通信的问题。专家认为,VLAN具有突出的优点和功能,比如增加了网络连接的灵活性、能够控制网络上的广播风暴、增加了网络的安全性、增加了集中化的管理控制等等,因此具有广阔的发展前景。
VLAN最大的特点就是在不过多增加网络成本的前提下,增加了网络的灵活性,并且降低了广播占用的带宽,维护和操作比较方便。目前,局域网技术发展很快,从传统LAN发展到交换LAN,再发展到VLAN,技术前进了一大步,并得到了广泛的推广和应用。VLAN技术仍在发展中,相关的技术标准正在制订和完善中,其发展前景广阔。
(河北电信设计咨询有限公司包东智)
【相关报道】
·以太网如何突破VLAN划分瓶颈?(05-24 10:54)
·烽火网络Q-in-Q技术让VLAN配置更灵活(04-04 18:38)
(人民邮电报)
