VLAN虚拟局域网是一个逻辑子网,它将来自不同物理局域网的设备集合分组。大型商业计算机网络经常建立vlan来重新划分网络以改进流量管理,有几种物理网络支持虚拟局域网,包括以太网和Wi-Fi。
vlan有什么用?
正确地设置虚拟局域网可以提高繁忙网络的性能,VLANs将频繁通信的客户端设备分组在一起。跨两个或多个物理网络的设备之间的通信通常由网络的核心路由器处理,使用VLAN,网络交换机可以更有效地处理流量。
vlan还通过允许对具有本地访问权限的设备进行更大的控制,从而为更大的网络带来安全方面的好处,Wi-Fi客户网络通常使用支持vlan的无线接入点来实现。
静态和动态vlan
网络管理员通常将静态vlan称为基于端口的vlan,在静态VLAN中,管理员将网络交换机上的各个端口分配给虚拟网络。无论何种设备插入该端口,它都将成为预先分配的虚拟网络的成员。
在动态VLAN配置中,管理员根据设备的特性而不是交换机端口位置来定义网络成员关系。例如,可以使用物理地址(MAC地址)或网络帐户名列表定义动态VLAN。
VLAN标签和VLAN标准
以太网的VLAN标签遵循IEEE 802.1Q行业标准,一个802.1Q标记由32位(4字节)的数据插入到以太网帧头中组成。该字段的前16位包含硬编码的数字0x8100,它触发以太网设备将该帧识别为属于802.1Q VLAN。这个字段的最后12位包含VLAN号,一个介于1和4094之间的数字。
VLAN管理的最佳实践定义了几种标准类型的虚拟网络:
本机局域网:以太网VLAN设备默认将所有未标记的帧视为属于本机局域网,本机LAN是VLAN 1,尽管管理员可以更改这个默认数字。
管理VLAN:支持来自网络管理员的远程连接,一些网络使用VLAN 1作为管理VLAN,而另一些则为此设置一个特殊的编号(以避免与其他网络流量冲突)。