計(jì)算機(jī)軟件設(shè)計(jì)考試輔導(dǎo):虛擬局域網(wǎng)入門

有很多企業(yè)在發(fā)展的初期，人員較少 ，因此對網(wǎng)絡(luò)的要求也不高，而且為了節(jié)約成本，很多企業(yè)網(wǎng)都采用了通過路由器實(shí)現(xiàn)分段的簡單結(jié)構(gòu)（圖1）。在這樣的網(wǎng)絡(luò)下，每一個局域網(wǎng)上的廣播數(shù)據(jù)包都可以被該段上的所有設(shè)備收到，而無論這些設(shè)備是否需要。隨著企業(yè)規(guī)模的不斷擴(kuò)大，特別是多媒體在企業(yè)局域網(wǎng)中的應(yīng)用，使每個部門內(nèi)部的數(shù)據(jù)傳輸量非常大。此外，由于公司發(fā)展中一些遺留下來的問題，使得一個部門的員工不能相對集中辦公。更重要的是，公司的財(cái)務(wù)部門需要越來越高的安全性，不能和其他的部門混用一個以太網(wǎng)段，以防止數(shù)據(jù)竊聽。這些新問題需要更靈活地配置局域網(wǎng)，因此就產(chǎn)生了虛擬局域網(wǎng)（Virtual LAN）技術(shù)。
    　　　　　　　　　　　　　　　圖1
    虛擬網(wǎng)是指在物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)上，利用交換機(jī)和路由器的功能，配置網(wǎng)絡(luò)的邏輯拓?fù)浣Y(jié)構(gòu)，從而允許網(wǎng)絡(luò)管理員任意地將一個局域網(wǎng)內(nèi)的任何數(shù)量網(wǎng)段聚合成一個用戶組，就好像它們是一個單獨(dú)的局域網(wǎng)。近期虛擬網(wǎng)（VLAN）迅速倔起，并成為生命力的組網(wǎng)技術(shù)之一。（圖2）
    　　　　　　　　　　　圖2
    虛擬局域網(wǎng)的特點(diǎn)
    在使用帶寬、靈活性、性能等方面，虛擬局域網(wǎng)（VLAN）都顯示出很大優(yōu)勢。虛擬局域網(wǎng)的使用能夠方便地進(jìn)行用戶的增加、刪除、移動等工作，提高網(wǎng)絡(luò)管理的效率。他具有以下特點(diǎn)：
    1、靈活的、軟定義的、邊界獨(dú)立于物理媒質(zhì)的設(shè)備群。VLAN概念的引入，使交換機(jī)承擔(dān)了網(wǎng)絡(luò)的分段工作，而不再使用路由器來完成。通過使用VLAN，能夠把原來一個物理的局域網(wǎng)劃分成很多個邏輯意義上的子網(wǎng)，而不必考慮具體的物理位置，每一個VLAN都可以對應(yīng)于一個邏輯單位，如部門、車間和項(xiàng)目組等。
    2、廣播流量被限制在軟定義的邊界內(nèi)、提高了網(wǎng)絡(luò)的安全性。由于在相同VLAN內(nèi)的主機(jī)間傳送的數(shù)據(jù)不會影響到其他VLAN上的主機(jī)，因此減少了數(shù)據(jù)竊聽的可能性，極大地增強(qiáng)了網(wǎng)絡(luò)的安全性。
    3、在同一個虛擬局域網(wǎng)成員之間提供低延遲、線速的通信。能夠在網(wǎng)絡(luò)內(nèi)劃分網(wǎng)段或者微網(wǎng)段，提高網(wǎng)絡(luò)分組的靈活性。VLAN技術(shù)通過把網(wǎng)絡(luò)分成邏輯上的不同廣播域，使網(wǎng)絡(luò)上傳送的包只在與位于同一個VLAN的端口之間交換。這樣就限制了某個局域網(wǎng)只與同一個VLAN的其它局域網(wǎng)互相連，避免浪費(fèi)帶寬，從而消除了傳統(tǒng)的橋接／交換網(wǎng)絡(luò)的固有缺陷——包經(jīng)常被傳送到并不需要它的局域網(wǎng)中。這也改善了網(wǎng)絡(luò)配置規(guī)模的靈活性，尤其是在支持廣播／多播協(xié)議和應(yīng)用程序的局域網(wǎng)環(huán)境中，會遭遇到如潮水般涌來的包。而在 VLAN結(jié)構(gòu)中，可以輕松地拒絕其他VLAN的包，從而大大減少網(wǎng)絡(luò)流量。