VLAN的划分及划分VLAN的意义

VLAN的划分及划分VLAN的意义VLAN的定义：VLAN是英文VirtualLocalAreaNetwork的简称，又叫虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。要想划分VLAN，必须购买支持VLAN功能的网络设备。划分VLAN的作用：VLAN是为解决以太网的广播问题和安全性而提出的，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机，如果不在同一VLAN中，它们各自的广播流也不会相互转发。划分VLAN有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。由于VLAN隔离了广播风暴，也隔离了不同VLAN之间的通讯，因此，不同VLAN之间的通讯必须依靠路由器或者三层交换机来实现。VLAN的划分方法：划分VLAN有四种方法，每种方法各有长短。在对网络划分VLAN时，必须根据网络的实际情况，选择一种合适的划分方法。1、根据端口的划分VLAN：许多网络厂商都利用交换机的端口来划分VLAN成员。顾名思义，基于端口划分VLAN就是将交换机的某些端口定义为一个VLAN。根据端口划分VLAN是最常用的一种VLAN划分方法。根据端口划分VLAN优点是简单明了，管理也非常方便，缺点是维护相对繁琐。2、根据MAC地址划分VLAN：每块网卡在全球都拥有唯一的一个物理地址，即MAC地址，根据网卡的MAC地址可以将若干台计算机划分在同一个VLAN中。这种方式的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置；缺点是某一VLAN初始化时，所有的用户都必须进行配置，操作人员的负担比较重。3、根据网络层划分VLAN：这种划分VLAN的方法是根据每个主机的网络层地址或协议类型划分，而不是根据路由划分。注：这种VLAN划分方式适合广域网，基本不用在局域网。4、根据IP组播划分VLAN：IP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN。这种划分方法将VLAN扩大到了广域网，不适合局域网，因为企业网络的规模尚未达到如此大的规模。显而易见，所有的VLAN技术并不是完全适合一个网络使用。对VLAN有了一个全面的认识之后，我们应该能够根据自己所处的网络环境做出是否需要划分VLAN的准确判断。选择合适的VLAN划分模式很多技术人员只知道划分VLAN可以提升网络传输性能，并不知道一个不合理的VLAN划分模式会降低网络的传输性能。由于各种网络的环境不同，最适合其使用的VLAN划分方式也不同。下面，我们结合实例详细讲一下企业网络使用何种VLAN划分模式更合理。举例企业网络：网络中有43台客户机，其中35台是台式机，8台笔记本。网络流量并不是太大，由于财务部有一些敏感数据不想让普通员工看到，为了提高网络的安全性，网管决定对该网络划分VLAN，隔断普通员工与财务部员工PC的通讯。应用需求：从上文叙述可知，该企业划分VLAN是为了提高安全性，提升网络传输性能并非主要目的。由于该企业的客户机数量不多，笔记本有很强的移动性，日常办公中，管理人员通常需要将笔记本移动到会议室，满足移动办公的需要。这种情况下，根据端口划分VLAN的模式并不适合该企业，最合适的划分VLAN方式是根据MAC地址划分。所以对于企业而言，最适合的VLAN划分模式是根据端口划分VLAN和根据MAC地址划分VLAN两种模式。对于客户机数量不大，而且又经常需要移动办公的企业网络来说，根据MAC地址划分VLAN是一种最佳的划分模式。对于客户机数量众多，而且无需移动办公的企业网络来说，可以根据端口划分VLAN。总之，根据网络需求选择一种合适的VLAN划分模式。划分VLAN一般出于如下几个目的：把内网划分为不同的网段，可以提高内网安全性，而且更加便于管理。比如：有线和无线处于不同的网段，不允许无线设备访问企业内网，这样可以保护内部信息安全；而且可以对不同网段配置不同的上网策略和流控策略。分割广播域，避免广播风暴。广播风暴这个现象，在无线时代更加突出，AP设备的发现、管理等操作都会产生广播包。什么情况下需要划分VLAN呢？主要考虑以下几点：内网信息安全的需要。比如：是否需要限制访问内网的服务器资源？尤其在提供了WiFi的情况下，外来设备很容易就可以接入到企业内网导致安全隐患（安全不能依赖无线密码）。管理需要。不同的部门之间划分不同的网段会更加便于管理。广播风暴。传统来说，推荐一个VLAN不要超过255个终端，但是在无线时代，一般不建议超过200个终端。结束语：划分VLAN似乎是一个老生常谈的话题，可在实际应用中却罕有人能够将划分VLAN