虚拟局域网-它是关于什么的?
为什么一个虚拟局域网?
计算机网络可以分段为局域网(LAN)和广域网(WAN)。局域网是网络在一个小区域为用户服务,通常是一个小的部门或工作组,在特定位置有一个服务器和几个客户机。通常,办公室的不同楼层都有局域网。有时,这些LAN通过路由器连接以获得一组互连的局域网。实现局域网之间通信的路由器通常是复杂的、缓慢的和昂贵的。一种切换LAN.是一个广播域,并且允许组播或广播流量通过交换机。这可能成为限制局域网吞吐量和减慢数据传输速度和数量的瓶颈。
此外,目前的商业环境发生了变化,并且往往参与特定项目或属于特定部门的人员的人员并不局限于一个特定区域,并在整个建筑物或校园中传播。在这种情况下,将用户分组为一个物理段是不可行的。虚拟LAN或VLAN提供更好的方法来克服这些问题。
什么是VLAN?
一种VLAN (Virtual Local Area Network)逻辑上群体工作站,服务器和网络设备进入工作组和他们似乎在同一个局域网,尽管它们的地理分布。由于工作组的用户之间的广播和多播很高,因此包括给定工作组的成员的VLAN限制了该特定虚拟网络内的广播流量。因此,VLAN执行类似虚拟广播域。虚拟LAN控制器可以更容易更改或添加工作站并管理负载平衡和带宽分配,而不是通过LAN完成。
VLAN的好处
VLAN允许多个网络几乎作为LAN工作。VLAN最有益的元素之一是它删除了网络中的延迟,从而节省了网络资源并提高了网络效率。此外,创建VLAN以提供分段并协助安全,网络管理和可扩展性等问题。还可以通过使用VLAN来轻松控制交通模式。
下面是实现vlan的一些主要好处:
- 提高网络性能
在具有高比例广播流量的网络中,VLAN可以通过将广播从去往非目的地的目的地限制广播来改善网络性能。毫无疑问,该功能可以由路由器执行,但路由器路由帧或分组所需的更大的处理增加了延迟,因此降低了网络的性能。因此,VLAN更有效。
- 能够设置虚拟工作组
VLAN使网络管理员可以将一组用户定义为属于虚拟广播域,而不管其物理位置。在当今的情景中,当人们更加移动和工作环境更具动态时,VLAN可以在工作组中发生更改时解决物理搬迁问题。
- 减少政府
在任何搬迁事件中,相当大的一部分管理工作都是用于增加、移动和更改,所有这些都涉及重新配置集线器、路由器、站点寻址,有时还需要重新布线。VLAN减少了对这些更改的需求,有了好的管理工具,只需简单的拖放操作就可以将用户从一个VLAN更改为另一个VLAN。
- 减少成本
易于管理,避免物理移动或电缆变化,并通过取消昂贵的路由器来包含广播活动,成本大大降低。vlan可以方便网络或网络设备的扩展和迁移。
- 安全
通过在工作组内包含广播活动的能力,仅对网络上广播的敏感数据的访问仅限于这些广播的预期。这提高了网络的数据安全性。
vlan并非没有问题
虽然vlan是有益的,但它们也有自己的问题。当诸如打印机之类的资源必须在一个逻辑组内共享时,对于那些将打印机分配到远离他们工作地点的另一层办公室的人来说,这可能会造成问题。
此外,目前的趋势是将不同的服务器分组,以增加物理安全、环境控制、防火措施等。这些服务器可能必须由多个VLAN的成员访问。如果不可能将服务器分配给多个VLAN,则不可能进行此类访问。这会降低网络吞吐量。因此,在VLAN实现中,能否将一个节点分配给多个VLAN是一个关键的决定因素。
另一个缺点是病毒攻击的风险很高,因为一个受感染的系统可以通过整个逻辑网络传播病毒
此外,VLAN实现由且大型专有,这使得开关之间的互操作困难。这对于特定VLAN配置的这种方式必须从同一供应商中获取所有产品。VLAN标准,如IEEE 802.1Q仍然在进化中,在没有这种标准化的情况下,VLAN仍然有点限制。
结论
通过物理位置设计和实现VLAN更容易,而不是通过VLAN旨在反映部门的逻辑方法来实现。如果网络在具有共享媒体访问的计算机大量存在的大型计算机的情况下,VLAN将无效。虽然现代企业网络广泛使用VLANS,但实际的实施策略将最终取决于用户组织的需求,环境和实践。
