如何組建虛擬局域網(wǎng)

　　你明白、了解什么是虛擬局域網(wǎng)嗎!跟著小編一起去發(fā)掘去探討吧!

　　基本介紹：

　　IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站沒有限制在同一個(gè)物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點(diǎn)可知，一個(gè)VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

　　交換技術(shù)的發(fā)展，也加快了新的交換技術(shù)(VLAN)的應(yīng)用速度。通過將企業(yè)網(wǎng)絡(luò)劃分為虛擬網(wǎng)絡(luò)VLAN網(wǎng)段，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全，控制不必要的數(shù)據(jù)廣播。在共享網(wǎng)絡(luò)中，一個(gè)物理的網(wǎng)段就是一個(gè)廣播域。而在交換網(wǎng)絡(luò)中，廣播域可以是有一組任意選定的第二層網(wǎng)絡(luò)地址(MAC地址)組成的虛擬網(wǎng)段。這樣，網(wǎng)絡(luò)中工作組的劃分可以突破共享網(wǎng)絡(luò)中的地理位置限制，而完全根據(jù)管理功能來劃分。這種基于工作流的分組模式，大大提高了網(wǎng)絡(luò)規(guī)劃和重組的管理功能。在同一個(gè)VLAN中的工作站，不論它們實(shí)際與哪個(gè)交換機(jī)連接，它們之間的通訊就好象在獨(dú)立的交換機(jī)上一樣。同一個(gè)VLAN中的廣播只有VLAN中的成員才能聽到，而不會傳輸?shù)狡渌腣LAN中去，這樣可以很好的控制不必要的廣播風(fēng)暴的產(chǎn)生。同時(shí)，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網(wǎng)絡(luò)中不同部門之間的安全性。網(wǎng)絡(luò)管理員可以通過配置VLAN之間的路由來全面管理企業(yè)內(nèi)部不同管理單元之間的信息互訪。交換機(jī)是根據(jù)交換機(jī)的端口來劃分VLAN的。所以，用戶可以自由的在企業(yè)網(wǎng)絡(luò)中移動辦公，不論他在何處接入交換網(wǎng)絡(luò)，他都可以與VLAN內(nèi)其他用戶自如通訊。

　　VLAN網(wǎng)絡(luò)可以是有混合的網(wǎng)絡(luò)類型設(shè)備組成，比如：10M以太網(wǎng)、100M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等，可以是工作站、服務(wù)器、集線器、網(wǎng)絡(luò)上行主干等等。

　　VLAN除了能將網(wǎng)絡(luò)劃分為多個(gè)廣播域，從而有效地控制廣播風(fēng)暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外，還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點(diǎn)之間的互相訪問。

　　VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，

　　協(xié)議目的：

　　VLAN(Virtual Local Area Network，虛擬局域網(wǎng))的目的非常的多。通過認(rèn)識VLAN的本質(zhì)，將可以了解到其用處究竟在哪些地方。

　　第一、要知道192.168.1.2/30和192.168.2.6/30都屬于不同的網(wǎng)段，都必須要通過路由器才能進(jìn)行訪問，凡是不同網(wǎng)段間要互相訪問，都必須通過路由器。

　　第二、VLAN本質(zhì)就是指一個(gè)網(wǎng)段，之所以叫做虛擬的局域網(wǎng)，是因?yàn)樗窃谔摂M的路由器的接口下創(chuàng)建的網(wǎng)段。

　　下面，給予說明。比如一個(gè)路由器只有一個(gè)用于終端連接的端口(當(dāng)然這種情況基本不可能發(fā)生，只不過簡化舉例)，這個(gè)端口被分配了192.168.1.1/24的地址。然而由于公司有兩個(gè)部門，一個(gè)銷售部，一個(gè)企劃部，每個(gè)部門要求單獨(dú)成為一個(gè)子網(wǎng)，有單獨(dú)的服務(wù)器。那么當(dāng)然可以劃分為192.168.1.0--127/25、192.168.1.128--255/25。但是路由器的物理端口只應(yīng)該可以分配一個(gè)IP地址，那怎樣來區(qū)分不同網(wǎng)段了?這就可以在這個(gè)物理端口下，創(chuàng)建兩個(gè)子接口---邏輯接口實(shí)現(xiàn)。

　　比如邏輯接口F0/0.1就分配IP地址192.168.1.1/25，用于銷售部，而F0/0.2就分配IP地址192.168.1.129/25，用于企劃部。這樣就等于用一個(gè)物理端口確實(shí)現(xiàn)了兩個(gè)邏輯接口的功能，這樣就將原本只能劃分一個(gè)網(wǎng)段的情形，擴(kuò)展到了可以劃分2個(gè)或者更多個(gè)網(wǎng)段的情形。這些網(wǎng)段因?yàn)槭窃谶壿嫿涌谙聞?chuàng)建的，所以稱之為虛擬局域網(wǎng)VLAN。

　　這是在路由器的層次上闡述了VLAN的目的。

　　第三，將在交換機(jī)的層次上闡述VLAN的目的。

　　在現(xiàn)實(shí)中，由于很多原因必須劃分出不同網(wǎng)段。比如就簡單的只有銷售部和企劃部兩個(gè)網(wǎng)段。那么可以簡單的將銷售部全部接入一個(gè)交換機(jī)，然后接入路由器的一個(gè)端口，把企劃部全部接入一個(gè)交換機(jī)，然后接入一個(gè)路由器端口。這種情況是LAN.然而正如上面所說，如果路由器就一個(gè)用于終端的接口，那么這兩個(gè)交換機(jī)就必須接入這同一個(gè)路由器的接口，這個(gè)時(shí)候，如果還想保持原來的網(wǎng)段的劃分，那么就必須使用路由器的子接口，創(chuàng)建VLAN.

　　同樣，比如兩個(gè)交換機(jī)，如果你想要每個(gè)交換機(jī)上的端口都分別屬于不同的網(wǎng)段，那么你有幾個(gè)網(wǎng)段，就提供幾個(gè)路由器的接口，這個(gè)時(shí)候，雖然在路由器的物理接口上可以定義這個(gè)接口可以連接哪個(gè)網(wǎng)段，但是在交換機(jī)的層次上，它并不能區(qū)分哪個(gè)端口屬于哪個(gè)網(wǎng)段，那么唯一實(shí)現(xiàn)能區(qū)分的方法，就是劃分VLAN，使用了VLAN就能區(qū)分出某個(gè)交換機(jī)端口的終端是屬于哪個(gè)網(wǎng)段的。

　　綜上，當(dāng)一個(gè)交換機(jī)上的所有端口中有至少一個(gè)端口屬于不同網(wǎng)段的時(shí)候，當(dāng)路由器的一個(gè)物理端口要連接2個(gè)或者以上的網(wǎng)段的時(shí)候，就是VLAN發(fā)揮作用的時(shí)候，這就是VLAN的目的。

　　組建條件

　　VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同VLAN間進(jìn)行相互通信時(shí)，需要路由的支持，這時(shí)就需要增加路由設(shè)備——要實(shí)現(xiàn)路由功能，既可采用路由器，也可采用三層交換機(jī)來完成。同時(shí)還嚴(yán)格限制了用戶數(shù)量.