3.6虚拟局域网 3.6.1虚拟网络的基本概念 3.6.2虚拟局域网的实现技术 3.63虚拟网络的优点 ●四南大字画字
3.6 虚拟局域网 3.6.1 虚拟网络的基本概念 3.6.2 虚拟局域网的实现技术 3.6.3 虚拟网络的优点
36.1虚拟网络的基本概念 虚拟网络是建立在局域网交换机或ATM交换机之上的, 它以软件方式来实现逻辑工作组的划分和管理,逻辑工作组 的结点组成不受物理位置的限制。同一逻辑工作组的成员不 定要连接在同一个物理网段上,它们可以连接在同一个局 域网交换机上,也可以连接在不同的局域网交换机上,只要 这些交换机是互连的。当一个结点从一个逻辑工作组转移到 另一个逻辑工作组时,只要通过软件设定,而不需要改变它 在网络中的物理位置。同一个逻辑工作组的结点可以分布在 不同的物理网段上,但它们之间的通信就像在同一个物理网 段上一样。 第3章局域网
第3章 局域网 3.6.1 虚拟网络的基本概念 虚拟网络是建立在局域网交换机或ATM交换机之上的, 它以软件方式来实现逻辑工作组的划分和管理,逻辑工作组 的结点组成不受物理位置的限制。同一逻辑工作组的成员不 一定要连接在同一个物理网段上,它们可以连接在同一个局 域网交换机上,也可以连接在不同的局域网交换机上,只要 这些交换机是互连的。当一个结点从一个逻辑工作组转移到 另一个逻辑工作组时,只要通过软件设定,而不需要改变它 在网络中的物理位置。同一个逻辑工作组的结点可以分布在 不同的物理网段上,但它们之间的通信就像在同一个物理网 段上一样
3.6.2虚拟局域网的实现技术 不同虚拟局域网组网方法的区别,主要表现在对虚拟局 域网成员的定义方法上,通常有以下4种 用交换机端口号定义虚拟局域网 >用MAc地址定义虚拟局域网 用网络层地址定义虚拟局坷网 IP广播组虚拟局城网 第3章局域网
第3章 局域网 3.6.2 虚拟局域网的实现技术 不同虚拟局域网组网方法的区别,主要表现在对虚拟局 域网成员的定义方法上,通常有以下4种: ➢ 用交换机端口号定义虚拟局域网 ➢ 用MAC地址定义虚拟局域网 ➢ 用网络层地址定义虚拟局域网 ➢ IP广播组虚拟局域网
363虚拟网络的优点 广播控制 交换机可以隔离碰撞,把连接到交换机上的主机的流量 转发到对应的端口,ⅥLAN进一步提供在不同的ⅥAN间完 全隔离,广播和多址流量只能在ⅥAN内部传递。 第3章局域网
第3章 局域网 3.6.3 虚拟网络的优点 1. 广播控制 交换机可以隔离碰撞,把连接到交换机上的主机的流量 转发到对应的端口, VLAN进一步提供在不同的VLAN间完 全隔离,广播和多址流量只能在VLAN内部传递
363虚拟网络的优点 2.安全性 ⅥAN提供的安全性有两个方面:对于保密要求高的用 户,可以分在一个ⅥLAN中,尽管其他人在同一个物理网段 内,也不能透过虚网的保护访问保密信息;因为ⅥAN是 个逻辑分组,与物理位置无关,所以ⅥAN间的通信需要经 过路由器或网桥,当经过路由器通信时,可以利用传统路由 器提供的保密、过滤等OS|三层的功能对通信进行控制管理; 当经过网桥通信时,利用传统网桥提供的OS|二层过滤功能 进行包过滤。 第3章局域网
第3章 局域网 3.6.3 虚拟网络的优点 2. 安全性 VLAN提供的安全性有两个方面:对于保密要求高的用 户,可以分在一个VLAN中,尽管其他人在同一个物理网段 内,也不能透过虚网的保护访问保密信息;因为VLAN是一 个逻辑分组,与物理位置无关,所以VLAN间的通信需要经 过路由器或网桥,当经过路由器通信时,可以利用传统路由 器提供的保密、过滤等OSI三层的功能对通信进行控制管理; 当经过网桥通信时,利用传统网桥提供的OSI二层过滤功能 进行包过滤
363虚拟网络的优点 3.性能 ⅥLAN可以提高网络中各个逻辑组中用户的传输流量,比 如在一个组中的用户使用流量很大的 CAD/CAM工作站,或 使用广播信息很大的应用软件,它只影响到本VLAN内的用 户,对于其他逻辑工作组中的用户则不会受它的影响,仍然 可以以很高的速率传输,所以提高了使用性能。 4.网络管理 因为ⅥLAN是一个逻辑工作组,与地理位置无关,所以易 于网络管理,如果一个用户移动到另一个新的地点,不必像 以前重新拉线,只要在网管上把它拖到另一个虚拟网络中即 可。这样既节省了时间,又十分便于网络结构的增改、扩展, 非常灵活。 第3章局域网
第3章 局域网 3.6.3 虚拟网络的优点 3. 性能 VLAN可以提高网络中各个逻辑组中用户的传输流量,比 如在一个组中的用户使用流量很大的CAD/CAM工作站,或 使用广播信息很大的应用软件,它只影响到本VLAN内的用 户,对于其他逻辑工作组中的用户则不会受它的影响,仍然 可以以很高的速率传输,所以提高了使用性能。 4. 网络管理 因为VLAN是一个逻辑工作组,与地理位置无关,所以易 于网络管理,如果一个用户移动到另一个新的地点,不必像 以前重新拉线,只要在网管上把它拖到另一个虚拟网络中即 可。这样既节省了时间,又十分便于网络结构的增改、扩展, 非常灵活