什么是 VLAN?类型、优点、示例

作者: Bryce Leo Bryce Leo
时间 - 权威教程 更新于

什么是 VLAN?

VLAN 是从一个或多个局域网创建的自定义网络。它允许将多个网络中的一组设备组合成一个逻辑网络。结果是一个虚拟 LAN,其管理方式类似于物理 LAN。VLAN 的全称是虚拟局域网 (Virtual Local Area Network)。

下面的拓扑图描绘了一个所有主机都在同一个虚拟 LAN 中的网络

Network Having All Hosts inside the Same VLAN
所有主机都在同一个 VLAN 中的网络

在没有 VLAN 的情况下,主机发出的广播很容易到达所有网络设备。每个设备都会处理接收到的广播帧。这会增加每个设备的 CPU 开销并降低整体网络安全性。

如果将两个交换机上的接口放在单独的 VLAN 中,主机 A 的广播只能到达同一 VLAN 内的设备。其他 VLAN 的主机甚至不会知道通信发生了。下图所示

Host A can Reach only Devices Available Inside the Same VLAN

主机 A 只能到达同一 VLAN 内的设备

网络中的 VLAN 是 LAN 的虚拟扩展。LAN 是在有限区域(如学校、实验室、家庭和办公楼)内连接的一组计算机和外围设备。它是一种广泛使用的网络,用于共享文件、打印机、游戏和其他应用程序等资源。

相关文章

VLAN 如何工作

以下是 VLAN 如何工作的详细步骤

  • 网络中的 VLAN 由编号标识。
  • 有效范围是 1-4094。在 VLAN 交换机上,您将端口分配给正确的 VLAN 号。
  • 然后,交换机允许数据在具有相同 VLAN 的各个端口之间传输。
  • 由于几乎所有网络都比单个交换机更大,因此必须有一种方法可以在两个交换机之间传输流量。
  • 一种简单易行的方法是在每个网络交换机上分配一个 VLAN 并连接它们。

VLAN 范围

以下是 VLAN 的重要范围

范围 描述
VLAN 0, 4095 保留的 VLAN,不可见或不可用。
VLAN 1 这是交换机的默认 VLAN。您无法删除或编辑此 VLAN,但可以使用它。
VLAN 2-1001 这是正常 VLAN 范围。您可以创建、编辑和删除它。
VLAN 1002-1005 这些范围是 CISCO 对令牌环和 FDDI 的默认值。您无法删除此 VLAN。
VLAN 1006-4094 这是 VLAN 的扩展范围。

VLAN 示例

在下面的示例中,有 6 台交换机有 6 个主机,具有不同的 VLAN。您需要 6 个端口来连接交换机。这意味着,如果您有 24 个不同的 VLAN,那么在 45 端口交换机上您将只有 45 个主机。

Example of VLAN

VLAN 示例

VLAN 的特性

以下是 VLAN 的重要特性

  • 虚拟局域网为创建设备组提供了结构,即使它们的网络不同。
  • 它增加了 LAN 中可能的广播域。
  • 实施 VLAN 可降低安全风险,因为连接到广播域的主机数量减少了。
  • 这是通过为仅拥有敏感信息的那些主机配置单独的虚拟 LAN 来完成的。
  • 它具有灵活的网络模型,可以根据部门对用户进行分组,而不是根据网络位置。
  • 更改 VLAN 上的主机/用户相对容易。只需进行新的端口级别配置。
  • 通过共享流量,可以将拥塞减少,因为各个 VLAN 可以作为单独的 LAN 工作。
  • 工作站可以在每个端口上以完整带宽使用。
  • 终端重新分配变得容易。
  • 一个 VLAN 可以跨越多个交换机。
  • 干线链路可以承载多个 LAN 的流量。

VLAN 类型

以下是 VLAN 的重要类型

Types of VLAN

VLAN 类型

基于端口的 VLAN

基于端口的 VLAN 按端口对虚拟局域网进行分组。在此类虚拟 LAN 中,交换机端口可以手动配置为 VLAN 的成员。

连接到此端口的设备将属于同一个广播域,因为所有其他端口都配置有相同的 VLAN 号。

这类网络的挑战在于了解哪些端口适用于每个 VLAN。仅凭查看交换机的物理端口无法了解 VLAN 成员身份。您可以通过检查配置信息来确定。

基于协议的 VLAN

此类 VLAN 根据可用于定义标签(未标记数据包)的过滤条件的协议来处理流量。

在此类虚拟局域网中,帧承载的第 3 层协议用于确定 VLAN 成员身份。它适用于多协议环境。此方法在主要基于 IP 的网络中不实用。

基于 MAC 的 VLAN

基于 MAC 的 VLAN 允许将传入的未标记数据包分配给虚拟 LAN,从而根据数据包源地址对流量进行分类。您可以通过在 MAC 到 VLAN 表中配置映射条目来定义 MAC 地址到 VLAN 的映射。

此条目使用源 MAC 地址 的正确 VLAN ID 来指定。表配置在所有设备端口之间共享。

LAN 和 VLAN 的区别

以下是 LAN 和 VLAN 的重要区别

LAN VLAN
LAN 可以定义为在有限区域内连接的一组计算机和外围设备。 VLAN 可以定义为从一个或多个局域网创建的自定义网络。
LAN 的全称是 Local Area Network(局域网) VLAN 的全称是 Virtual Local Area Network(虚拟局域网)。
LAN 的延迟很高。 VLAN 的延迟较低。
LAN 的成本很高。 VLAN 的成本较低。
在 LAN 中,网络数据包会广播到每个设备。 在 VLAN 中,网络数据包仅发送到特定的广播域。
它使用环,FDDI(光纤分布式数据接口)是一种协议。 它使用 ISP 和 VTP 作为协议。

VLAN 的优点

以下是 VLAN 的重要优点/好处

  • 它解决了广播问题。
  • VLAN 减小了广播域的大小。
  • VLAN 允许您添加额外的安全层。
  • 它可以使设备管理更简单、更容易。
  • 您可以按功能而不是按位置对设备进行逻辑分组。
  • 它允许您创建逻辑上连接的设备组,这些设备就像在自己的网络上一样。
  • 您可以根据部门、项目团队或功能逻辑地分割网络。
  • VLAN 有助于地理结构化您的网络,以支持不断增长的公司。
  • 更高的性能和更低的延迟。
  • VLAN 提供了更高的性能。
  • 用户可能处理敏感信息,这些信息不能被其他用户查看。
  • VLAN 消除了物理边界。
  • 它可以让您轻松地分割网络。
  • 它有助于增强网络安全。
  • 您可以将主机按 VLAN 分隔开。
  • 您不需要额外的硬件和布线,这有助于节省成本。
  • 由于用户的 IP 子网更改在软件中完成,因此具有操作优势。
  • 它减少了特定网络拓扑的设备数量。
  • VLAN 使物理设备的管理不那么复杂。

VLAN 的缺点

以下是 VLAN 的重要缺点/不足

  • 数据包可能会从一个 VLAN 泄露到另一个 VLAN。
  • 注入的数据包可能导致网络攻击。
  • 单一系统中的威胁可能通过整个逻辑网络传播病毒。
  • 您需要额外的路由器来控制大型网络的工作负载。
  • 您可能会遇到互操作性问题。
  • VLAN 无法将网络流量转发到其他 VLAN。

VLAN 的应用/目的

以下是 VLAN 的重要用途

  • 当您的 LAN 上有 200 多台设备时,可以使用 VLAN。
  • 当 LAN 上有很多流量时,它很有帮助。
  • 当一组用户需要更高的安全性或因大量广播而导致速度变慢时,VLAN 是理想选择。
  • 当用户不在同一个广播域时使用。
  • 将单个交换机变成多个交换机。

摘要

  • VLAN 定义为从一个或多个局域网创建的自定义网络。
  • 网络中的 VLAN 由编号标识。
  • 有效范围是 1-4094。在 VLAN 交换机上,您将端口分配给正确的 VLAN 号。
  • 虚拟局域网为创建设备组提供了结构,即使它们的网络不同。
  • LAN 和 VLAN 的主要区别在于,在 LAN 中,网络数据包会广播到每个设备,而在 VLAN 中,网络数据包仅发送到特定的广播域。
  • VLAN 的主要优点是它减小了广播域的大小。
  • VLAN 的缺点是注入的数据包可能导致网络攻击。
  • 当您的 LAN 上有 200 多台设备时,可以使用 VLAN。