虚拟局域网技术概述

3.2.1　虚拟局域网技术概述

交换机在以太网中的使用，解决了集线器所不能解决的冲突域的问题，但是交换技术并没有有效地抑制广播帧。即当站点向交换机的某个端口发送了广播帧后，交换机将把收到的广播帧转发到所有的与其他端口相连的网络上，造成网络上通信量的剧增。

对于虚拟局域网，由一个站点发送的广播信息帧只能发送到具有相同虚拟网号的其他站点，而其他虚拟局域网的站点则接收不到该广播信息帧，也就是说，虚拟局域网有效地缩小了广播域，减少了网络上不必要的广播通信。采用具有VLAN技术的交换机进行局域网的组建是一种目前比较流行的组网形式。通常把基于这种技术的网络结构称为交换式局域网。

虚拟局域网是数据链路层技术，建立在交换网络的基础上，交换设备包括以太网交换机、ATM交换机、宽带路由器等。虚拟局域网可以按功能、工程组或应用等为基础对局域网加以逻辑划分，而不是以实体或地理位置为基础进行划分。例如，某个特定工程组所使用的所有工作站和服务器可连接到同一个VLAN，不管这些工作站和服务器在物理上是如何连接的，也与它们的物理位置的分布无关。也就是说，所谓VLAN是一个与地理位置无关的局域网。实际上，一个VLAN是把一组工作站和服务器分配在一个单一的广播域，在该广播域上的广播信息能到达同一VLAN的其他站点。这也是VLAN与传统的LAN之间的区别，如图3-5所示。

图3-5　传统LAN分段与VLAN分段的比较

虽然虚拟局域网技术出现时间不长，但是它却改变了传统网络的结构，为计算机网络的不断发展创造了新的条件，也为新的网络应用推出提供了可能。归纳起来，虚拟局域网技术主要有以下几方面的优点：

（1）隔离网络广播风暴。在局域网中，大量的广播信息将带来网络带宽的消耗和网络延迟，导致网络传输效率的下降。通过划分VLAN可以把广播信息限制在VLAN的范围内。这样就可以把一个大型局域网划分成几个小的VLAN，把广播信息限制在各个VLAN内部，从而大大减少了网络中的广播信息，消除了因广播信息泛滥而造成的网络拥塞，提高了网络性能。

（2）增强了网络的安全性。传统的局域网中，任何一台计算机都可以截取同一局域网中其他计算机之间传输的数据包，存在着一定的安全漏洞。由于必须通过路由器来转发VLAN之间的数据，VLAN就相当于一个独立的局域网，安全性可以得到很大程度的提高。另外，还可以在路由器上进行适当的设置，对VLAN之间相互访问进行一定的安全控制。因此，VLAN技术可以用于防止大部分以网络监听为手段的入侵。

（3）简化网络管理和维护。VLAN中的工作站和服务器可以不受地理位置的限制，这给网络管理和维护带来了很大的方便。在网络组建时，就不必把一些相关的工作站和服务器集中在一起，而可以分散在各个部门、各个大楼，只要将它们划分到一个VLAN中就可以实现相互间方便地进行访问，如同在一个房间里一样。例如把某一大学各级教务部门的计算机全部划分到一个VLAN中。当网络组建好以后，网络设备经常会因为某种原因在一个建筑物内或校园内移动，在传统结构的局域网下，需要做很多工作，如修改路由器的设置、更改网络设备的IP地址，甚至要增加电缆，特别是IP地址的更改将带来很大的麻烦。而在采用VLAN技术后，这一切工作就简化多了，只要对交换机中的VLAN设置进行修改或重新划分就可以了。

（4）提高网络性能。将同一工作性质的用户集中在同一VLAN中，可以减少跨VLAN的数据流量。由于跨VLAN的数据将通过路由器，所以，减少跨VLAN的数据流量就可以减轻路由器的工作负担，而且由交换机传输数据将比由路由器传输数据具有更短的延迟时间，从而可以提高网络的性能。