电脑知识
关键词:路由器 学习认识睡眠,待机、休眠、的不同点! 破解Win 7系统的密码 电脑硬件 系统使用

文章阅读:

文章分享

更多
您现在的位置:电脑知识 >> 基础教程 >> 计算机网络技术课程 >> 浏览文章

3.6 虚拟局域网

2011-6-24 11:34:33 本站原创 佚名 【字体: {SQL_我要评论()}

3.6 虚拟局域网

近年来,随着交换局域网技术的飞速发展,交换局域网结构逐渐取代了传统的共享介质局域网。交换技术的发展为虚拟局域网的实现提供了技术基础。

3.6.1 虚拟网络的基本概念

虚拟网络(Virtual Network)是建立在交换技术基础上的。将网络上的结点按工作性质与需要划分成若干个“逻辑工作组”,一个逻辑工作组就是一个虚拟网络。

在传统的局域网中,通常一个工作组是在同一个网段上,每个网段可以是一个逻辑工作组或子网。多个逻辑工作组之间通过互连不同网段的网桥或路由器来交换数据。如果一个逻辑工作组的结点要转移到另一个逻辑工作组时,就需要将结点计算机从一个网段撤出,连接到另一个网段,甚至需要重新布线,因此逻辑工作组的组成要受到结点所在网段物理位置的限制。

虚拟网络是建立在局域网交换机或ATM交换机之上的,它以软件方式来实现逻辑工作组的划分和管理,逻辑工作组的结点组成不受物理位置的限制。同一逻辑工作组的成员不一定要连接在同一个物理网段上,它们可以连接在同一个局域网交换机上,也可以连接在不同的局域网交换机上,只要这些交换机是互连的。当一个结点从一个逻辑工作组转移到另一个逻辑工作组时,只要通过软件设定,而不需要改变它在网络中的物理位置。同一个逻辑工作组的结点可以分布在不同的物理网段上,但它们之间的通信就像在同一个物理网段上一样。

3.25 虚拟局域网的物理结构和逻辑结构

3.6.2 虚拟局域网的实现技术

虚拟局域网在功能和操作上与传统局域网基本相同,它与传统局域网的主要区别在于“虚拟”二字上。即虚拟局域网的组网方法和传统局域网不同。虚拟局域网的一组结点可以位于不同的物理网段上,但是并不受物理位置的束缚,相互间的通信就好像它们在同一个局域网中一样。虚拟局域网可以跟踪结点位置的变化,当结点物理位置改变时,无须人工重新配置。因此,虚拟局域网的组网方法十分灵活。

3.25给出了典型的虚拟局域网的物理结构和逻辑结构。其中,3.25a)中的由相互交叉的箭头构成的模块表示交换机。

交换技术本身就涉及网络的多个层次,因此虚拟网络也可以在网络的不同层次上实现。不同虚拟局域网组网方法的区别,主要表现在对虚拟局域网成员的定义方法上,通常有以下4种:

1)用交换机端口号定义虚拟局域网

许多早期的虚拟局域网都是根据局域网交换机的端口来定义虚拟局域网成员的。虚拟局域网从逻辑上把局域网交换机的端口划分为不同的虚拟子网,各虚拟子网相对独立,其结构如图3.26a)所示。图中局域网交换机端口12378组成VLAN1,端口456组成了VLAN2。虚拟局域网也可以跨越多个交换机。如图3.26b)所示,局域网交换机112端口和局域网交换机24567端口组成VLAN1,局域网交换机145678端口和局域网交换机21238端口组成VLAN2

    用局域网交换机端口划分虚拟局域网成员是最通用的方法。但是纯粹用端口定义虚拟局域网时,不允许不同的虚拟局域网包含相同的物理网段或交换端口。例如,交换机11端口属于VLAN1后,就不能再属于VLAN2。同时,当用户从一个端口移动到另一个端口时,网络管理员必须对虚拟局域网成员进行重新配置。   http://www.woaidiannao.com

3.26  用局域网交换机端口号定义虚拟局域网

 

2)用MAC地址定义虚拟局域网

用结点的MAC地址也可以定义虚拟局域网。由于MAC地址是与硬件相关的地址,所以用MAC地址定义的虚拟局域网,允许结点移动到网络的其他物理网段。由于它的MAC地址不变,所以该结点将自动保持原来的虚拟局域网成员的地位。从这个角度来说,基于MAC地址定义的虚拟局域网可以看作是基于用户的虚拟局域网。

MAC地址定义虚拟局域网时,要求所有的用户在初始阶段必须配置到至少一个虚拟局域网中,初始配置由人工完成,随后就可以自动跟踪用户。但在大规模网络中,初始化时把上千个用户配置到虚拟局域网显然是很麻烦的。

3)用网络层地址定义虚拟局域网

可使用结点的网络层地址定义虚拟局域网,例如用IP地址定义虚拟局域网。这种方法允许按照协议类型来组成虚拟局域网,有利于组成基于服务或应用的虚拟局域网。同时,用户可以随意移动工作站而无需重新配置网络地址,这对于TCP/IP协议的用户是特别有利的。

    与用MAC地址定义虚拟局域网或用端口地址定义虚拟局域网的方法相比,用网络层地址定义虚拟局域网方法的缺点是性能较差。检查网络层地址比检查MAC地址要花费更多的时间,因此用网络层地址定义虚拟局域网的速度比较慢。

4)用IP广播组定义虚拟局域网

    这种虚拟局域网的建立是动态的,它代表一组IP地址。虚拟局域网中由叫做代理的设备对虚拟局域网中的成员进行管理。当IP广播包要送达多个目的地址时,就动态建立虚拟局域网代理,这个代理和多个IP结点组成IP广播组虚拟局域网。网络用广播信息通知各IP站,表明网络中存在IP广播组,结点如果响应信息,就可以加入IP广播组,成为虚拟局域网中的一员,与虚拟局域网中的其他成员通信。IP广播组中的所有结点属于同一个虚拟局域网,但它们只是特定时间段内特定IP广播组的成员。IP广播组虚拟局域网的动态特性提供了很高的灵活性,可以根据服务灵活的组建,而且它可以跨越路由器形成与广域网的互连。

3.6.3 虚拟网络的优点

1. 广播控制

    交换机可以隔离碰撞,把连接到交换机上的主机的流量转发到对应的端口, VLAN进一步提供在不同的VLAN间完全隔离,广播和多址流量只能在VLAN内部传递。

2. 安全性

VLAN提供的安全性有两个方面:对于保密要求高的用户,可以分在一个VLAN中,尽管其他人在同一个物理网段内,也不能透过虚拟局域网的保护访问保密信息。因为VLAN是一个逻辑分组,与物理位置无关,所以VLAN间的通信需要经过路由器或网桥,当经过路由器通信时,可以利用传统路由器提供的保密、过滤等OSI三层的功能对通信进行控制管理。当经过网桥通信时,利用传统网桥提供的OSI二层过滤功能进行包过滤。

3. 性能

VLAN可以提高网络中各个逻辑组中用户的传输流量,比如在一个组中的用户使用流量很大的CAD/CAM工作站,或使用广播信息很大的应用软件,它只影响到本VLAN内的用户,对于其他逻辑工作组中的用户则不会受它的影响,仍然可以以很高的速率传输,所以提高了使用性能。

4. 网络管理

因为VLAN是一个逻辑工作组,与地理位置无关,所以易于网络管理,如果一个用户移动到另一个新的地点,不必像以前重新布线,只要在网管上把它拖到另一个虚拟网络中即可。这样既节省了时间,又十分便于网络结构的增改、扩展,非常灵活。

3.6 虚拟局域网来自:http://www.woaidiannao.com/html/jcjc/jsjwlkc/5623.html

相关文章阅读:

网友评论:


图片文章
购物在线