宽带路由器实现局域网VLAN(1)


VLAN就是Virtual LAN的缩写, VLAN即虚拟局域网。局域网上的一组设备,经配置后它们被划分为逻辑上的一个个网段,而实际上它们位于不同的物理区域。VLAN的划分有三种方式:基于端口Port)、基于MAC地址和基于IP地址。我们最常见的是基于端口的划分

现在的局域网极大多数都是以太网IEEE802.3协议标准),它的通信原理是由一种被称作CSMA/CD载波侦听多路访问/冲突检测)的介质访问机制来完成。在这种机制下,准备通信的设备首先检查载波线路,这种检查它会发出要求通信的广播数据报,如果一定时间内没有听到线路被占用,那么这个设备就可以发送数据,当两个设备同时发送数据时,冲突就会发生并被所有设备检测到,冲突发生后,设备会延迟发送,隔一段随机时间再发送。所以这种通信原理固有广播,冲突这种没办法取舍的事件,有时网络还会产生令人生厌的广播风暴,这个情况是种灾难性的后果,它会在所有网段上传送,占据相当大的网络带宽,使正常用户的数据没办法传送。所以优良的局域网结构是尽可能划分网段。

VLAN功能的实现要有路由器,带有VLAN功能的交换机这两个核心设备来完成。VLAN的划分是在交换机的配置里完成,在这里可以定义VLAN号,然后把交换机的端口划归入各个VLAN号里边去我们最常见的局域网内的VLAN划分是基于端口),形成逻辑组,形成一个小的广播域,广播被限制在里面。路由器在配置成VLAN的交换结构里占有很重要的地位,这是因为它在被定义的逻辑组之间提供信息的转发功能,在各个VLAN间架起桥梁。

VLAN的好处

网段的分隔在VLAN没有出现之前只有路由器能做得到这一点,因为以太通信的广播能在交换的环境里到到处传播,而到路由器那里就被停止传播,而根据IP地址被决定是否转发。VLAN出现以后就能在局域网内部也能分隔出若干网段,有利于提高网络的安全性和网络通信性能。因为通过划分VLAN,可以把数据交换限制在各个虚拟网段内,从而减少整个网络范围内广播包的传输,提高了网络的传输效率;同时各虚拟网之间不能直接进行通讯,而必须通过路由器转发,起到了隔离网段的作用,为高级安全控制提供了可能。

在小型局域网中实现最廉价的VLAN

在宽带路由器还没有大行其道之前,要在小型局域网中实现VLAN功能是一个比较昴贵的事情,因为路由器的设备成本一般较贵。宽带路由器出现以后,我们就可以以一台低端交换机的成本来购置路由器,把我的小型局域网的网络性能提高一个崭新的高度。既然要划分VLAN,那么客户机的数量应该有几十台甚至上百台,要不然划分VLAN没有实际上的意义,交换机的选择要带有VLAN的功能。我们可选择带VLAN的快速以太网交换机也就是端口的速度是10/100M),价位在1300元-2000元之间;宽带路由器的选择为中档,能带动上百台客户机,价位在720元-2300元。


相关内容

    暂无相关文章