如何組建虛擬局域網

　　你明白、了解什么是虛擬局域網嗎!跟著小編一起去發(fā)掘去探討吧!

　　基本介紹：

　　IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的802.1Q協(xié)議標準草案。VLAN技術的出現(xiàn)，使得管理員根據實際應用需求，把同一物理局域網內的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計算機工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個VLAN內的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網段。由VLAN的特點可知，一個VLAN內部的廣播和單播流量都不會轉發(fā)到其他VLAN中，從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。

　　交換技術的發(fā)展，也加快了新的交換技術(VLAN)的應用速度。通過將企業(yè)網絡劃分為虛擬網絡VLAN網段，可以強化網絡管理和網絡安全，控制不必要的數(shù)據廣播。在共享網絡中，一個物理的網段就是一個廣播域。而在交換網絡中，廣播域可以是有一組任意選定的第二層網絡地址(MAC地址)組成的虛擬網段。這樣，網絡中工作組的劃分可以突破共享網絡中的地理位置限制，而完全根據管理功能來劃分。這種基于工作流的分組模式，大大提高了網絡規(guī)劃和重組的管理功能。在同一個VLAN中的工作站，不論它們實際與哪個交換機連接，它們之間的通訊就好象在獨立的交換機上一樣。同一個VLAN中的廣播只有VLAN中的成員才能聽到，而不會傳輸?shù)狡渌腣LAN中去，這樣可以很好的控制不必要的廣播風暴的產生。同時，若沒有路由的話，不同VLAN之間不能相互通訊，這樣增加了企業(yè)網絡中不同部門之間的安全性。網絡管理員可以通過配置VLAN之間的路由來全面管理企業(yè)內部不同管理單元之間的信息互訪。交換機是根據交換機的端口來劃分VLAN的。所以，用戶可以自由的在企業(yè)網絡中移動辦公，不論他在何處接入交換網絡，他都可以與VLAN內其他用戶自如通訊。

　　VLAN網絡可以是有混合的網絡類型設備組成，比如：10M以太網、100M以太網、令牌網、FDDI、CDDI等等，可以是工作站、服務器、集線器、網絡上行主干等等。

　　VLAN除了能將網絡劃分為多個廣播域，從而有效地控制廣播風暴的發(fā)生，以及使網絡的拓撲結構變得非常靈活的優(yōu)點外，還可以用于控制網絡中不同部門、不同站點之間的互相訪問。

　　VLAN是為解決以太網的廣播問題和安全性而提出的一種協(xié)議，它在以太網幀的基礎上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播范圍，并能夠形成虛擬工作組，

　　協(xié)議目的：

　　VLAN(Virtual Local Area Network，虛擬局域網)的目的非常的多。通過認識VLAN的本質，將可以了解到其用處究竟在哪些地方。

　　第一、要知道192.168.1.2/30和192.168.2.6/30都屬于不同的網段，都必須要通過路由器才能進行訪問，凡是不同網段間要互相訪問，都必須通過路由器。

　　第二、VLAN本質就是指一個網段，之所以叫做虛擬的局域網，是因為它是在虛擬的路由器的接口下創(chuàng)建的網段。

　　下面，給予說明。比如一個路由器只有一個用于終端連接的端口(當然這種情況基本不可能發(fā)生，只不過簡化舉例)，這個端口被分配了192.168.1.1/24的地址。然而由于公司有兩個部門，一個銷售部，一個企劃部，每個部門要求單獨成為一個子網，有單獨的服務器。那么當然可以劃分為192.168.1.0--127/25、192.168.1.128--255/25。但是路由器的物理端口只應該可以分配一個IP地址，那怎樣來區(qū)分不同網段了?這就可以在這個物理端口下，創(chuàng)建兩個子接口---邏輯接口實現(xiàn)。

　　比如邏輯接口F0/0.1就分配IP地址192.168.1.1/25，用于銷售部，而F0/0.2就分配IP地址192.168.1.129/25，用于企劃部。這樣就等于用一個物理端口確實現(xiàn)了兩個邏輯接口的功能，這樣就將原本只能劃分一個網段的情形，擴展到了可以劃分2個或者更多個網段的情形。這些網段因為是在邏輯接口下創(chuàng)建的，所以稱之為虛擬局域網VLAN。

　　這是在路由器的層次上闡述了VLAN的目的。

　　第三，將在交換機的層次上闡述VLAN的目的。

　　在現(xiàn)實中，由于很多原因必須劃分出不同網段。比如就簡單的只有銷售部和企劃部兩個網段。那么可以簡單的將銷售部全部接入一個交換機，然后接入路由器的一個端口，把企劃部全部接入一個交換機，然后接入一個路由器端口。這種情況是LAN.然而正如上面所說，如果路由器就一個用于終端的接口，那么這兩個交換機就必須接入這同一個路由器的接口，這個時候，如果還想保持原來的網段的劃分，那么就必須使用路由器的子接口，創(chuàng)建VLAN.

　　同樣，比如兩個交換機，如果你想要每個交換機上的端口都分別屬于不同的網段，那么你有幾個網段，就提供幾個路由器的接口，這個時候，雖然在路由器的物理接口上可以定義這個接口可以連接哪個網段，但是在交換機的層次上，它并不能區(qū)分哪個端口屬于哪個網段，那么唯一實現(xiàn)能區(qū)分的方法，就是劃分VLAN，使用了VLAN就能區(qū)分出某個交換機端口的終端是屬于哪個網段的。

　　綜上，當一個交換機上的所有端口中有至少一個端口屬于不同網段的時候，當路由器的一個物理端口要連接2個或者以上的網段的時候，就是VLAN發(fā)揮作用的時候，這就是VLAN的目的。

　　組建條件

　　VLAN是建立在物理網絡基礎上的一種邏輯子網，因此建立VLAN需要相應的支持VLAN技術的網絡設備。當網絡中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設備——要實現(xiàn)路由功能，既可采用路由器，也可采用三層交換機來完成。同時還嚴格限制了用戶數(shù)量.