虚拟LAN(局域网)是一个逻辑子网,可以将来自不同物理LAN的设备集合在一起。 较大的商业计算机网络通常会设置VLAN来重新划分其网络以改善流量管理。
几种不同的物理网络支持虚拟局域网,包括以太网和Wi-Fi 。
VLAN的好处
如果设置正确,虚拟LAN可以提高繁忙网络的整体性能。 VLAN旨在将最频繁互相通信的客户端设备组合在一起。 分布在两个或多个物理网络之间的设备之间的流量通常需要由网络的核心路由器处理 ,但使用VLAN可以通过网络交换机更有效地处理流量。
通过允许更好地控制哪些设备彼此可以本地访问,VLAN还为大型网络带来了额外的安全优势。 Wi-Fi访客网络通常使用支持VLAN的无线访问点来实现。
静态和动态VLAN
网络管理员通常将静态VLAN称为“基于端口的VLAN”。静态VLAN要求管理员将网络交换机上的各个端口分配给虚拟网络。 无论哪个设备加入该端口,它都会成为同一个预先分配的虚拟网络的成员。
动态VLAN配置允许管理员根据设备本身的特性而不是其交换机端口位置来定义网络成员资格。 例如,可以使用物理地址( MAC地址)列表或网络帐户名称来定义动态VLAN。
VLAN标记和标准VLAN
以太网网络的VLAN标签遵循IEEE 802.1Q行业标准。 802.1Q标签由插入以太网帧头的32 位 (4 字节 )数据组成。 该字段的前16位包含硬编码数字0x8100,它触发以太网设备将帧识别为属于802.1Q VLAN。 该字段的最后12位包含VLAN编号,编号介于1和4094之间。
VLAN管理的最佳实践定义了几种标准类型的虚拟网络:
- 本地LAN:默认情况下,以太网VLAN设备将所有未标记的帧视为属于本地LAN。 本地LAN是VLAN 1,但管理员可以更改此默认号码。
- 管理VLAN:用于支持网络管理员的远程连接。 有些网络使用VLAN 1作为管理VLAN,而其他网络则为此设置了一个特殊号码(以避免与其他网络流量发生冲突)
设置VLAN
在高层次上,网络管理员设置新的VLAN如下:
- 选择一个有效的VLAN号码
- 为要使用的VLAN上的设备选择专用IP地址范围
- 使用静态或动态设置配置交换机设备。 静态配置要求管理员为每个交换机端口分配一个VLAN编号,而动态配置要求将一个MAC地址或用户名列表分配给一个VLAN编号。
- 根据需要在VLAN之间配置路由。 配置两个或多个VLAN以相互通信需要使用VLAN感知路由器或三层交换机 。
所使用的管理工具和接口因所涉及的设备而异。