3. 性能
交换技术本身就涉及网络的多个层次,因此虚拟网络也可以在网络的不同层次上实现不同虚拟局域网组网方法的区别,主要表现在对虚拟局域网成员的定义方法上,通常有以下4种:
(4)用ip广播组定义虚拟局域网
图3.26用局域网交换机端口号定义虚拟局域网
用局域网交换机端口划分虚拟局域网成员是最通用的方法但是纯粹用端口定义虚拟局域网时,不允许不同的虚拟局域网包含相同的物理网段或交换端口例如,交换机1的1端口属于vlan1后,就不能再属于vlan2同时,当用户从一个端口移动到另一个端口时,网络管理员必须对虚拟局域网成员进行重新配置http://
这种虚拟局域网的建立是动态的,它代表一组ip地址虚拟局域网中由叫做代理的设备对虚拟局域网中的成员进行管理网络用广播信息通知各ip站,表明网络中存在ip广播组,结点如果响应信息,就可以加入ip广播组,成为虚拟局域网中的一员,与虚拟局域网中的其他成员通信ip广播组中的所有结点属于同一个虚拟局域网,但它们只是特定时间段内特定ip广播组的成员ip广播组虚拟局域网的动态特性提供了很高的灵活性,可以根据服务灵活的组建,而且它可以跨越路由器形成与广域网的互连
虚拟网络是建立在局域网交换机或atm交换机之上的,它以软件方式来实现逻辑工作组的划分和管理,逻辑工作组的结点组成不受物理位置的限制同一逻辑工作组的成员不一定要连接在同一个物理网段上,它们可以连接在同一个局域网交换机上,也可以连接在不同的局域网交换机上,只要这些交换机是互连的当一个结点从一个逻辑工作组转移到另一个逻辑工作组时,只要通过软件设定,而不需要改变它在网络中的物理位置同大白菜u盘装系统一个逻辑工作组的结点可以分布在不同的物理网段上,但它们之间的通信就像在同一个物理网段上一样
因为vlan是一个逻辑工作组,与地理位置无关,所以易于网络管理,如果一个用户移动到另一个新的地点,不必像以前重新布线,只要在网管上把它拖到另一个虚拟网络中即可这样既节省了时间,又十分便于网络结构的增改、扩展,非常灵活
可使用结点的网络层地址定义虚拟局域网,例如用ip地址定义虚拟局域网这种方法允许按照协议类型来组成虚拟局域网,有利于组成基于服务或应用的虚拟局域网同时,用户可以随意移动工作站而无需重新配置网络地址,这对于tcp/ip协议的用户是特别有利的
近年来,随着交换局域网技术的飞速发展,交换局域网结构逐渐取代了传统的共享介质局域网交换技术的发展为虚拟局域网的实现提供了技术基础
虚拟网络(virtual network)是建立在交换技术基础上的将网络上的结点按工作性质与需要划分成若干个“逻辑工作组”,一个逻辑工作组就是一个虚拟网络
许多早期的虚拟局域网都是根据局域网交换机的端口来定义虚拟局域网成员的虚拟局域网从逻辑上把局域网交换机的端口划分为不同的虚拟子网,各虚拟子网相对独立,其结构如图3.26(a)所示图中局域网交换机端口1,2,3,7和8组成vlan1,端口4,5,6组成了vlan2虚拟局域网也可以跨越多个交换机如图3.26(b)所示,局域网交换机1的1、2端口和局域网交换机2的4、5、6、7端口组成vlan1,局域网交换机1的4、5、6、7和8端口和局域网交换机2的1、2、3和8端口组成vlan2
用mac地址定义虚拟局域网时,要求所有的用户在初始阶段必须配置到至少一个虚拟局域网中,初始配置由人工完u盘装xp系统教程成,随后就可以自动跟踪用户但在大规模网络中,初始化时把上千个用户配置到虚拟局域网显然是很麻烦的
(1)用交换机端口号定义虚拟局域网
1. 广播控制
3.6.1 虚拟网络的基本概念
3.6 虚拟局域网
用结点的mac地址也可以定义虚拟局域网由于mac地址是与硬件相关的地址,所以用mac地址定义的虚拟局域网,允许结点移动到网络的其他物理网段由于它的mac地址不变,所以该结点将自动保持原来的虚拟局域网成员的地位从这个角度来说,基于mac地址定义的虚拟局域网可以看作是基于用户的虚拟局域网
(3)用网络层地址定义虚拟局域网
在传统的局域网中,通常一个工作组是在同一个网段上,每个网段可以是一个逻辑工作组或子网多个逻辑工作组之间通过互连不同网段的网桥或路由器来交换数据如果一个逻辑工作组的结点要转移到另一个逻辑工作组时,就需要将结点计算机从一个网段撤出,连接到另一个网段,甚至需要重新布线,因此逻辑工作组的组成要受到结点所在网段物理位置的限制
3.6.3 虚拟网络的优点
vlan可以提高网络中各个逻辑组中用户的传输流量,比如在一个组中的用户使用流量很大的cad/cam工作站,或使用广播信息很大的应用软件,它只影响到本vlan内的用户,对于其他逻辑工作组中的用户则不会受它的影响,仍然可以以很高的速率传输,所以提高了使用性能
3.6.2 虚拟局域网的实现技术
与用mac地址定义虚拟局域网或用端口地址定义虚拟局域网的方法相比,用网络层地址定义虚拟局域网方法的缺点是性能较差检查网络层地址比检查mac地址要花费更多的时间,因此用网络层地址定义虚拟局域网的速度比较慢
(2)用mac地址定义虚拟局域网
交换机可以隔离萝卜u盘装系统首页碰撞,把连接到交换机上的主机的流量转发到对应的端口, vlan进一步提供在不同的vlan间完全隔离,广播和多址流量只能在vlan内部传递
当ip广播包要送达多个目的地址时,就动态建立虚拟局域网代理,这个代理和多个ip结点组成ip广播组虚拟局域网vlan提供的安全性有两个方面:对于保密要求高的用户,可以分在一个vlan中,尽管其他人在同一个物理网段内,也不能透过虚拟局域网的保护访问保密信息因为vlan是一个逻辑分组,与物理位置无关,所以vlan间的通信需要经过路由器或网桥,当经过路由器通信时,可以利用传统路由器提供的保密、过滤等osi三层的功能对通信进行控制管理当经过网桥通信时,利用传统网桥提供的osi二层过滤功能进行包过滤
图3.25给出了典型的虚拟局域网的物理结构和逻辑结构其中,图3.25(a)中的由相互交叉的箭头构成的模块表示交换机
4. 网络管理
2. 安全性
图3.25 虚拟局域网的物理结构和逻辑结构
虚拟局域网在功能和操作上与传统局域网基本相同,它与传统局域网的主要区别在于“虚拟”二字上即虚拟局域网的组网方法和传统局域网不同虚拟局域网的一组结点可以位于不同的物理网段上,但是并不受物理位置的束缚,相互间的通信就好像它们在同一个局域网中一样虚拟局域网可以跟踪结点位置的变化,当结点物理位置改变时,无须人工重新配置因此,虚拟局域网的组网方法十分灵活
u盘装系统教程软件本文由www.upzxt.com整理!
