虛擬LAN(局域網)是一個邏輯子網,可以將來自不同物理LAN的設備集合在一起。 較大的商業計算機網絡通常會設置VLAN來重新劃分其網絡以改善流量管理。
幾種不同的物理網絡支持虛擬局域網,包括以太網和Wi-Fi 。
VLAN的好處
如果設置正確,虛擬LAN可以提高繁忙網絡的整體性能。 VLAN旨在將最頻繁互相通信的客戶端設備組合在一起。 分佈在兩個或多個物理網絡之間的設備之間的流量通常需要由網絡的核心路由器處理 ,但使用VLAN可以通過網絡交換機更有效地處理流量。
通過允許更好地控制哪些設備彼此可以本地訪問,VLAN還為大型網絡帶來了額外的安全優勢。 Wi-Fi訪客網絡通常使用支持VLAN的無線訪問點來實現。
靜態和動態VLAN
網絡管理員通常將靜態VLAN稱為“基於端口的VLAN”。靜態VLAN要求管理員將網絡交換機上的各個端口分配給虛擬網絡。 無論哪個設備加入該端口,它都會成為同一個預先分配的虛擬網絡的成員。
動態VLAN配置允許管理員根據設備本身的特性而不是其交換機端口位置來定義網絡成員資格。 例如,可以使用物理地址( MAC地址)列表或網絡帳戶名稱來定義動態VLAN。
VLAN標記和標準VLAN
以太網網絡的VLAN標籤遵循IEEE 802.1Q行業標準。 802.1Q標籤由插入以太網幀頭的32 位 (4 字節 )數據組成。 該字段的前16位包含硬編碼數字0x8100,它觸發以太網設備將幀識別為屬於802.1Q VLAN。 該字段的最後12位包含VLAN編號,編號介於1和4094之間。
VLAN管理的最佳實踐定義了幾種標準類型的虛擬網絡:
- 本地LAN:默認情況下,以太網VLAN設備將所有未標記的幀視為屬於本地LAN。 本地LAN是VLAN 1,但管理員可以更改此默認號碼。
- 管理VLAN:用於支持網絡管理員的遠程連接。 有些網絡使用VLAN 1作為管理VLAN,而其他網絡則為此設置了一個特殊號碼(以避免與其他網絡流量發生衝突)
設置VLAN
在高層次上,網絡管理員設置新的VLAN如下:
- 選擇一個有效的VLAN號碼
- 為要使用的VLAN上的設備選擇專用IP地址範圍
- 使用靜態或動態設置配置交換機設備。 靜態配置要求管理員為每個交換機端口分配一個VLAN編號,而動態配置要求將一個MAC地址或用戶名列表分配給一個VLAN編號。
- 根據需要在VLAN之間配置路由。 配置兩個或多個VLAN以相互通信需要使用VLAN感知路由器或三層交換機 。
所使用的管理工具和接口因所涉及的設備而異。