虚拟LAN(局域网)是一种逻辑子网,可以将来自不同物理LAN的一组设备组合在一起。较大的商业计算机网络通常设置VLAN以重新划分其网络以改进流量管理。
几种不同类型的物理网络支持虚拟LAN,包括以太网和Wi-Fi。
VLAN的好处
如果设置正确,虚拟LAN可以提高繁忙网络的整体性能。 VLAN旨在将最频繁通信的客户端设备组合在一起。跨越两个或多个物理网络的设备之间的流量通常需要由网络的核心路由器处理,但是使用VLAN可以通过网络交换机更有效地处理流量。
VLAN还允许更大程度地控制哪些设备可以相互进行本地访问,从而为大型网络带来额外的安全优势。 Wi-Fi访客网络通常使用支持VLAN的无线接入点实现。
静态和动态VLAN
网络管理员经常将静态VLAN称为“基于端口的VLAN”。静态VLAN要求管理员将网络交换机上的各个端口分配给虚拟网络。无论哪个设备加入该端口,它都会成为同一个预先分配的虚拟网络的成员。
动态VLAN配置允许管理员根据设备本身的特性而不是其交换机端口位置来定义网络成员资格。例如,可以使用物理地址(MAC地址)列表或网络帐户名来定义动态VLAN。
VLAN标记和标准VLAN
以太网网络的VLAN标签遵循IEEE 802.1Q行业标准。 802.1Q标记由插入以太网帧头的32位(4字节)数据组成。该字段的前16位包含硬编码的数字0x8100,触发以太网设备将帧识别为属于802.1Q VLAN。该字段的最后12位包含VLAN编号,1到4094之间的数字。
VLAN管理的最佳实践定义了几种标准类型的虚拟网络:
- 本地LAN:以太网VLAN设备默认将所有未标记的帧视为属于本机LAN。本地LAN是VLAN 1,但管理员可以更改此默认号码。
- 管理VLAN:用于支持网络管理员的远程连接。有些网络使用VLAN 1作为管理VLAN,而其他网络仅为此目的设置一个特殊号码(以避免与其他网络流量冲突)。
设置VLAN
在较高级别,网络管理员按如下方式设置新VLAN:
-
选择有效的VLAN编号。
-
为要使用的VLAN上的设备选择专用IP地址范围。
-
使用静态或动态设置配置交换机设备。静态配置要求管理员为每个交换机端口分配VLAN编号,而动态配置需要为VLAN编号分配MAC地址或用户名列表。
-
根据需要配置VLAN之间的路由。配置两个或多个VLAN以相互通信需要使用VLAN感知路由器或第3层交换机。
使用的管理工具和界面根据所涉及的设备而有很大差异。
