VLAN就是Virtual LAN的縮寫， VLAN即虛擬局域網(wǎng)。局域網(wǎng)上的一組設(shè)備，經(jīng)配置后它們被劃分為邏輯上的一個(gè)個(gè)網(wǎng)段，而實(shí)際上它們位于不同的物理區(qū)域。VLAN的劃分有三種方式：基于端口（Port）、基于MAC地址和基于IP地址。我們最常見(jiàn)的是基于端口的劃分

現(xiàn)在的局域網(wǎng)極大多數(shù)都是以太網(wǎng)（IEEE802.3協(xié)議標(biāo)準(zhǔn)），它的通信原理是由一種被稱作CSMA/CD（載波偵聽多路訪問(wèn)/沖突檢測(cè)）的介質(zhì)訪問(wèn)機(jī)制來(lái)完成。在這種機(jī)制下，準(zhǔn)備通信的設(shè)備首先檢查載波線路，這種檢查它會(huì)發(fā)出要求通信的廣播數(shù)據(jù)報(bào)，如果一定時(shí)間內(nèi)沒(méi)有聽到線路被占用，那么這個(gè)設(shè)備就可以發(fā)送數(shù)據(jù)，當(dāng)兩個(gè)設(shè)備同時(shí)發(fā)送數(shù)據(jù)時(shí)，沖突就會(huì)發(fā)生并被所有設(shè)備檢測(cè)到，沖突發(fā)生后，設(shè)備會(huì)延遲發(fā)送，隔一段隨機(jī)時(shí)間再發(fā)送。所以這種通信原理固有廣播，沖突這種沒(méi)辦法取舍的事件，有時(shí)網(wǎng)絡(luò)還會(huì)產(chǎn)生令人生厭的廣播風(fēng)暴，這個(gè)情況是種災(zāi)難性的后果，它會(huì)在所有網(wǎng)段上傳送，占據(jù)相當(dāng)大的網(wǎng)絡(luò)帶寬，使正常用戶的數(shù)據(jù)沒(méi)辦法傳送。所以優(yōu)良的局域網(wǎng)結(jié)構(gòu)是盡可能劃分網(wǎng)段。

VLAN功能的實(shí)現(xiàn)要有路由器，帶有VLAN功能的交換機(jī)這兩個(gè)核心設(shè)備來(lái)完成。VLAN的劃分是在交換機(jī)的配置里完成，在這里可以定義VLAN號(hào)，然后把交換機(jī)的端口劃歸入各個(gè)VLAN號(hào)里邊去（我們最常見(jiàn)的局域網(wǎng)內(nèi)的VLAN劃分是基于端口），形成邏輯組，形成一個(gè)小的廣播域，廣播被限制在里面。路由器在配置成VLAN的交換結(jié)構(gòu)里占有很重要的地位，這是因?yàn)樗诒欢x的邏輯組之間提供信息的轉(zhuǎn)發(fā)功能，在各個(gè)VLAN間架起橋梁。

VLAN的好處

網(wǎng)段的分隔在VLAN沒(méi)有出現(xiàn)之前只有路由器能做得到這一點(diǎn)，因?yàn)橐蕴ㄐ诺膹V播能在交換的環(huán)境里到到處傳播，而到路由器那里就被停止傳播，而根據(jù)IP地址被決定是否轉(zhuǎn)發(fā)。VLAN出現(xiàn)以后就能在局域網(wǎng)內(nèi)部也能分隔出若干網(wǎng)段，有利于提高網(wǎng)絡(luò)的安全性和網(wǎng)絡(luò)通信性能。因?yàn)橥ㄟ^(guò)劃分VLAN，可以把數(shù)據(jù)交換限制在各個(gè)虛擬網(wǎng)段內(nèi)，從而減少整個(gè)網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸，提高了網(wǎng)絡(luò)的傳輸效率；同時(shí)各虛擬網(wǎng)之間不能直接進(jìn)行通訊，而必須通過(guò)路由器轉(zhuǎn)發(fā)，起到了隔離網(wǎng)段的作用，為高級(jí)安全控制提供了可能。

在小型局域網(wǎng)中實(shí)現(xiàn)最廉價(jià)的VLAN

在寬帶路由器還沒(méi)有大行其道之前，要在小型局域網(wǎng)中實(shí)現(xiàn)VLAN功能是一個(gè)比較昴貴的事情，因?yàn)槁酚善鞯脑O(shè)備成本一般較貴。寬帶路由器出現(xiàn)以后，我們就可以以一臺(tái)低端交換機(jī)的成本來(lái)購(gòu)置路由器，把我的小型局域網(wǎng)的網(wǎng)絡(luò)性能提高一個(gè)嶄新的高度。既然要?jiǎng)澐諺LAN，那么客戶機(jī)的數(shù)量應(yīng)該有幾十臺(tái)甚至上百臺(tái)，要不然劃分VLAN沒(méi)有實(shí)際上的意義，交換機(jī)的選擇要帶有VLAN的功能。我們可選擇帶VLAN的快速以太網(wǎng)交換機(jī)（也就是端口的速度是（10/100M），價(jià)位在1300元-2000元之間；寬帶路由器的選擇為中檔，能帶動(dòng)上百臺(tái)客戶機(jī)，價(jià)位在720元-2300元。#p#

下面將舉一個(gè)例子：我們假設(shè)局域網(wǎng)的規(guī)模是幾十臺(tái)，選擇的交換機(jī)為TP-LINK 的TL-SF2224P，寬帶路由器選擇HiPER 2190CS。

TP-LINK TL-SF2224P主要功能：

◆24個(gè)10/100M RJ-45端口

◆10/100M雙速自適應(yīng)，***傳輸速率20/200Mbps(全雙工模式)

◆2個(gè)共享RJ-45端口的共享光纖端口插槽

◆支持IEEE802.3x 全雙工流控和背壓式半雙工流控

◆支持MAC地址自學(xué)習(xí)

◆動(dòng)態(tài)LED指示燈，提供簡(jiǎn)單的工作狀態(tài)提示及故障排除

◆提供一個(gè)終端（DTE）設(shè)備配置串口

◆支持***24個(gè)VLAN配置

◆支持4個(gè)800M的Trunk群（每個(gè)Trunk群包含4個(gè)端口）

◆工程機(jī)架型鋼殼結(jié)構(gòu)設(shè)計(jì)

圖1

報(bào)價(jià)：1350元 北京華海創(chuàng)新  (010)82669901

HiPER 2190CS主要功能：

◆支持ADSL、FTTX+LAN、Cable Modem連接Internet；

◆先進(jìn)的IP Qos功能，用戶可以制定靈活的帶寬分配和網(wǎng)絡(luò)應(yīng)用策略。

◆內(nèi)置PPPoE撥號(hào)程序，可自動(dòng)撥號(hào)、自動(dòng)斷線

◆支持DHCP自動(dòng)分配IP地址，無(wú)需手工配置

◆支持DMZ主機(jī)

◆支持靜態(tài)、動(dòng)態(tài)路由RIP I，RIP II

◆支持NAT及反向NAT

◆內(nèi)置防火墻

◆支持PAP/CHAP功能及Radius認(rèn)證

◆中文配置界面

圖2

報(bào)價(jià)：1200元 上海艾泰科技廣州分公司 020-85549175 #p#

如下圖所示，我們可以看到在這個(gè)局域網(wǎng)中劃分了三個(gè)VLAN，這樣配置以后的交換機(jī)由原來(lái)一個(gè)網(wǎng)段被分成較小的三個(gè)的網(wǎng)段，這樣劃分后，各個(gè)小網(wǎng)段產(chǎn)生的廣播被限制在自己的VLAN里面內(nèi)。廣播風(fēng)暴的漫延也能被限制，這樣局域網(wǎng)的網(wǎng)絡(luò)性能得到極大的提高。對(duì)于小型企業(yè)的應(yīng)用，應(yīng)按部門來(lái)劃分VLAN，這除了能帶來(lái)上述好處以外，還能保護(hù)重要部門敏感數(shù)據(jù)的安全，有極高的安全價(jià)值。

圖3

在這個(gè)例子中還用每個(gè)交換機(jī)的四個(gè)端口來(lái)做端口匯聚（TRUNK），將四個(gè)物理端口組合成一個(gè)邏輯端口，屬于四個(gè)端口的帶寬被合并，給端口提供一個(gè)4X2X100M=800M的獨(dú)享的高帶寬。TRUNK功能用于交換機(jī)之間的級(jí)聯(lián)，通過(guò)犧牲端口數(shù)來(lái)給交換機(jī)之間的數(shù)據(jù)交換提供捆綁的高帶寬，提高網(wǎng)絡(luò)速度，突破網(wǎng)絡(luò)瓶頸，進(jìn)而大幅提高網(wǎng)絡(luò)性能。

小結(jié)：通過(guò)使用寬帶路由器和帶有VLAN功能的低端交換機(jī)的組合配置，我們就能做到以***的成本來(lái)建造高性能的局域網(wǎng)，這是寬帶路由器給我們帶來(lái)的極大好處。若您對(duì)相關(guān)產(chǎn)品以及技術(shù)有問(wèn)題，可以在IT168的網(wǎng)絡(luò)專區(qū)留言，我會(huì)盡力會(huì)為您服務(wù)。

【編輯推薦】

1. IPTV會(huì)否是分眾傳媒下一個(gè)收購(gòu)對(duì)象？
2. 我國(guó)IPTV研究目前已達(dá)到全球領(lǐng)先水平