Download presentation
Presentation is loading. Please wait.
1
3.6.1 虚拟网络的基本概念 3.6.2 虚拟局域网的实现技术 3.6.3 虚拟网络的优点
3.6 虚拟局域网 3.6.1 虚拟网络的基本概念 3.6.2 虚拟局域网的实现技术 3.6.3 虚拟网络的优点
2
3.6.1 虚拟网络的基本概念 虚拟网络是建立在局域网交换机或ATM交换机之上的, 它以软件方式来实现逻辑工作组的划分和管理,逻辑工作组 的结点组成不受物理位置的限制。同一逻辑工作组的成员不 一定要连接在同一个物理网段上,它们可以连接在同一个局 域网交换机上,也可以连接在不同的局域网交换机上,只要 这些交换机是互连的。当一个结点从一个逻辑工作组转移到 另一个逻辑工作组时,只要通过软件设定,而不需要改变它 在网络中的物理位置。同一个逻辑工作组的结点可以分布在 不同的物理网段上,但它们之间的通信就像在同一个物理网 段上一样。
3
3.6.1 虚拟网络的基本概念
4
3.6.1 虚拟网络的基本概念
5
3.6.2 虚拟局域网的实现技术 不同虚拟局域网组网方法的区别,主要表现在对虚拟局 域网成员的定义方法上,通常有以下4种:
用交换机端口号定义虚拟局域网 用MAC地址定义虚拟局域网 用网络层地址定义虚拟局域网 IP广播组虚拟局域网
6
3.6.3 虚拟网络的优点 广播控制 交换机可以隔离碰撞,把连接到交换机上的主机的流量 转发到对应的端口, VLAN进一步提供在不同的VLAN间完 全隔离,广播和多址流量只能在VLAN内部传递。
7
3.6.3 虚拟网络的优点 2. 安全性 VLAN提供的安全性有两个方面:对于保密要求高的用 户,可以分在一个VLAN中,尽管其他人在同一个物理网段 内,也不能透过虚网的保护访问保密信息;因为VLAN是一 个逻辑分组,与物理位置无关,所以VLAN间的通信需要经 过路由器或网桥,当经过路由器通信时,可以利用传统路由 器提供的保密、过滤等OSI三层的功能对通信进行控制管理; 当经过网桥通信时,利用传统网桥提供的OSI二层过滤功能 进行包过滤。
8
3.6.3 虚拟网络的优点 3. 性能 VLAN可以提高网络中各个逻辑组中用户的传输流量,比 如在一个组中的用户使用流量很大的CAD/CAM工作站,或 使用广播信息很大的应用软件,它只影响到本VLAN内的用 户,对于其他逻辑工作组中的用户则不会受它的影响,仍然 可以以很高的速率传输,所以提高了使用性能。 4. 网络管理 因为VLAN是一个逻辑工作组,与地理位置无关,所以易 于网络管理,如果一个用户移动到另一个新的地点,不必像 以前重新拉线,只要在网管上把它拖到另一个虚拟网络中即 可。这样既节省了时间,又十分便于网络结构的增改、扩展, 非常灵活。
Similar presentations