局域網(wǎng)怎么建立（什么是虛擬局域網(wǎng)）

關(guān)于局域網(wǎng)怎么建立，什么是虛擬局域網(wǎng)這個(gè)問題很多朋友還不知道，今天小六來為大家解答以上的問題，現(xiàn)在讓我們一起來看看吧！

1、虛擬局域網(wǎng)(VLAN)，是指網(wǎng)絡(luò)中的站點(diǎn)不拘泥于所處的物理位置，而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。

2、基于交換式以太網(wǎng)的虛擬局域網(wǎng)在交換式以太網(wǎng)中，利用VLAN技術(shù)，可以將由交換機(jī)連接成的物理網(wǎng)絡(luò)劃分成多個(gè)邏輯子網(wǎng)。

3、也就是說，一個(gè)虛擬局域網(wǎng)中的站點(diǎn)所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VLAN的站點(diǎn)。

4、在交換式以太網(wǎng)中，各站點(diǎn)可以分別屬于不同的虛擬局域網(wǎng)。

5、構(gòu)成虛擬局域網(wǎng)的站點(diǎn)不拘泥于所處的物理位置，它們既可以掛接在同一個(gè)交換機(jī)中，也可以掛接在不同的交換機(jī)中。

6、虛擬局域網(wǎng)技術(shù)使得網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活，例如位于不同樓層的用戶或者不同部門的用戶可以根據(jù)需要加入不同的虛擬局域網(wǎng)。

7、劃分虛擬局域網(wǎng)主要出于三種考慮：第一是基于網(wǎng)絡(luò)性能的考慮。

8、對(duì)于大型網(wǎng)絡(luò)，現(xiàn)在常用的Windows NetBEUI是廣播協(xié)議，當(dāng)網(wǎng)絡(luò)規(guī)模很大時(shí)，網(wǎng)上的廣播信息會(huì)很多，會(huì)使網(wǎng)絡(luò)性能惡化，甚至形成廣播風(fēng)暴，引起網(wǎng)絡(luò)堵塞。

9、那怎么辦呢?可以通過劃分很多虛擬局域網(wǎng)而減少整個(gè)網(wǎng)絡(luò)范圍內(nèi)廣播包的傳輸，因?yàn)閺V播信息是不會(huì)跨過VLAN的，可以把廣播限制在各個(gè)虛擬網(wǎng)的范圍內(nèi)，用術(shù)語講就是縮小了廣播域，提高了網(wǎng)絡(luò)的傳輸效率，從而提高網(wǎng)絡(luò)性能。

10、第二是基于安全性的考慮。

11、因?yàn)楦魈摂M網(wǎng)之間不能直接進(jìn)行通訊，而必須通過路由器轉(zhuǎn)發(fā)，為高級(jí)的安全控制提供了可能，增強(qiáng)了網(wǎng)絡(luò)的安全性。

12、在大規(guī)模的網(wǎng)絡(luò)，比如說大的集團(tuán)公司，有財(cái)務(wù)部、采購部和客戶部等，它們之間的數(shù)據(jù)是保密的，相互之間只能提供接口數(shù)據(jù)，其它數(shù)據(jù)是保密的。

13、我們可以通過劃分虛擬局域網(wǎng)對(duì)不同部門進(jìn)行隔離。

14、第三是基于組織結(jié)構(gòu)上考慮。

15、同一部門的人員分散在不同的物理地點(diǎn)，比如集團(tuán)公司的財(cái)務(wù)部在各子公司均有分部，但都屬于財(cái)務(wù)部管理，雖然這些數(shù)據(jù)都是要保密的，但需統(tǒng)一結(jié)算時(shí)，就可以跨地域(也就是跨交換機(jī))將其設(shè)在同一虛擬局域網(wǎng)之中，實(shí)現(xiàn)數(shù)據(jù)安全和共享。

16、采用虛擬局域網(wǎng)有如下優(yōu)勢：抑制網(wǎng)絡(luò)上的廣播風(fēng)暴；增加網(wǎng)絡(luò)的安全性；集中化的管理控制。

17、基于交換式的以太網(wǎng)要實(shí)現(xiàn)虛擬局域網(wǎng)主要有三種途徑：基于端口的虛擬局域網(wǎng)、基于MAC地址(網(wǎng)卡的硬件地址)的虛擬局域網(wǎng)和基于IP地址的虛擬局域網(wǎng)。

18、(1)基于端口的虛擬局域網(wǎng)基于端口的虛擬局域網(wǎng)是最實(shí)用的虛擬局域網(wǎng)，它保持了最普通常用的虛擬局域網(wǎng)成員定義方法，配置也相當(dāng)直觀簡單，就局域網(wǎng)中的站點(diǎn)具有相同的網(wǎng)絡(luò)地址，不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過路由器。

19、采用這種方式的虛擬局域網(wǎng)其不足之處是靈活性不好。

20、例如，當(dāng)一個(gè)網(wǎng)絡(luò)站點(diǎn)從一個(gè)端口移動(dòng)到另外一個(gè)新的端口時(shí)，如果新端口與舊端口不屬于同一個(gè)虛擬局域網(wǎng)，則用戶必須對(duì)該站點(diǎn)重新進(jìn)行網(wǎng)絡(luò)地址配置，否則，該站點(diǎn)將無法進(jìn)行網(wǎng)絡(luò)通信。

21、在基于端口的虛擬局域網(wǎng)中，每個(gè)交換端口可以屬于一個(gè)或多個(gè)虛擬局域網(wǎng)組，比較適用于連接服務(wù)器。

22、(2) 基于MAC地址的虛擬局域網(wǎng)在基于MAC地址的虛擬局域網(wǎng)中，交換機(jī)對(duì)站點(diǎn)的MAC地址和交換機(jī)端口進(jìn)行跟蹤，在新站點(diǎn)入網(wǎng)時(shí)根據(jù)需要將其劃歸至某一個(gè)虛擬局域網(wǎng)，而無論該站點(diǎn)在網(wǎng)絡(luò)中怎樣移動(dòng)，由于其MAC地址保持不變，因此用戶不需要進(jìn)行網(wǎng)絡(luò)地址的重新配置。

23、這種虛擬局域網(wǎng)技術(shù)的不足之處是在站點(diǎn)入網(wǎng)時(shí)，需要對(duì)交換機(jī)進(jìn)行比較復(fù)雜的手工配置，以確定該站點(diǎn)屬于哪一個(gè)虛擬局域網(wǎng)。

24、(3)基于IP地址的虛擬局域網(wǎng)在基于IP地址的虛擬局域網(wǎng)中，新站點(diǎn)在入網(wǎng)時(shí)無需進(jìn)行太多配置，交換機(jī)則根據(jù)各站點(diǎn)網(wǎng)絡(luò)地址自動(dòng)將其劃分成不同的虛擬局域網(wǎng)。

25、在三種虛擬局域網(wǎng)的實(shí)現(xiàn)技術(shù)中，基于IP地址的虛擬局域網(wǎng)智能化程度最高，實(shí)現(xiàn)起來也最復(fù)雜說通俗一點(diǎn)，就是將本來不是局域網(wǎng)的電腦鏈接到一起當(dāng)一個(gè)局域網(wǎng)使用。

本文分享完畢，希望對(duì)大家有所幫助。

標(biāo)簽：