上那样互相交换信息。РVLAN必须在交换网络中实现,每个交换设备均可根据网络管理人员所定义的VLAN划分方法对报文进行过滤和转发,并能将这种划分信息传递到网络中其他交换设备和路由器中。LAN交换设备在VLAN的划分及实现低延迟的报文转发方面起着重要的作用。Р事实上,在网络层对网络进行互联的路由器,能够在网络层对网络进行隔离,并抑制广播数据。而VLAN则是一种不采用路由器对广播数据进行抑制的解决方案。在VLAN中,对广播数据的抑制由交换机完成。Р2.2.2虚拟局域网技术的功能Р采用VLAN技术后,可使当网络中的站点发生移动,增强和移出时的管理开销大为减少,可以抑制广播数据的泛滥、提高网的安全性。这些优点都源于交换机具有可根据管理员的要求生成VLAN的功能,即交换机能够将网络工作站组织为若干虚拟局域网并实现虚拟网间的隔离,虚拟网的结构可以独立于网络的物理结构。РVALN的主要功能如下:Р提高管理效率。当网络中站点出现了移动、增加和移出时,网络管理员可以十分方便的对VLAN进行重组。Р抑制广播数据。当集线器或一般交换机组建局域网时,第二层广播数据将被传送到集线器或一般交换机的所有接口,进而传到所有用户,这样势必耗费大量的网络资源。虽然用路由器对网络进行分段可以减少广播数据(路由器一般不在接口间转发广播数据),但传输会延迟会增加。而VLAN可以有效的抑制广播数据,某个VLAN中的广播数据只是被复制到其成员所连接的端口。这实际上是为在交换型网络中建立起同路由器功能类似的防火墙提供了一种有效的手段。在VLAN中,大部分数据都是通过交换机转发的,只有VLAN间的数据才需经过路由器转发,可有效地提高VLAN中大部分数据的传输速度。Р增强网络安全性。将整个网络划分成若干互相独立的广播组是一种有效的增强网络安全性的方法。可以限制某个VLAN中的用户数量,可以禁止那些没有得到许可的用户加入到某个
全文预览
