《计算机网络技术》课件——虚拟局域网（VLAN）.ppt

主讲：

VLAN的类型 现代网络中使用的VLAN有许多不同的类型。一些VLAN类型按流量类别进行定义。其他一些VLAN类型按特定功能进行定义。默认VLAN：交换机运行默认配置的VLAN。本征VLAN：向下兼容传统LAN方案中的无标记流量。数据VLAN：数据VLAN是用于传送用户生成的流量。管理VLAN：管理VLAN是用于访问交换机管理功能的VLAN。语音VLAN：语音VLAN是为用户的语音流专门划分的VLAN。

默认VLAN默认情况下，所有端口都分配给VLAN1。默认情况下本地VLAN为VLAN1。默认情况下管理VLAN是VLAN1。

本征VLAN 本征VLAN分配给802.1Q中继端口。TRUNK端口是交换机之间的链路，支持传输与多个VLAN关联的流量。802.1QTRUNK端口支持来自多个VLAN的流量（有标记流量），也支持来自VLAN以外的流量（无标记流量）。有标记流量是指原始的以太网帧头中插入4字节标记（指定帧所属的VLAN）的流量。802.1QTRUNK端口在本征VLAN（默认为VLAN1）中保存无标记流量。 本征VLAN在IEEE802.1Q规范中说明，其作用是维护无标记流量的向下兼容性，这种流量在传统LAN方案中十分常见。本征VLAN的目的是充当TRUNK链路两端的公共标识符。

数据VLAN 数据VLAN用于传送用户生成的流量。传送语音或管理流量的VLAN不属于数据VLAN。我们一般会将语音流量和管理流量与数据流量分开。“数据VLAN”有时也称为“用户VLAN”。数据VLAN用于将网络分为用户组或设备组。

管理VLAN 管理VLAN是配置用于访问交换机管理功能的VLAN。默认情况下，VLAN1是管理VLAN。要创建管理VLAN，该VLAN的交换机虚拟接口(SVI)将分配IP地址和子网掩码，使交换机通过HTTP、Telnet、SSH或SNMP进行管理。因为思科交换机的出厂配置将VLAN1作为默认VLAN，所以将VLAN1用作管理VLAN不是明智的选择。

语音VLAN

VoIP流量对时间敏感，需要：足够的带宽来保证语音质量。高于其它网络流量类型的传输优先级。可以绕过网络中的拥塞区域进行路由。跨网络的延迟小于150毫秒。接入端口可通过语音VLAN功能传送来自IP电话的IP语音流量。

主讲：

VLAN的优势

用户效率和网络适应性是企业发展与成功的重要因素。VLAN更加便于网络为实现企业目标提供支持。交换网络中的每个VLAN都对应一个IP网络。因此，VLAN的设计必须考虑到分层网络编址方案的实施。 分层网络编址意味着IP网络号以有序的方式应用到网段或VLAN，将网络视为一个整体。

VLAN的优势VLAN拓扑使用VLAN主要有以下优点：安全成本降低性能提高提高IT员工效率减小广播域大小简化项目管理和应用管理

VLAN的优势安全：含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。如图所示，教师计算机位于VLAN10上，与学生和访客数据流量完全独立。成本降低：成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因此可节约成本。性能提高：将第2层平面网络划分为多个逻辑工作组（广播域）可以减少网络上不必要的流量并提高性能。

VLAN的优势提高IT员工效率：VLAN为管理网络带来了方便，因为有相似网络需求的用户将共享同一个VLAN。当您为特定VLAN设置新的交换机时，之前为该VLAN配置的所有策略和程序均会在分配新端口后应用到端口上。另外，通过VLAN设置一个适当的名称，IT员工很容易就知道该VLAN的功能。在图中，为了便于识别，我们将VLAN10命名为“教职工”，将VLAN20命名为“学生”，将VLAN30命名为“访客”。

VLAN的优势减小广播域大小：将网络划分为多个VLAN可减少广播域中的设备数量。如图所示，该网络中有六台计算机，但有三个广播域：教职工、学生和访客。简化项目管理和应用管理：VLAN将用户和网络设备聚合到一起，以支持商业需求或地域上的需求。通过划分职能，可以让管理项目或使用专业应用更加轻松；此类应用程序的一个例子是教师的电子学习开发平台。