VLAN
就是在一個物理位置上用邏輯把他們獨立起來,簡單是說就是把一個交換機劃分爲多個虛擬交換機,從而可以控制不通的用戶訪問的權限也不同。
使用 VLAN 主要有以下優點:
l 安全 - 含有敏感數據的用戶組可與網絡的其餘部分隔離,從而降低泄露機密信息的可能性。教師計算機位於 VLAN 10 上,完全與學生數據傳輸和訪客數據傳輸相隔離。
l 成本降低 - 成本高昂的網絡升級需求減少,現有帶寬和上行鏈路的利用率更高,因此可節約成本。
l 性能提高 - 將第 2 層平面網絡劃分爲多個邏輯工作組(廣播域)可以減少網絡上不必要的流量並提高性能。
l 廣播風暴防範 - 將網絡劃分爲多個 VLAN 可減少參與廣播風暴的設備數量。
l 提高 IT 員工效率 - VLAN 爲管理網絡帶來了方便,因爲有相似網絡需求的用戶將共享同一個 VLAN。當您爲特定 VLAN 設置新的交換機時,之前爲該 VLAN 配置的所有策略和規程均會在指定新交換機端口後應用到端口上。另外,通過爲 VLAN 設置一個適當的名稱,IT 員工很容易就知道該 VLAN 的功能。
l 簡化項目管理或應用管理 — VLAN 將用戶和網絡設備聚合到一起,以支持商業需求或地域上的需求。通過職能劃分,項目管理或特殊應用的處理都變得十分方便。
VLAN ID 範圍:
普通範圍的 VLAN
l 用於中小型商業網絡和企業網絡。
l VLAN ID 範圍爲 1 到 1005。
l 從 1002 到 1005 的 ID 保留供令牌環 VLAN 和 FDDI VLAN 使用。
l ID 1 和 ID 1002 到 1005 是自動創建的,不能刪除。隨着本章內容的展開,我們將更深入地瞭解 VLAN 1。
l 配置存儲在名爲 vlan.dat 的 VLAN 數據庫文件中,vlan.dat 文件則位於交換機的閃存中。
l 用於管理交換機之間 VLAN 配置的 VLAN 中繼協議 (VTP) 只能識別普通範圍的 VLAN,並將它們存儲到 VLAN 數據庫文件中。
擴展範圍的 VLAN
l 可讓服務提供商擴展自己的基礎架構以適應更多的客戶。某些跨國企業的規模很大,從而需要使用擴展範圍的 VLAN ID。
l VLAN ID 範圍從 1006 到 4094。
l 支持的 VLAN 功能比普通範圍的 VLAN 更少。
l 保存在運行配置文件中。
l VTP 無法識別擴展範圍的 VLAN。
一臺 Cisco Catalyst 2960 交換機可支持最多 255 個普通範圍與擴展範圍的 VLAN。
VLAN類型:
數據 VLAN:數據 VLAN 只傳送用戶產生的流量。VLAN 也可以傳送語音流量或用於傳送管理交換機的流量,但這種流量可以從數據 VLAN 隔離開。
默認 VLAN:在交換機初始啓動之後,交換機的所有端口即加入到默認 VLAN 中。(Cisco 交換機默認VLAN是VLAN 1,你能刪除,也不能重命名)
本徵 VLAN:本徵 VLAN 分配給 802.1Q 中繼端口。本徵 VLAN 在 IEEE 802.1Q 規範中說明,其作用是向下兼容傳統 LAN 方案中的無標記流量。對我們來說,
本徵 VLAN 的目的是充當中繼鏈路兩端的公共標識。最佳做法是使用 VLAN 1 以外的 VLAN 作爲本徵 VLAN。
管理 VLAN:管理 VLAN 是您配置用於訪問交換機管理功能的 VLAN。。如果您沒有主動定義一個唯一的 VLAN 作爲管理 VLAN,則 VLAN 1 會默認充當管理 VLAN。
語音 VLAN:
VoIP 流量要求:
l 足夠的帶寬來保證語音質量
l 高於其它網絡流量類型的傳輸優先級
l 能夠在融合網絡中得到路由
l 在網絡上的延時小於 150 毫秒 (ms)
Cisco IP 電話集成了一臺三端口的 10/100 交換機,如圖所示。從這些端口可連接到如下設備:
l 端口 1 連接到交換機或其它 IP 語音 (VoIP) 設備。
l 端口 2 是內部 10/100 接口,用於傳送 IP 電話流量。
l 端口 3(接入端口)連接到 PC 或其它設備。
網絡管理流量和控制流量:
網絡上可以存在許多不同類型的網絡管理流量和控制流量,例如 Cisco 發現協議 (CDP) 更新、簡單網絡管理協議 (SNMP) 流量和遠程監控 (RMON) 流量。
IP 電話:
IP 電話的流量類型包括信令流量和語音流量。信令流量從網絡一端發送到另一端路徑,負責呼叫的建立、執行和終止。
IP 組播:
IP 組播流量從特定的源地址發送到某個組播組中,該組播組由一個 IP 與 MAC 目的組地址對所標識。
普通數據:
涉及普通數據流量的有:文件創建和存儲、打印服務、電子郵件數據庫訪問以及其它常用於商業用途的共享網絡應用程序。
Scavenger 類型:
Scavenger 類型的作用是爲某些應用程序提供等級比“盡最大努力”服務更低的服務。
交換機端口成員資格模式:
VLAN 交換機端口模式:配置 VLAN 時,必須爲它分配一個數字 ID,也可根據需要爲其指定一個名稱。VLAN 實施過程中需要以靈活的方式將端口與特定的 VLAN 相關聯。要將幀轉發到特定的 VLAN,您必須配置相應的端口。可以將端口配置爲以下 VLAN 類型:
l 靜態 VLAN - 交換機上的端口以手動方式分配給 VLAN。靜態 VLAN 通過 Cisco CLI 配置,也可通過 GUI 管理應用程序(例如 Cisco Network Assistant)完成配置。
l 動態 VLAN - 可以根據源MAC地址來自動的給他分配VLAN。
l 語音 VLAN - 將端口配置到語音模式可以使端口支持連接到該端口的 IP 電話。