虛擬網

虛擬網（Virtual Network）是指在物理網絡的基礎上，利用軟件和硬件的技術，建立一個邏輯上的網絡，以滿足不同用戶的需求。虛擬網絡的特點是可以根據(jù)不同的需求，自動劃分網絡，靈活性高，可以有效地利用網絡資源，降低網絡管理成本，提高網絡管理效率。 虛擬網的應用主要是在互聯(lián)網環(huán)境中，它可以實現(xiàn)不同網絡的虛擬化，從而滿足不同網絡的需求。例如，在互聯(lián)網環(huán)境中，可以利用虛擬網來實現(xiàn)網絡隔離，實現(xiàn)不同網絡之間的虛擬隔離，從而保護網絡安全，避免網絡攻擊。此外，虛擬網還可以實現(xiàn)虛擬網絡的聯(lián)合，實現(xiàn)不同網絡之間的虛擬聯(lián)合，從而滿足不同網絡的需求。 虛擬網還可以用于網絡監(jiān)控，可以通過虛擬網絡來監(jiān)控網絡的性能，從而發(fā)現(xiàn)網絡的問題，提高網絡的可用性和安全性。此外，虛擬網還可以用于網絡管理，可以通過虛擬網絡來管理網絡，從而提高網絡的可用性和安全性。 總之，虛擬網是在物理網絡的基礎上，利用軟件和硬件的技術，建立一個邏輯上的網絡，以滿足不同用戶的需求，它具有靈活性高、可以有效地利用網絡資源、可以實現(xiàn)網絡隔離、虛擬網絡聯(lián)合、網絡監(jiān)控和網絡管理等優(yōu)點，可以有效地提高網絡的可用性和安全性，為用戶提供更好的網絡服務。

---


   

   虛似局域網 vlan簡單介紹

有很多企業(yè)在發(fā)展的初期，人員較少 ，因此對網絡的要求也不高，而且為了節(jié)約成本，很多企業(yè)網都采用了通過路由器實現(xiàn)分段的簡單結構（圖1）。在這樣的網絡下，每一個局域網上的廣播數(shù)據(jù)包都可以被該段上的所有設備收到，而無論這些設備是否需要。隨著企業(yè)規(guī)模的不斷擴大，特別是多媒體在企業(yè)局域網中的應用，使每個部門內部的數(shù)據(jù)傳輸量非常大。此外，由于公司發(fā)展中一些遺留下來的問題，使得一個部門的員工不能相對集中辦公。更重要的是，公司的財務部門需要越來越高的安全性，不能和其他的部門混用一個以太網段，以防止數(shù)據(jù)竊聽。這些新問題需要更靈活地配置局域網，因此就產生了虛擬局域網（Virtual LAN）技術。

虛擬網是指在物理網絡基礎架構上，利用交換機和路由器的功能，配置網絡的邏輯拓撲結構，從而允許網絡管理員任意地將一個局域網內的任何數(shù)量網段聚合成一個用戶組，就好像它們是一個單獨的局域網。近期虛擬網（VLAN）迅速崛起，并成為最具生命力的組網技術之一。（圖2）

虛擬局域網的特點

在使用帶寬、靈活性、性能等方面，虛擬局域網（VLAN）都顯示出很大優(yōu)勢。虛擬局域網的使用能夠方便地進行用戶的增加、刪除、移動等工作，提高網絡管理的效率。他具有以下特點：

1、靈活的、軟定義的、邊界獨立于物理媒質的設備群。VLAN概念的引入，使交換機承擔了網絡的分段工作，而不再使用路由器來完成。通過使用VLAN，能夠把原來一個物理的局域網劃分成很多個邏輯意義上的子網，而不必考慮具體的物理位置，每一個VLAN都可以對應于一個邏輯單位，如部門、車間和項目組等。

2、廣播流量被限制在軟定義的邊界內、提高了網絡的安全性。由于在相同VLAN內的主機間傳送的數(shù)據(jù)不會影響到其他VLAN上的主機，因此減少了數(shù)據(jù)竊聽的可能性，極大地增強了網絡的安全性。

3、在同一個虛擬局域網成員之間提供低延遲、線速的通信。能夠在網絡內劃分網段或者微網段，提高網絡分組的靈活性。VLAN技術通過把網絡分成邏輯上的不同廣播域，使網絡上傳送的包只在與位于同一個VLAN的端口之間交換。這樣就限制了某個局域網只與同一個VLAN的其它局域網互相連，避免浪費帶寬，從而消除了傳統(tǒng)的橋接／交換網絡的固有缺陷——包經常被傳送到并不需要它的局域網中。這也改善了網絡配置規(guī)模的靈活性，尤其是在支持廣播／多播協(xié)議和應用程序的局域網環(huán)境中，會遭遇到如潮水般涌來的包。而在 VLAN結構中，可以輕松地拒絕其他VLAN的包，從而大大減少網絡流量。

虛擬局域網的分類

虛擬局域網是一種軟技術，如何分類，將決定此技術在網絡中能否發(fā)揮到預期作用，下面將介紹虛擬局域網的分類以及特性。常見的虛擬局域網分類有三種：基于端口、基于硬件MAC地址、基于網絡層。

1、 基于端口

基于端口的虛擬局域網劃分是比較流行和最早的劃分方式，其特點是將交換機按照端口進行分組，每一組定義為一個虛擬局域網。這些交換機端口分組可以在一臺交換機上也可以跨越幾個交換機（例如，1號交換機的端口1和2以及2號交換機的端口4、5、6和7上的最終工作站組成了虛擬局域網A；而1號交換機的端口3、4、5、6、7和8加上2號交換機的端口1、2、3和8上的最終工作站組成了虛擬局域網B）。

圖3

端口分組目前是定義虛擬局域網成員最常用的方法，而且配置也相當直截了當。純粹用端口分組來定義虛擬局域網不會容許多個虛擬局域網包含同一個實際網段（或交換機端口）。其特點是一個虛擬局域網的各個端口上的所有終端都在一個廣播域中，它們相互可以通信，不同的虛擬局域網之間進行通信需經過路由來進行。這種虛擬局域網劃分方式的優(yōu)點在于簡單，容易實現(xiàn)，從一個端口發(fā)出的廣播，直接發(fā)送到虛擬局域網內的其他端口，也便于直接監(jiān)控。但是，用端口定義虛擬局域網的主要局限性是：使用不夠靈活，當用戶從一個端口移動到另一個端口的時候網絡管理員必須重新配置虛擬局域網成員。不過這一點可以通過靈活的網絡管理軟件來彌補。

2 、基于硬件MAC地址層

基于硬件MAC地址層地址的虛擬局域網具有不同的優(yōu)點和缺點。由于硬件地址層的地址是硬連接到工作站的網絡界面卡（NIC）上的，所以基于硬件地址層地址的的虛擬局域網使網絡管理者能夠把網絡上的工作站移動到不同的實際位置，而且可以讓這臺工作站自動地保持它原有的虛擬局域網成員資格。按照這種方式，由硬件地址層地址定義的虛擬局域網可以被視為基于用戶的虛擬局域網。

這種方式的虛擬局域網，交換機對終端的MAC地址和交換機端口進行跟蹤，在新終端入網時根據(jù)已經定義的虛擬局域網——MAC對應表將其劃歸至某一個虛擬局域網，而無論該終端在網絡中怎樣移動，由于其MAC地址保持不變，故不需進行虛擬局域網的重新配置。這種劃分方式減少了網絡管理員的日常維護工作量，不足之處在于所有的終端必須被明確的分配在一個具體的虛擬局域網，任何時候增加終端或者更換網卡，都要對虛擬局域網數(shù)據(jù)庫調整，以實現(xiàn)對該終端的動態(tài)跟蹤。

基于硬件地址層地址的虛擬局域網解決方案的缺點之一是要求所有的用戶必須初始配置在至少一個虛擬局域網中。在這次初始手工配置之后，用戶的自動跟蹤才有可能實現(xiàn)，而且取決于特定的供應商解決方案。然而，這種不得不在一開始先用人工配置虛擬局域網的方法，其缺點在一個非常大的網絡中變得非常明顯：幾千個用戶必須逐個地分配到各自特定的虛擬局域網中。某些供應商已經減少了初始手工配置基于硬件地址的虛擬局域網的繁重任務，它們采用根據(jù)網絡的當前狀態(tài)生成虛擬局域網的工具，也就是說為每一個子網生成一個基于硬件地址的虛擬局域網。

3 、基于網絡層

基于網絡層的虛擬局域網劃分也叫做基于策略（POLICY）的劃分，是這幾種劃分方式中最高級也是最為復雜的�；�于網絡層的虛擬局域網使用協(xié)議（如果網絡中存在多協(xié)議的話）或網絡層地址（如TCP/IP中的子網段地址）來確定網絡成員。利用網絡層定義虛擬網有以下幾點優(yōu)勢。第一，這種方式可以按傳輸協(xié)議劃分網段。其次，用戶可以在網絡內部自由移動而不用重新配置自己的工作站。第三，這種類型的虛擬網可以減少由于協(xié)議轉換而造成的網絡延遲。這種方式看起來是最為理想的方式，但是在采用這種劃分之前，要明確兩件事情：一是IP盜用，二是對設備要求較高，不是所有設備都支持這種方式。

虛擬局域網的應用

由于虛擬局域網具有比較明顯的優(yōu)勢，在各種企業(yè)中都有了很好的應用。下面就根據(jù)不同的案例來分析虛擬局域網的應用情況。

1、局域網內部的局域網

往往很多企業(yè)已經具有一個相當規(guī)模的局域網，但是現(xiàn)在企業(yè)內部因為保密或者其他原因，要求各業(yè)務部門或者課題組獨立成為一個局域網，同時，各業(yè)務部門或者課題組的人員不一定是在同一個辦公地點，各網絡之間不允許互相訪問。根據(jù)這種情況，可以有幾種解決方法，但是虛擬局域網解決方法可能是最好的。為了完成上述任務，我們要做的工作是收集各部門或者課題組的人員組成、所在位置、與交換機連接的端口等信息。根據(jù)部門數(shù)量對交換機進行配置，創(chuàng)建虛擬局域網，設置中繼，最后，在一個公用的局域網內部劃分出來若干個虛擬的局域網，同時減少了局域網內的廣播，提高了網絡傳輸性能。這樣的虛擬局域網可以方便地根據(jù)需要增加、改變、刪除。

2、共享訪問——訪問共同的接入點和服務器

在一些大型寫字樓或商業(yè)建筑（酒店、展覽中心等），經常存在這樣的現(xiàn)象：大樓出租給各個單位，并且大樓內部已經構建好了局域網，提供給入駐企業(yè)或客戶網絡平臺，并通過共同的出口訪問Internet或者大樓內部的綜合信息服務器。由于大樓的網絡平臺是統(tǒng)一的，使用的客戶有物業(yè)管理人員、有其他不同單位的客戶。在這樣一個共享的網絡環(huán)境下，解決不同企業(yè)或單位對網絡的需求的同時，還要保證各企業(yè)間信息的獨立性。這種情況下，虛擬局域網提供了很好的解決方案。大廈的系統(tǒng)管理員可以為入駐企業(yè)創(chuàng)建一個個獨立的虛擬局域網，保證企業(yè)內部的互相訪問和企業(yè)間信息的獨立，然后利用中繼技術，將提供接入服務的代理服務器或者路由器所對應的局域網接口配置成為中繼模式，實現(xiàn)共享接入。這種配置方式還有一個好處，可以根據(jù)需要設置中繼的訪問許可，靈活地允許或者拒絕某個虛擬局域網的訪問。

3、交疊虛擬局域網

交疊虛擬局域網是在基于端口劃分虛擬局域網的基礎上提出來的，最早的交換機每一個端口只能同時屬于一個虛擬局域網，交疊虛擬局域網允許一個交換機端口同時屬于多個虛擬局域網。這種技術可以解決一些突發(fā)性的、臨時性的虛擬局域網劃分。比如在一個科研機構，已經劃分了若干個虛擬局域網，但是因為某個科研任務，從各個虛擬局域網里面抽調出來技術人員臨時組成課題組，要求課題組內部通信自如，同時各科研人員還要保持和原來的虛擬局域網進行信息交流。如果采用路由和訪問列表控制技術，成本會較大，同時會降低網絡性能。交疊技術的出現(xiàn)，為這一問題提供了廉價的解決方法；只需要將要加入課題組的人員所對應的交換機端口設置成為支持多個虛擬局域網，然后創(chuàng)建一個新虛擬局域網，將所有人員劃分到新虛擬局域網，保持各人員原來所屬虛擬局域網不變即可。

圖4

以上簡單的介紹了虛擬局域網的主要技術和一些實際應用，希望會給讀者帶來有益的幫助。隨著現(xiàn)代交換技術的發(fā)展而出現(xiàn)，并將隨著網絡的應用得到普及，虛擬局域網將成為眾多網絡設計、規(guī)劃和管理人員歡迎和使用的技術。
   



抱歉，此頁面的內容受版權保護，復制需扣除次數(shù)，次數(shù)不足時需付費購買。

如需下載請點擊：點擊此處下載

關閉

掃碼付費即可復制
X

• 更多詳細解釋內容
• 在通信搜索中檢索“虛擬網”

• 請問：ZXONME300網管系統(tǒng)中SDH虛擬網元的使用
• 華為發(fā)布基于SDN的用戶自主的虛擬網絡解決方案
• 谷歌證實要做虛擬網絡運營商：教行業(yè)巨頭創(chuàng)新
• 新手淘寶怎么做虛擬網店？
• 程控交換機安裝與電信虛擬網安裝對比分析
• 淘寶虛擬網店代理怎么樣？
• 更多 虛擬網 相關討論貼

• 中國的數(shù)字經濟，是現(xiàn)實世界與虛擬網絡世界的有機融合，5G用電磁波及光纖將現(xiàn)實世界迅捷可靠地聯(lián)結到NGC云端，中間加入把門者區(qū)塊鏈技術，以保證各種傳感器取得的實踐數(shù)據(jù)，能真實反映到認識。在互聯(lián)網數(shù)據(jù)中心
• 請問：ZXONME300網管系統(tǒng)中SDH虛擬網元的使用
• MSC是虛擬網元還是是一種類似計算機的尸體�。�
• 各位大神，有沒有可以練習登陸虛擬網管的軟件
• 電信虛擬網和話務臺！
• 虛擬網原理、組網方式
• 更多 虛擬網 相關問答

• 開家虛擬網店需要多少錢？
• 怎么做虛擬充值網店？開虛擬網店的步驟？
• 綜合虛擬網業(yè)務總體技術要求2010
• 淘寶虛擬網店怎么開
• 虛擬網關介紹和實施
• 虛擬網卡設置
• 更多 虛擬網 相關技術資料下載

覆蓋 | 貴州移動 | 大唐電信科技產業(yè)集團 | 統(tǒng)計指標 | 閉路電視 | 短信網關 | iphone4 | counter | 統(tǒng)計 | 評估報告 | 綠皮書 | 南京 |