虛擬網(wǎng)

虛擬網(wǎng)（Virtual Network）是指在物理網(wǎng)絡(luò)的基礎(chǔ)上，利用軟件和硬件的技術(shù)，建立一個邏輯上的網(wǎng)絡(luò)，以滿足不同用戶的需求。虛擬網(wǎng)絡(luò)的特點是可以根據(jù)不同的需求，自動劃分網(wǎng)絡(luò)，靈活性高，可以有效地利用網(wǎng)絡(luò)資源，降低網(wǎng)絡(luò)管理成本，提高網(wǎng)絡(luò)管理效率。 虛擬網(wǎng)的應(yīng)用主要是在互聯(lián)網(wǎng)環(huán)境中，它可以實現(xiàn)不同網(wǎng)絡(luò)的虛擬化，從而滿足不同網(wǎng)絡(luò)的需求。例如，在互聯(lián)網(wǎng)環(huán)境中，可以利用虛擬網(wǎng)來實現(xiàn)網(wǎng)絡(luò)隔離，實現(xiàn)不同網(wǎng)絡(luò)之間的虛擬隔離，從而保護(hù)網(wǎng)絡(luò)安全，避免網(wǎng)絡(luò)攻擊。此外，虛擬網(wǎng)還可以實現(xiàn)虛擬網(wǎng)絡(luò)的聯(lián)合，實現(xiàn)不同網(wǎng)絡(luò)之間的虛擬聯(lián)合，從而滿足不同網(wǎng)絡(luò)的需求。 虛擬網(wǎng)還可以用于網(wǎng)絡(luò)監(jiān)控，可以通過虛擬網(wǎng)絡(luò)來監(jiān)控網(wǎng)絡(luò)的性能，從而發(fā)現(xiàn)網(wǎng)絡(luò)的問題，提高網(wǎng)絡(luò)的可用性和安全性。此外，虛擬網(wǎng)還可以用于網(wǎng)絡(luò)管理，可以通過虛擬網(wǎng)絡(luò)來管理網(wǎng)絡(luò)，從而提高網(wǎng)絡(luò)的可用性和安全性。 總之，虛擬網(wǎng)是在物理網(wǎng)絡(luò)的基礎(chǔ)上，利用軟件和硬件的技術(shù)，建立一個邏輯上的網(wǎng)絡(luò)，以滿足不同用戶的需求，它具有靈活性高、可以有效地利用網(wǎng)絡(luò)資源、可以實現(xiàn)網(wǎng)絡(luò)隔離、虛擬網(wǎng)絡(luò)聯(lián)合、網(wǎng)絡(luò)監(jiān)控和網(wǎng)絡(luò)管理等優(yōu)點，可以有效地提高網(wǎng)絡(luò)的可用性和安全性，為用戶提供更好的網(wǎng)絡(luò)服務(wù)。

---


   

   虛似局域網(wǎng) vlan簡單介紹

有很多企業(yè)在發(fā)展的初期，人員較少 ，因此對網(wǎng)絡(luò)的要求也不高，而且為了節(jié)約成本，很多企業(yè)網(wǎng)都采用了通過路由器實現(xiàn)分段的簡單結(jié)構(gòu)（圖1）。在這樣的網(wǎng)絡(luò)下，每一個局域網(wǎng)上的廣播數(shù)據(jù)包都可以被該段上的所有設(shè)備收到，而無論這些設(shè)備是否需要。隨著企業(yè)規(guī)模的不斷擴(kuò)大，特別是多媒體在企業(yè)局域網(wǎng)中的應(yīng)用，使每個部門內(nèi)部的數(shù)據(jù)傳輸量非常大。此外，由于公司發(fā)展中一些遺留下來的問題，使得一個部門的員工不能相對集中辦公。更重要的是，公司的財務(wù)部門需要越來越高的安全性，不能和其他的部門混用一個以太網(wǎng)段，以防止數(shù)據(jù)竊聽。這些新問題需要更靈活地配置局域網(wǎng)，因此就產(chǎn)生了虛擬局域網(wǎng)（Virtual LAN）技術(shù)。

虛擬網(wǎng)是指在物理網(wǎng)絡(luò)基礎(chǔ)架構(gòu)上，利用交換機(jī)和路由器的功能，配置網(wǎng)絡(luò)的邏輯拓?fù)浣Y(jié)構(gòu)，從而允許網(wǎng)絡(luò)管理員任意地將一個局域網(wǎng)內(nèi)的任何數(shù)量網(wǎng)段聚合成一個用戶組，就好像它們是一個單獨的局域網(wǎng)。近期虛擬網(wǎng)（VLAN）迅速崛起，并成為最具生命力的組網(wǎng)技術(shù)之一。（圖2）

虛擬局域網(wǎng)的特點

在使用帶寬、靈活性、性能等方面，虛擬局域網(wǎng)（VLAN）都顯示出很大優(yōu)勢。虛擬局域網(wǎng)的使用能夠方便地進(jìn)行用戶的增加、刪除、移動等工作，提高網(wǎng)絡(luò)管理的效率。他具有以下特點：

1、靈活的、軟定義的、邊界獨立于物理媒質(zhì)的設(shè)備群。VLAN概念的引入，使交換機(jī)承擔(dān)了網(wǎng)絡(luò)的分段工作，而不再使用路由器來完成。通過使用VLAN，能夠把原來一個物理的局域網(wǎng)劃分成很多個邏輯意義上的子網(wǎng)，而不必考慮具體的物理位置，每一個VLAN都可以對應(yīng)于一個邏輯單位，如部門、車間和項目組等。

2、廣播流量被限制在軟定義的邊界內(nèi)、提高了網(wǎng)絡(luò)的安全性。由于在相同VLAN內(nèi)的主機(jī)間傳送的數(shù)據(jù)不會影響到其他VLAN上的主機(jī)，因此減少了數(shù)據(jù)竊聽的可能性，極大地增強(qiáng)了網(wǎng)絡(luò)的安全性。

3、在同一個虛擬局域網(wǎng)成員之間提供低延遲、線速的通信。能夠在網(wǎng)絡(luò)內(nèi)劃分網(wǎng)段或者微網(wǎng)段，提高網(wǎng)絡(luò)分組的靈活性。VLAN技術(shù)通過把網(wǎng)絡(luò)分成邏輯上的不同廣播域，使網(wǎng)絡(luò)上傳送的包只在與位于同一個VLAN的端口之間交換。這樣就限制了某個局域網(wǎng)只與同一個VLAN的其它局域網(wǎng)互相連，避免浪費帶寬，從而消除了傳統(tǒng)的橋接／交換網(wǎng)絡(luò)的固有缺陷——包經(jīng)常被傳送到并不需要它的局域網(wǎng)中。這也改善了網(wǎng)絡(luò)配置規(guī)模的靈活性，尤其是在支持廣播／多播協(xié)議和應(yīng)用程序的局域網(wǎng)環(huán)境中，會遭遇到如潮水般涌來的包。而在 VLAN結(jié)構(gòu)中，可以輕松地拒絕其他VLAN的包，從而大大減少網(wǎng)絡(luò)流量。

虛擬局域網(wǎng)的分類

虛擬局域網(wǎng)是一種軟技術(shù)，如何分類，將決定此技術(shù)在網(wǎng)絡(luò)中能否發(fā)揮到預(yù)期作用，下面將介紹虛擬局域網(wǎng)的分類以及特性。常見的虛擬局域網(wǎng)分類有三種：基于端口、基于硬件MAC地址、基于網(wǎng)絡(luò)層。

1、 基于端口

基于端口的虛擬局域網(wǎng)劃分是比較流行和最早的劃分方式，其特點是將交換機(jī)按照端口進(jìn)行分組，每一組定義為一個虛擬局域網(wǎng)。這些交換機(jī)端口分組可以在一臺交換機(jī)上也可以跨越幾個交換機(jī)（例如，1號交換機(jī)的端口1和2以及2號交換機(jī)的端口4、5、6和7上的最終工作站組成了虛擬局域網(wǎng)A；而1號交換機(jī)的端口3、4、5、6、7和8加上2號交換機(jī)的端口1、2、3和8上的最終工作站組成了虛擬局域網(wǎng)B）。

圖3

端口分組目前是定義虛擬局域網(wǎng)成員最常用的方法，而且配置也相當(dāng)直截了當(dāng)。純粹用端口分組來定義虛擬局域網(wǎng)不會容許多個虛擬局域網(wǎng)包含同一個實際網(wǎng)段（或交換機(jī)端口）。其特點是一個虛擬局域網(wǎng)的各個端口上的所有終端都在一個廣播域中，它們相互可以通信，不同的虛擬局域網(wǎng)之間進(jìn)行通信需經(jīng)過路由來進(jìn)行。這種虛擬局域網(wǎng)劃分方式的優(yōu)點在于簡單，容易實現(xiàn)，從一個端口發(fā)出的廣播，直接發(fā)送到虛擬局域網(wǎng)內(nèi)的其他端口，也便于直接監(jiān)控。但是，用端口定義虛擬局域網(wǎng)的主要局限性是：使用不夠靈活，當(dāng)用戶從一個端口移動到另一個端口的時候網(wǎng)絡(luò)管理員必須重新配置虛擬局域網(wǎng)成員。不過這一點可以通過靈活的網(wǎng)絡(luò)管理軟件來彌補(bǔ)。

2 、基于硬件MAC地址層

基于硬件MAC地址層地址的虛擬局域網(wǎng)具有不同的優(yōu)點和缺點。由于硬件地址層的地址是硬連接到工作站的網(wǎng)絡(luò)界面卡（NIC）上的，所以基于硬件地址層地址的的虛擬局域網(wǎng)使網(wǎng)絡(luò)管理者能夠把網(wǎng)絡(luò)上的工作站移動到不同的實際位置，而且可以讓這臺工作站自動地保持它原有的虛擬局域網(wǎng)成員資格。按照這種方式，由硬件地址層地址定義的虛擬局域網(wǎng)可以被視為基于用戶的虛擬局域網(wǎng)。

這種方式的虛擬局域網(wǎng)，交換機(jī)對終端的MAC地址和交換機(jī)端口進(jìn)行跟蹤，在新終端入網(wǎng)時根據(jù)已經(jīng)定義的虛擬局域網(wǎng)——MAC對應(yīng)表將其劃歸至某一個虛擬局域網(wǎng)，而無論該終端在網(wǎng)絡(luò)中怎樣移動，由于其MAC地址保持不變，故不需進(jìn)行虛擬局域網(wǎng)的重新配置。這種劃分方式減少了網(wǎng)絡(luò)管理員的日常維護(hù)工作量，不足之處在于所有的終端必須被明確的分配在一個具體的虛擬局域網(wǎng)，任何時候增加終端或者更換網(wǎng)卡，都要對虛擬局域網(wǎng)數(shù)據(jù)庫調(diào)整，以實現(xiàn)對該終端的動態(tài)跟蹤。

基于硬件地址層地址的虛擬局域網(wǎng)解決方案的缺點之一是要求所有的用戶必須初始配置在至少一個虛擬局域網(wǎng)中。在這次初始手工配置之后，用戶的自動跟蹤才有可能實現(xiàn)，而且取決于特定的供應(yīng)商解決方案。然而，這種不得不在一開始先用人工配置虛擬局域網(wǎng)的方法，其缺點在一個非常大的網(wǎng)絡(luò)中變得非常明顯：幾千個用戶必須逐個地分配到各自特定的虛擬局域網(wǎng)中。某些供應(yīng)商已經(jīng)減少了初始手工配置基于硬件地址的虛擬局域網(wǎng)的繁重任務(wù)，它們采用根據(jù)網(wǎng)絡(luò)的當(dāng)前狀態(tài)生成虛擬局域網(wǎng)的工具，也就是說為每一個子網(wǎng)生成一個基于硬件地址的虛擬局域網(wǎng)。

3 、基于網(wǎng)絡(luò)層

基于網(wǎng)絡(luò)層的虛擬局域網(wǎng)劃分也叫做基于策略（POLICY）的劃分，是這幾種劃分方式中最高級也是最為復(fù)雜的�；�于網(wǎng)絡(luò)層的虛擬局域網(wǎng)使用協(xié)議（如果網(wǎng)絡(luò)中存在多協(xié)議的話）或網(wǎng)絡(luò)層地址（如TCP/IP中的子網(wǎng)段地址）來確定網(wǎng)絡(luò)成員。利用網(wǎng)絡(luò)層定義虛擬網(wǎng)有以下幾點優(yōu)勢。第一，這種方式可以按傳輸協(xié)議劃分網(wǎng)段。其次，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動而不用重新配置自己的工作站。第三，這種類型的虛擬網(wǎng)可以減少由于協(xié)議轉(zhuǎn)換而造成的網(wǎng)絡(luò)延遲。這種方式看起來是最為理想的方式，但是在采用這種劃分之前，要明確兩件事情：一是IP盜用，二是對設(shè)備要求較高，不是所有設(shè)備都支持這種方式。

虛擬局域網(wǎng)的應(yīng)用

由于虛擬局域網(wǎng)具有比較明顯的優(yōu)勢，在各種企業(yè)中都有了很好的應(yīng)用。下面就根據(jù)不同的案例來分析虛擬局域網(wǎng)的應(yīng)用情況。

1、局域網(wǎng)內(nèi)部的局域網(wǎng)

往往很多企業(yè)已經(jīng)具有一個相當(dāng)規(guī)模的局域網(wǎng)，但是現(xiàn)在企業(yè)內(nèi)部因為保密或者其他原因，要求各業(yè)務(wù)部門或者課題組獨立成為一個局域網(wǎng)，同時，各業(yè)務(wù)部門或者課題組的人員不一定是在同一個辦公地點，各網(wǎng)絡(luò)之間不允許互相訪問。根據(jù)這種情況，可以有幾種解決方法，但是虛擬局域網(wǎng)解決方法可能是最好的。為了完成上述任務(wù)，我們要做的工作是收集各部門或者課題組的人員組成、所在位置、與交換機(jī)連接的端口等信息。根據(jù)部門數(shù)量對交換機(jī)進(jìn)行配置，創(chuàng)建虛擬局域網(wǎng)，設(shè)置中繼，最后，在一個公用的局域網(wǎng)內(nèi)部劃分出來若干個虛擬的局域網(wǎng)，同時減少了局域網(wǎng)內(nèi)的廣播，提高了網(wǎng)絡(luò)傳輸性能。這樣的虛擬局域網(wǎng)可以方便地根據(jù)需要增加、改變、刪除。

2、共享訪問——訪問共同的接入點和服務(wù)器

在一些大型寫字樓或商業(yè)建筑（酒店、展覽中心等），經(jīng)常存在這樣的現(xiàn)象：大樓出租給各個單位，并且大樓內(nèi)部已經(jīng)構(gòu)建好了局域網(wǎng)，提供給入駐企業(yè)或客戶網(wǎng)絡(luò)平臺，并通過共同的出口訪問Internet或者大樓內(nèi)部的綜合信息服務(wù)器。由于大樓的網(wǎng)絡(luò)平臺是統(tǒng)一的，使用的客戶有物業(yè)管理人員、有其他不同單位的客戶。在這樣一個共享的網(wǎng)絡(luò)環(huán)境下，解決不同企業(yè)或單位對網(wǎng)絡(luò)的需求的同時，還要保證各企業(yè)間信息的獨立性。這種情況下，虛擬局域網(wǎng)提供了很好的解決方案。大廈的系統(tǒng)管理員可以為入駐企業(yè)創(chuàng)建一個個獨立的虛擬局域網(wǎng)，保證企業(yè)內(nèi)部的互相訪問和企業(yè)間信息的獨立，然后利用中繼技術(shù)，將提供接入服務(wù)的代理服務(wù)器或者路由器所對應(yīng)的局域網(wǎng)接口配置成為中繼模式，實現(xiàn)共享接入。這種配置方式還有一個好處，可以根據(jù)需要設(shè)置中繼的訪問許可，靈活地允許或者拒絕某個虛擬局域網(wǎng)的訪問。

3、交疊虛擬局域網(wǎng)

交疊虛擬局域網(wǎng)是在基于端口劃分虛擬局域網(wǎng)的基礎(chǔ)上提出來的，最早的交換機(jī)每一個端口只能同時屬于一個虛擬局域網(wǎng)，交疊虛擬局域網(wǎng)允許一個交換機(jī)端口同時屬于多個虛擬局域網(wǎng)。這種技術(shù)可以解決一些突發(fā)性的、臨時性的虛擬局域網(wǎng)劃分。比如在一個科研機(jī)構(gòu)，已經(jīng)劃分了若干個虛擬局域網(wǎng)，但是因為某個科研任務(wù)，從各個虛擬局域網(wǎng)里面抽調(diào)出來技術(shù)人員臨時組成課題組，要求課題組內(nèi)部通信自如，同時各科研人員還要保持和原來的虛擬局域網(wǎng)進(jìn)行信息交流。如果采用路由和訪問列表控制技術(shù)，成本會較大，同時會降低網(wǎng)絡(luò)性能。交疊技術(shù)的出現(xiàn)，為這一問題提供了廉價的解決方法；只需要將要加入課題組的人員所對應(yīng)的交換機(jī)端口設(shè)置成為支持多個虛擬局域網(wǎng)，然后創(chuàng)建一個新虛擬局域網(wǎng)，將所有人員劃分到新虛擬局域網(wǎng)，保持各人員原來所屬虛擬局域網(wǎng)不變即可。

圖4

以上簡單的介紹了虛擬局域網(wǎng)的主要技術(shù)和一些實際應(yīng)用，希望會給讀者帶來有益的幫助。隨著現(xiàn)代交換技術(shù)的發(fā)展而出現(xiàn)，并將隨著網(wǎng)絡(luò)的應(yīng)用得到普及，虛擬局域網(wǎng)將成為眾多網(wǎng)絡(luò)設(shè)計、規(guī)劃和管理人員歡迎和使用的技術(shù)。
   



抱歉，此頁面的內(nèi)容受版權(quán)保護(hù)，復(fù)制需扣除次數(shù)，次數(shù)不足時需付費購買。

如需下載請點擊：點擊此處下載

關(guān)閉

掃碼付費即可復(fù)制
X

• 更多詳細(xì)解釋內(nèi)容
• 在通信搜索中檢索“虛擬網(wǎng)”

• 請問：ZXONME300網(wǎng)管系統(tǒng)中SDH虛擬網(wǎng)元的使用
• 華為發(fā)布基于SDN的用戶自主的虛擬網(wǎng)絡(luò)解決方案
• 谷歌證實要做虛擬網(wǎng)絡(luò)運營商：教行業(yè)巨頭創(chuàng)新
• 新手淘寶怎么做虛擬網(wǎng)店？
• 程控交換機(jī)安裝與電信虛擬網(wǎng)安裝對比分析
• 淘寶虛擬網(wǎng)店代理怎么樣？
• 更多 虛擬網(wǎng) 相關(guān)討論貼

• 中國的數(shù)字經(jīng)濟(jì)，是現(xiàn)實世界與虛擬網(wǎng)絡(luò)世界的有機(jī)融合，5G用電磁波及光纖將現(xiàn)實世界迅捷可靠地聯(lián)結(jié)到NGC云端，中間加入把門者區(qū)塊鏈技術(shù)，以保證各種傳感器取得的實踐數(shù)據(jù)，能真實反映到認(rèn)識。在互聯(lián)網(wǎng)數(shù)據(jù)中心
• 請問：ZXONME300網(wǎng)管系統(tǒng)中SDH虛擬網(wǎng)元的使用
• MSC是虛擬網(wǎng)元還是是一種類似計算機(jī)的尸體�。�
• 各位大神，有沒有可以練習(xí)登陸虛擬網(wǎng)管的軟件
• 電信虛擬網(wǎng)和話務(wù)臺！
• 虛擬網(wǎng)原理、組網(wǎng)方式
• 更多 虛擬網(wǎng) 相關(guān)問答

• 開家虛擬網(wǎng)店需要多少錢？
• 怎么做虛擬充值網(wǎng)店？開虛擬網(wǎng)店的步驟？
• 綜合虛擬網(wǎng)業(yè)務(wù)總體技術(shù)要求2010
• 淘寶虛擬網(wǎng)店怎么開
• 虛擬網(wǎng)關(guān)介紹和實施
• 虛擬網(wǎng)卡設(shè)置
• 更多 虛擬網(wǎng) 相關(guān)技術(shù)資料下載

中繼器 | 金華移動 | download | 四川通信建設(shè)工程有限公司 | 互通 | 接通 | 無線控制器 | 環(huán)路 | 139郵箱 | 頻率范圍 | 陣列天線 | License |