虚拟局域网的工作原理是什么?如何建立虚拟局域网?

花生壳|2019-03-08

网络的迅速发展,用户对网络数据通信安全有了更高的要求,比如:黑客攻击、病毒传播等,都和网络用户通信安全有着紧密的关系。传统的解决方案就是给每个客户分配一个虚拟局域网和IP子网,通过虚拟局域网,有效防止网络上的任何恶意行为。因此建立虚拟局域网是这一过程首先要解决的事情,在了解建立虚拟局域网的相关知识之前先了解一下虚拟局域网的工作原理。

虚拟局域网的工作原理是什么?

VLAN在应用中一般按照功能、项目组、部门、IP子网、网络协议或应用策略对用户进行分组,而不考虑用户实际的物理位置。同时它具有与物理交换网络相同的属性,但是它还可以聚合不在同一个物理网段的终端。

单一物理交换机中的VLAN
每一个VLAN实际上就是一个虚拟的交换机,在同一台物理交换机中,不同的VLAN之间逻辑上可以认为它们是没有物理连接的,因此不同的VLAN之间自然也不可以互相访问。

要注意的是,VLAN也可以像物理交换机一样,将不同网段的终端连接到同一个VLAN中,但通常并不这么做。

多个物理交换机中的VLAN

VLAN中的端口成员不是按照物理地址划分的,所以一个VLAN也可以跨越多台物理交换机,这就是VLAN中继(Trunk)功能,在不同的交换机上可以有相同的VLAN,而且不同交换机上相同的VLAN是可以相互通信的,可以把相同的VLAN在不同物理交换机在逻辑上看作存在物理连接,因此自然可以相互通信。

要注意的是,要区分VLAN中继和中继端口这两个概念,VLAN中继是指在一台交换机上的VLAN配置可以经由VTP协议传播到其他交换机上。而中继(Trunk)端口是指在一个交换机端口允许一个或者多个VLAN通信到达网络中相连的另一台交换机上相同的VLAN中。这是两个完全不一样的概念。

VLAN间互相访问

VLAN的虚拟属性使得在尽管多个VLAN在同一个交换机中,但逻辑上它们之间不存在物理连接,彼此互相独立。在这种不可能进行数据链路层互相访问的情况下,只能通过第三层网络层来使多个VLAN之间可以互相访问。

独立的交换网络之间进行三层连接有两种方式,其一是使用网关,其二是使用路由。在不同的VLAN间的逻辑连接也是使用这两种方式,其中每个VLAN的交换机虚拟接口(SVI)就是对应VLAN的网关。为每个SVI配置好IP地址,这个IP地址就是VLAN的网关地址。

而通过路由方式也是类似的,可以认为在SVI之间有一个路由设备。

如何建立虚拟局域网?

在建立虚拟局域网的工作上,市场上的路由器种类众多,不同路由器有不同的功能,选择什么样的路由器呢?

一.功能性

选择一款优质的路由器,是搭建虚拟虚拟局域网的关键。用户在选择路由器的时候,一定要注重其功能性。根据市场调查,大部分的路由器搭建虚拟局域网的功能不完善,无法保证局域网应用的安全性。因此,路由器功能性不可忽视。

二.操作性

路由器操作简单也是用户应该考虑的问题。传统路由器在搭建虚拟局域网的时候,其操作步骤繁琐,无法在短时间内操作完成,甚至需要专业技术人员的帮助。然而,选择智能路由器,如蒲公英企业异地组网路由器,可快速组建虚拟局域网。我们就来看看蒲公英企业异地组网路由器如何组建局域网的呢?

1、进入官网首页,管理中心—蒲公英到组网管理后台;

2、根据操作提示,添加路由器;

3、填写sn码等相关设备信息,注意sn码在盒子背面;

4、选用添加的路由器,放置在右边,点击完成;注意组网的路由器和局域网IP网段不能一致;

5、最后进行测试,通过ping测试组网判断组网的效果。

Oray公司推出的异地智能组网路由器,名为蒲公英,蒲公英路由器外形设计很简洁,材质和工艺都是满满的诚意,通过蒲公英路由器可以自行p2p打通组网设备间的网络,实现点对点互联,创建虚拟局域网。