- 工信部備案號 滇ICP備05000110號-1
- 滇公安備案 滇53010302000111
- 增值電信業(yè)務(wù)經(jīng)營(yíng)許可證 B1.B2-20181647、滇B1.B2-20190004
- 云南互聯(lián)網(wǎng)協(xié)會(huì )理事單位
- 安全聯(lián)盟認證網(wǎng)站身份V標記
- 域名注冊服務(wù)機構許可:滇D3-20230001
- 代理域名注冊服務(wù)機構:新網(wǎng)數碼
vlan用來(lái)在相同的物理基礎設備中提供獨立的子網(wǎng),提供隔離廣播和限制訪(fǎng)問(wèn)功能。如果在一臺物理服務(wù)器上安裝多臺虛擬機,每臺虛擬機需要鏈接到不同的子網(wǎng),最簡(jiǎn)單的方法是每個(gè)虛擬機通過(guò)單獨的網(wǎng)卡鏈接到不同的網(wǎng)絡(luò ),然后進(jìn)行數據交換。hyper-v 支持vlan功能。
一,vlan 的類(lèi)型
當vlan在交換機上劃分后,不同vlan間的設備就如同是被物理的分割。也就是說(shuō),鏈接到同一交換機、處于不同vlan的設備,就如同被物理地鏈接到兩個(gè)位于不同網(wǎng)段的交換機一樣,彼此之間的通信一定經(jīng)過(guò)路由設備,否則,他們之間是不能進(jìn)行通信的。
1.基于端口的vlan
基于端口的vlan是最常用的劃分vlan的方式,幾乎被所有的交換機所支持。所謂基于端口的vlan,是指由網(wǎng)絡(luò )管理員使用網(wǎng)管軟件或直接設置交換機,將某些端口直接地、強制性地分配給該vlan。除非網(wǎng)管人員重新設置,否則,這些端口將一直保持對該vlan的從屬性,即屬于該vlan,因此,這樣劃分方式也成為靜態(tài)vlan。這種方法雖然在網(wǎng)絡(luò )管理進(jìn)行vlan劃分操作會(huì )比較麻煩,但相對安全,并且容易配置和維護。同時(shí),由于不同vlan間的端口不能直接相互通信,因此,每個(gè)vlan都有自己獨立的生成樹(shù)。因此交換機之間在不同vlan中可以有多個(gè)并行鏈路,以提高vlan內部的交換速率,增加交換機之間的帶寬。
需要注意的是,不僅可以將同一交換機的不同端口劃分為同一vlan,而且可以設置跨越交換機的vlan,即將不同交換機的不同端口劃分至同一個(gè)vlan,這完全解決了如何使位于不同物理位置、鏈接至不同交換機中的用戶(hù)處于同一vlan的難題。
2.基于mac的vlan
所謂的基于mac的vlan,是指借管理軟件,根據mac地址劃分vlan。該劃分方式一般用在每一交換機端口只能鏈接一個(gè)終端的情況。也就是說(shuō),當端口鏈接到集線(xiàn)器或者傻瓜交換機時(shí),這種劃分方式并不適用。端口借組網(wǎng)絡(luò )包的mac地址、邏輯地址或協(xié)議類(lèi)型來(lái)確定其lan的從屬,將端口劃分至不同vlan。
3.基于ip的vlan
基于ip的vlan是根據ip地址來(lái)劃分的valn。交換機屬于OSI第二層,因此普通交換機不能識別幀中的網(wǎng)絡(luò )層報文。但是第三層交換機的出現使得第二層交換機和第三層交換機路由功能結合在一起,從而使交換機也能夠識別網(wǎng)絡(luò )層報文,可以使用報文中的ip地址來(lái)定義vlan。因此當一個(gè)用戶(hù)設置有多個(gè)ip地址時(shí),或者端口鏈接到的集線(xiàn)器中擁有多個(gè)tcp/ip用戶(hù)時(shí),通過(guò)基于ip的vlan,該用戶(hù)或該端口就可以同時(shí)訪(fǎng)問(wèn)多個(gè)虛擬網(wǎng).
二、hyper-v的vlan功能
1.hyper-v要支持vlan功能,物理計算機使用的網(wǎng)絡(luò )適配器必須支持802.1Q中繼功能,并且鏈接一個(gè)已經(jīng)啟用中繼的交換機端口,該端口可以在vlan之間傳輸數據。如果在同一個(gè)虛擬交換機上用不同的vlan ID來(lái)鏈接虛擬網(wǎng)卡,由于lan id不同,不同虛擬機之間不能通信,這是因為虛擬交換機本身不能做三層路由。當配置vlan并發(fā)送數據到物理主機,需要在三層網(wǎng)絡(luò )交換機或者路由器中設置vlan id。hyper-v的vlan實(shí)現功能與傳統的vlan功能相同.
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP