B-UNI

B-UNI

區域網路接口主要是用於路由器與區域網路進行連線，因區域網路類型也是多種多樣的，所以這也就決定了路由器的區域網路接口類型也可能是多樣的。不同的網路有不同的接口類型，常見的乙太網接口主要有AUI、BNC和RJ-45接口，還有FDDI、ATM、光纖接口，這些網路都有相應的網路接口，下面是主要的幾種區域網路接口。基於交換式乙太網的虛擬區域網路在交換式乙太網中，利用VLAN技術，可以將由交換機連線成的物理網路劃分成多個邏輯子網。也就是說，一個虛擬區域網路中的站點所傳送的廣播數據包將僅轉發至屬於同一VLAN的站點。

在交換式乙太網中，各站點可以分別屬於不同的虛擬區域網路。構成虛擬區域網路的站點不拘泥於所處的物理位置，它們既可以掛接在同一個交換機中，也可以掛接在不同的交換機中。虛擬區域網路技術使得網路的拓撲結構變得非常靈活，例如位於不同樓層的用戶或者不同部門的用戶可以根據需要加入不同的虛擬區域網路。

劃分虛擬區域網路主要出於三種考慮：

第一是基於網路性能的考慮。對於大型網路，現在常用的WindowsNetBEUI是廣播協定，當網路規模很大時，網上的廣播信息會很多，會使網路性能惡化，甚至形成廣播風暴，引起網路堵塞。那怎么辦呢?可以通過劃分很多虛擬區域網路而減少整個網路範圍內廣播包的傳輸，因為廣播信息是不會跨過VLAN的，可以把廣播限制在各個虛擬網的範圍內，用術語講就是縮小了廣播域，提高了網路的傳輸效率，從而提高網路性能。

第二是基於安全性的考慮。因為各虛擬網之間不能直接進行通訊，而必須通過路由器轉發，為高級的安全控制提供了可能，增強了網路的安全性。在大規模的網路，比如說大的集團公司，有財務部、採購部和客戶部等，它們之間的數據是保密的，相互之間只能提供接口數據，其它數據是保密的。我們可以通過劃分虛擬區域網路對不同部門進行隔離。

第三是基於組織結構上考慮。同一部門的人員分散在不同的物理地點，比如集團公司的財務部在各子公司均有分部，但都屬於財務部管理，雖然這些數據都是要保密的，但需統一結算時，就可以跨地域(也就是跨交換機)將其設在同一虛擬區域網路之中，實現數據安全和共享。採用虛擬區域網路有如下優勢：抑制網路上的廣播風暴；增加網路的安全性；集中化的管理控制。

基於交換式的乙太網要實現虛擬區域網路主要有三種途徑：基於連線埠的虛擬區域網路、基於MAC地址(網卡的硬體地址)的虛擬區域網路和基於IP位址的虛擬區域網路。

(1)基於連線埠的虛擬區域網路

基於連線埠的虛擬區域網路是最實用的虛擬區域網路，它保持了最普通常用的虛擬區域網路成員定義方法，配置也相當直觀簡單，就區域網路中的站點具有相同的網路地址，不同的虛擬區域網路之間進行通信需要通過路由器。採用這種方式的虛擬區域網路其不足之處是靈活性不好。例如，當一個網路站點從一個連線埠移動到另外一個新的連線埠時，如果新連線埠與舊連線埠不屬於同一個虛擬區域網路，則用戶必須對該站點重新進行網路地址配置，否則，該站點將無法進行網路通信。在基於連線埠的虛擬區域網路中，每個交換連線埠可以屬於一個或多個虛擬區域網路組，比較適用於連線伺服器。

(2)基於MAC地址的虛擬區域網路

在基於MAC地址的虛擬區域網路中，交換機對站點的MAC地址和交換機連線埠進行跟蹤，在新站點入網時根據需要將其劃歸至某一個虛擬區域網路，而無論該站點在網路中怎樣移動，由於其MAC地址保持不變，因此用戶不需要進行網路地址的重新配置。這種虛擬區域網路技術的不足之處是在站點入網時，需要對交換機進行比較複雜的手工配置，以確定該站點屬於哪一個虛擬區域網路。

(3)基於IP位址的虛擬區域網路

在基於IP位址的虛擬區域網路中，新站點在入網時無需進行太多配置，交換機則根據各站點網路地址自動將其劃分成不同的虛擬區域網路。在三種虛擬區域網路的實現技術中，基於IP位址的虛擬區域網路智慧型化程度最高，實現起來也最複雜。VLAN

使用VLAN優點

使用VLAN具有以下優點：

1、控制廣播風暴

一個VLAN就是一個邏輯廣播域，通過對VLAN的創建，隔離了廣播，縮小了廣播範圍，可以控制廣播風暴的產生。

2、提高網路整體安全性

通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問許可權和邏輯網段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網路的整體性能和安全性。

3、網路管理簡單、直觀

對於交換式乙太網，如果對某些用戶重新進行網段分配，需要網路管理員對網路系統的物理結構重新進行調整，甚至需要追加網路設備，增大網路管理的工作量。而對於採用VLAN技術的網路來說，一個VLAN可以根據部門職能、對象組或者套用將不同地理位置的網路用戶劃分為一個邏輯網段。在不改動網路物理連線的情況下可以任意地將工作站在工作組或子網之間移動。利用虛擬網路技術，大大減輕了網路管理和維護工作的負擔，降低了網路維護費用。在一個交換網路中，VLAN提供了網段和機構的彈性組合機制。

三層交換技術

傳統的路由器在網路中有路由轉發、防火牆、隔離廣播等作用，而在一個劃分了VLAN以後的網路中，邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。由於在區域網路上，不同VLAN之間的通信數據量是很大的，這樣，如果路由器要對每一個數據包都路由一次，隨著網路上數據量的不斷增大，路由器將不堪重負，路由器將成為整個網路運行的瓶頸。

在這種情況下，出現了第三層交換技術，它是將路由技術與交換技術合二為一的技術。三層交換機在對第一個數據流進行路由後，會產生一個MAC地址與IP位址的映射表，當同樣的數據流再次通過時，將根據此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網路的延遲，提高了數據包轉發的效率，消除了路由器可能產生的網路瓶頸問題。可見，三層交換機集路由與交換於一身，在交換機內部實現了路由，提高了網路的整體性能。

在以三層交換機為核心的千兆網路中，為保證不同職能部門管理的方便性和安全性以及整個網路運行的穩定性，可採用VLAN技術進行虛擬網路劃分。VLAN子網隔離了廣播風暴，對一些重要部門實施了安全保護；且當某一部門物理位置發生變化時，只需對交換機進行設定，就可以實現網路的重組，非常方便、快捷，同時節約了成本。