共计 3709 个字符,预计需要花费 10 分钟才能阅读完成。
vlan 的利用在网络我的项目中是十分宽泛的,基本上大部分的我的项目都须要划分 vlan,前几天咱们讲到 vlan 的配置,有敌人就提到有没有更根底一些的内容,明天咱们就从根底的 vlan 的常识开始,理解 vlan 的划分原理。
为什么须要 vlan:
1、什么是 VLAN?
VLAN(Virtual LAN),翻译成中文是“虚构局域网”。LAN 能够是由多数几台家用计算机形成的网络,也能够是数以百计的计算机形成的企业网络。VLAN 所指的 LAN 特指应用路由器宰割的网络——也就是播送域。
简略来说,同一个 VLAN 中的用户间通信就和在一个局域网内一样,同一个 VLAN 中的播送只有 VLAN 中的 成员能力听到,而不会传输到其余的 VLAN 中去,从而管制不必要的播送风暴的产生。同时,若没有路由,不同 VLAN 之间不能互相通信,从而进步了不同工作组之间的信息安全性。网络 管理员能够通过配置 VLAN 之间的路由来全面管理网络外部不同工作组之间的信息互访。
2、未宰割 VLAN 时将会产生什么?
那么,为什么须要宰割 VLAN(播送域)呢?那是因为,如果仅有一个播送域,有可能会影响到网络整体的传输性能。具体起因,请参看附图加深了解。
图中,是一个由 5 台二层交换机(交换机 1~5)连贯了大量客户机形成的网络。假如这时,计算机 A 须要与计算机 B 通信。在基于以太网的通信中,必须在数据帧中指定指标 MAC 地址能力失常通信,因而计算机 A 必须先播送“ARP 申请(ARP Request)信息”,来尝试获取计算机 B 的 MAC 地址。
交换机 1 收到播送帧(ARP 申请)后,会将它转发给除接管端口外的其余所有端口,也就是泛滥了。接着,交换机 2 收到播送帧后也会泛滥。交换机 3、4、5 也还会泛滥。最终 ARP 申请会被转发到同一网络中的所有客户机上,这也就是网络风暴。
咱们剖析下,这个计算 A 的 ARP 申请本来是为了取得计算机 B 的 MAC 地址而收回的。也就是说:只有计算机 B 能收到就高枕无忧了。可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。如此一来,一方面播送信息耗费了网络整体的带宽,另一方面,收到播送信息的计算机还要耗费一部分 CPU 工夫来对它进行解决。造成了网络带宽和 CPU 运算能力的大量无谓耗费,可能会造成网络瘫痪。
vlan 的原理:
1、实现 VLAN 的机制
在了解了“为什么须要 VLAN”之后,接下来让咱们来理解一下交换机是如何应用 VLAN 宰割播送域的。
首先,在一台未设置任何 VLAN 的二层交换机上,任何播送帧都会被转发给除接管端口外的所有其余端口上泛滥。例如,计算机 A 发送播送信息后,会被转发给端口 2、3、4。
这时,如果在交换机上生成红、蓝两个 VLAN;
同时设置端口 1、2 属于红色 VLAN、端口 3、4 属于蓝色 VLAN。
再从 A 收回播送帧的话,交换机就只会把它转发给同属于一个 VLAN 的其余端口——也就是同属于红色 VLAN 的端口 2,不会再转发给属于蓝色 VLAN 的端口。
同样,C 发送播送信息时,只会被转发给其余属于蓝色 VLAN 的端口,不会被转发给属于红色 VLAN 的端口。
就这样,VLAN 通过限度播送帧转发的范畴宰割了播送域。上图中为了便于阐明,以红、蓝两色辨认不同的 VLAN,在理论应用中则是用“VLAN 的 ID”来辨别的。
VLAN 生成的逻辑上的交换机是互不相通的。因而,在交换机上设置 VLAN 后,如果未做其余解决,VLAN 间是无奈通信的。
2、须要 VLAN 间通信时怎么办?
那么,当咱们须要在不同的 VLAN 间通信时又该如何是好呢?
VLAN 是播送域。而通常两个播送域之间由路由器连贯,播送域之间来往的数据包都是由路由器中继的。因而,VLAN 间的通信也须要路由器提供中继服务,这被称作“VLAN 间路由”。
VLAN 间路由,能够应用一般的路由器,也能够应用三层交换机。大家能够记住不同 VLAN 间相互通信时须要用到路由性能。
动态 VALN
动态 VLAN 也叫做基于端口的 VLAN。从意思也能了解,它是固定不变的,就是明确指定交换机各端口属于哪个 VLAN 的设定办法。
基于端口的 vlan 这种办法,次要的长处就是定议 vlan 的成员很简单明了,思路清楚,间接针对交换机现有的端口设置 vlan,哪些端口属于同一个 vlan,很分明的了解。
那么它的毛病呢?
因为须要一个个端口地指定,因而当网络中的计算机数目超过肯定数字(比方数百台)后,设定操作就会变得烦杂无比。并且,计算机每次变更所连端口,都必须同时更改该端口所属 VLAN 的设定——这显然动态 VLAN 不适宜那些须要频繁扭转拓补构造的网络和大型网络。
2、动静 VLAN
动静 VLAN 则是依据每个端口所连的计算机,随时扭转端口所属的 VLAN。这就能够防止上述的更改设定之类的操作。动静 VLAN 能够大抵分为 3 类:
● 基于 MAC 地址的 VLAN(MAC Based VLAN)
● 基于子网的 VLAN(Subnet Based VLAN)
● 基于用户的 VLAN(User Based VLAN)
①、基于 MAC 地址的 VLAN,就是通过查问并记录端口所连计算机上网卡的 MAC 地址来决定端口的所属。假设有一个计算机的 MAC 地址为“A”被交换机设定为属于 VLAN“10”,那么不管 MAC 地址为“A”这台计算机连在交换机哪个端口,该端口都会被划分到 VLAN10 中去。
例如:计算机连在端口 1 时,端口 1 属于 VLAN10;而计算机连在端口 2 时,则是端口 2 属于 VLAN10。
②、基于子网的 VLAN,则是通过所连计算机的 IP 地址,来决定端口所属 VLAN 的。不像基于 MAC 地址的 VLAN,即便计算机因为替换了网卡或是其余起因导致 MAC 地址扭转,只有它的 IP 地址不变,就仍能够退出原先设定的 VLAN。
说白了,只有电脑 ip 地址不变,那么它的 vlan 就不变,很不便,计算机能够换交换机端口,也能够 MAC 地址了,都不影响。
③、基于用户的 VLAN,则是依据交换机各端口所连的计算机上以后登录的用户,来决定该端口属于哪个 VLAN。 这里的用户辨认信息,个别是计算机操作系统登录的用户,比方能够是 Windows 域中应用的用户名。这些用户名信息,属于 OSI 第四层以上的信息。
3、总结
综上所述,vlan 的设定手法有动态 VLAN 和动静 VLAN 两种,其中动静 VLAN 又能够持续细分成几个小类。
其中基于子网的 VLAN 和基于用户的 VLAN 有可能是网络设备厂商应用独有的协定实现的,不同厂商的设施之间互联有可能呈现兼容性问题;因而在抉择交换机时,肯定要留神当时确认。
交换机之间的连贯形式:
那么,如果须要设置逾越多台交换机的 VLAN 时又如何呢?
1、办法一
在布局企业级网络时,很有可能会遇到隶属于同一部门的用户扩散在同一座建筑物中的不同楼层的状况,这时可能就须要思考到如何逾越多台交换机设置 VLAN 的问题了。假如有如下图所示的网络,且须要将不同楼层的 A、C 和 B、D 设置为同一个 VLAN。
如下图:
这时最要害的就是“交换机 1 和交换机 2 该如何连贯才好呢?”
最简略的办法,天然是在交换机 1 和交换机 2 上各设一个红、蓝 VLAN 专用的接口并互联了。
然而,这个方法从扩展性和管理效率来看都不好。例如,在现有网络根底上再新建 VLAN 时,为了让这个 VLAN 可能互通,就须要在交换机间连接新的网线。建筑物楼层间的纵向布线是比拟麻烦的,个别不能由基层管理人员随便进行。并且,VLAN 越多,楼层间(严格地说是交换机间)互联所需的端口也越来越多,交换机端口的利用效率低是对资源的一种节约、也限度了网络的扩大。
2、办法 2
为了防止下面这种低效率的连贯形式,人们想方法让交换机间互联的网线集中到一根上,这时应用的就是汇聚链接(Trunk Link)。
何谓汇聚链接?
汇聚链接(Trunk Link)指的是可能转发多个不同 VLAN 的通信的端口。
汇聚链路上流通的数据帧,都被附加了用于辨认分属于哪个 VLAN 的非凡信息。
当初再让咱们回过头来考虑一下方才那个网络如果采纳汇聚链路又会如何呢?用户只须要简略地将交换机间互联的端口设定为汇聚链接就能够了。这时应用的一根网线还是一般的 UTP 线,而不是什么其余的非凡布线。图例中是交换机间互联,因而须要用穿插线来连贯。
接下来,让咱们具体看看汇聚链接是如何实现逾越交换机间的 VLAN 的。
A 发送的数据帧从交换机 1 通过汇聚链路达到交换机 2 时,在数据帧上附加了示意属于红色 VLAN 的标记。
交换机 2 收到数据帧后,通过查看 VLAN 标识发现这个数据帧是属于红色 VLAN 的,因而去除标记后依据须要将还原的数据帧只转发给其余属于红色 VLAN 的端口。这时的转送,是指通过确认指标 MAC 地址并与 MAC 地址列表比对后只转发给指标 MAC 地址所连的端口。只有当数据帧是一个播送帧、多播帧或是指标不明的帧时,它才会被转发到所有属于红色 VLAN 的端口。
蓝色 VLAN 发送数据帧时的情景也与此雷同。
以上就是今日份的内容,更多的问题 大家能够在评论区留言探讨哦!超感激小伙伴们的反对!如果你当初是在校大学生,对将来迷茫,如果你是初入职场的小白,对职业没有布局,如果你目前从事网工然而不晓得如何晋升,都欢送你们加咱们微信,咱们能够拉你进群一起学习,探讨,回绝焦虑!
(前 30 名还可取得收费太阁独家材料)
