vlan的利用在网络我的项目中是十分宽泛的,基本上大部分的我的项目都须要划分vlan,前几天咱们讲到vlan的配置,有敌人就提到有没有更根底一些的内容,明天咱们就从根底的vlan的常识开始,理解vlan的划分原理。
为什么须要vlan:
1、什么是VLAN?
VLAN(Virtual LAN),翻译成中文是“虚构局域网”。LAN能够是由多数几台家用计算机形成的网络,也能够是数以百计的计算机形成的企业网络。VLAN所指的LAN特指应用路由器宰割的网络——也就是播送域。
简略来说,同一个VLAN中的用户间通信就和在一个局域网内一样,同一个VLAN中的播送只有VLAN中的 成员能力听到,而不会传输到其余的VLAN中去,从而管制不必要的播送风暴的产生。同时, 若没有路由,不同VLAN之间不能互相通信,从而进步了不同工作组之间的信息安全性。网络 管理员能够通过配置VLAN之间的路由来全面管理网络外部不同工作组之间的信息互访。
2、未宰割VLAN时将会产生什么?
那么,为什么须要宰割VLAN(播送域)呢?那是因为,如果仅有一个播送域,有可能会影响到网络整体的传输性能。具体起因,请参看附图加深了解。
图中,是一个由5台二层交换机(交换机1~5)连贯了大量客户机形成的网络。假如这时,计算机A须要与计算机B通信。在基于以太网的通信中,必须在数据帧中指定指标MAC地址能力失常通信,因而计算机A必须先播送“ARP申请(ARP Request)信息”,来尝试获取计算机B的MAC地址。
交换机1收到播送帧(ARP申请)后,会将它转发给除接管端口外的其余所有端口,也就是泛滥了。接着,交换机2收到播送帧后也会泛滥。交换机3、4、5也还会泛滥。最终ARP申请会被转发到同一网络中的所有客户机上,这也就是网络风暴。
咱们剖析下,这个计算A的ARP申请本来是为了取得计算机B的MAC地址而收回的。也就是说:只有计算机B能收到就高枕无忧了。可是事实上,数据帧却传遍整个网络,导致所有的计算机都收到了它。如此一来,一方面播送信息耗费了网络整体的带宽,另一方面,收到播送信息的计算机还要耗费一部分CPU工夫来对它进行解决。造成了网络带宽和CPU运算能力的大量无谓耗费,可能会造成网络瘫痪。
vlan的原理:
1、实现VLAN的机制
在了解了“为什么须要VLAN”之后,接下来让咱们来理解一下交换机是如何应用VLAN宰割播送域的。
首先,在一台未设置任何VLAN的二层交换机上,任何播送帧都会被转发给除接管端口外的所有其余端口上泛滥。例如,计算机A发送播送信息后,会被转发给端口2、3、4。
这时,如果在交换机上生成红、蓝两个VLAN;
同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。
再从A收回播送帧的话,交换机就只会把它转发给同属于一个VLAN的其余端口——也就是同属于红色VLAN的端口2,不会再转发给属于蓝色VLAN的端口。
同样,C发送播送信息时,只会被转发给其余属于蓝色VLAN的端口,不会被转发给属于红色VLAN的端口。
就这样,VLAN通过限度播送帧转发的范畴宰割了播送域。上图中为了便于阐明,以红、蓝两色辨认不同的VLAN,在理论应用中则是用“VLAN的ID”来辨别的。
VLAN生成的逻辑上的交换机是互不相通的。因而,在交换机上设置VLAN后,如果未做其余解决,VLAN间是无奈通信的。
2、须要VLAN间通信时怎么办?
那么,当咱们须要在不同的VLAN间通信时又该如何是好呢?
VLAN是播送域。而通常两个播送域之间由路由器连贯,播送域之间来往的数据包都是由路由器中继的。因而,VLAN间的通信也须要路由器提供中继服务,这被称作“VLAN间路由”。
VLAN间路由,能够应用一般的路由器,也能够应用三层交换机。大家能够记住不同VLAN间相互通信时须要用到路由性能。
动态VALN
动态VLAN也叫做基于端口的VLAN。从意思也能了解,它是固定不变的,就是明确指定交换机各端口属于哪个VLAN的设定办法。
基于端口的vlan这种办法,次要的长处就是定议vlan的成员很简单明了,思路清楚,间接针对交换机现有的端口设置vlan,哪些端口属于同一个vlan,很分明的了解。
那么它的毛病呢?
因为须要一个个端口地指定,因而当网络中的计算机数目超过肯定数字(比方数百台)后,设定操作就会变得烦杂无比。并且,计算机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然动态VLAN不适宜那些须要频繁扭转拓补构造的网络和大型网络。
2、动静VLAN
动静VLAN则是依据每个端口所连的计算机,随时扭转端口所属的VLAN。这就能够防止上述的更改设定之类的操作。动静VLAN能够大抵分为3类:
● 基于MAC地址的VLAN(MAC Based VLAN)
● 基于子网的VLAN(Subnet Based VLAN)
● 基于用户的VLAN(User Based VLAN)
①、基于MAC地址的VLAN,就是通过查问并记录端口所连计算机上网卡的MAC地址来决定端口的所属。假设有一个计算机的MAC地址为“A”被交换机设定为属于VLAN“10”,那么不管MAC地址为“A”这台计算机连在交换机哪个端口,该端口都会被划分到VLAN10中去。
例如:计算机连在端口1时,端口1属于VLAN10;而计算机连在端口2时,则是端口2属于VLAN10。
②、基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属VLAN的。不像基于MAC地址的VLAN,即便计算机因为替换了网卡或是其余起因导致MAC地址扭转,只有它的IP地址不变,就仍能够退出原先设定的VLAN。
说白了,只有电脑ip地址不变,那么它的vlan就不变,很不便,计算机能够换交换机端口,也能够MAC地址了,都不影响。
③、基于用户的VLAN,则是依据交换机各端口所连的计算机上以后登录的用户,来决定该端口属于哪个VLAN。这里的用户辨认信息,个别是计算机操作系统登录的用户,比方能够是Windows域中应用的用户名。这些用户名信息,属于OSI第四层以上的信息。
3、总结
综上所述,vlan的设定手法有动态VLAN和动静VLAN两种,其中动静VLAN又能够持续细分成几个小类。
其中基于子网的VLAN和基于用户的VLAN有可能是网络设备厂商应用独有的协定实现的,不同厂商的设施之间互联有可能呈现兼容性问题;因而在抉择交换机时,肯定要留神当时确认。
交换机之间的连贯形式:
那么,如果须要设置逾越多台交换机的VLAN时又如何呢?
1、办法一
在布局企业级网络时,很有可能会遇到隶属于同一部门的用户扩散在同一座建筑物中的不同楼层的状况,这时可能就须要思考到如何逾越多台交换机设置VLAN的问题了。假如有如下图所示的网络,且须要将不同楼层的A、C和B、D设置为同一个VLAN。
如下图:
这时最要害的就是“交换机1和交换机2该如何连贯才好呢?”
最简略的办法,天然是在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联了。
然而,这个方法从扩展性和管理效率来看都不好。例如,在现有网络根底上再新建VLAN时,为了让这个VLAN可能互通,就须要在交换机间连接新的网线。建筑物楼层间的纵向布线是比拟麻烦的,个别不能由基层管理人员随便进行。并且,VLAN越多,楼层间(严格地说是交换机间)互联所需的端口也越来越多,交换机端口的利用效率低是对资源的一种节约、也限度了网络的扩大。
2、办法2
为了防止下面这种低效率的连贯形式,人们想方法让交换机间互联的网线集中到一根上,这时应用的就是汇聚链接(Trunk Link)。
何谓汇聚链接?
汇聚链接(Trunk Link)指的是可能转发多个不同VLAN的通信的端口。
汇聚链路上流通的数据帧,都被附加了用于辨认分属于哪个VLAN的非凡信息。
当初再让咱们回过头来考虑一下方才那个网络如果采纳汇聚链路又会如何呢?用户只须要简略地将交换机间互联的端口设定为汇聚链接就能够了。这时应用的一根网线还是一般的UTP线,而不是什么其余的非凡布线。图例中是交换机间互联,因而须要用穿插线来连贯。
接下来,让咱们具体看看汇聚链接是如何实现逾越交换机间的VLAN的。
A发送的数据帧从交换机1通过汇聚链路达到交换机2时,在数据帧上附加了示意属于红色VLAN的标记。
交换机2收到数据帧后,通过查看VLAN标识发现这个数据帧是属于红色VLAN的,因而去除标记后依据须要将还原的数据帧只转发给其余属于红色VLAN的端口。这时的转送,是指通过确认指标MAC地址并与MAC地址列表比对后只转发给指标MAC地址所连的端口。只有当数据帧是一个播送帧、多播帧或是指标不明的帧时,它才会被转发到所有属于红色VLAN的端口。
蓝色VLAN发送数据帧时的情景也与此雷同。
以上就是今日份的内容,更多的问题 大家能够在评论区留言探讨哦!超感激小伙伴们的反对!如果你当初是在校大学生,对将来迷茫,如果你是初入职场的小白,对职业没有布局,如果你目前从事网工然而不晓得如何晋升,都欢送你们加咱们微信,咱们能够拉你进群一起学习,探讨,回绝焦虑!
(前30名还可取得收费太阁独家材料)