手机网站
手机网站
原标题:图文并茂,VLAN详细解说,让你明白什么是VLAN?
虚拟局域网,中文翻译为“虚拟局域网”局域网可以是由几台家用电脑组成的网络,也可以是由数百台电脑组成的企业网络。VLAN所指的局域网是指由路由器划分的网络,即广播域
让我们先回顾一下广播域的概念广播域是指广播帧(所有目标媒体访问控制地址均为1)可以传输到的范围,即可以进行直接通信的范围。严格地说,不仅是广播帧,组播帧和未知单播帧也可以在同一个广播域中自由移动。
最初,第2层交换机只能构建一个广播域,但使用虚拟局域网功能后,它可以将网络划分为多个广播域
1.2,当广播域没有分割时会发生什么?
那么,为什么需要分割广播域?这是因为如果只有一个广播域,它可能会影响网络的整体传输性能。出于特定原因,请参考附图以获得更深入的理解。
是一个由5个第2层交换机(交换机1-5)组成的网络,与大量客户端相连。假设此时计算机a需要与计算机b通信。在基于以太网的通信中,为了正常通信,必须在数据帧中指定目标媒体访问控制地址,因此计算机a必须首先广播“ARP请求”信息,以尝试获得计算机b的媒体访问控制地址当
交换机1接收到广播帧(ARP请求)时,它会将其转发到除接收端口之外的所有端口,即泛洪然后,交换机2在接收到广播帧后也将泛洪开关3、4、5也泛洪最后,ARP请求被转发到同一网络中的所有客户端
请注意,此ARP请求最初是为了获取计算机b的MAC地址而发送的也就是说,只要电脑B能收到它,一切都会好的。但事实上,数据帧遍布整个网络,导致所有计算机都接收到它。结果,一方面,广播信息消耗整个网络的带宽,另一方面,接收广播信息的计算机也消耗部分中央处理器时间来处理它。导致大量不必要的网络带宽和CPU计算能力消耗
1.3,广播信息发送得这么频繁吗?当你读到
,你可能会问:广播信息真的这么频繁吗?
答案是:是的!事实上,广播帧非常频繁地出现。当使用TCP/IP协议栈进行通信时,除了ARP之外,可能还有许多其他类型的广播信息,如DHCP、RIP等。当需要与其他主机通信时,发送
ARP广播当客户端请求DHCP服务器分配一个IP地址时,它必须发出DHCP广播当使用RIP作为路由协议时,路由器每30秒向其他相邻路由器广播一次路由信息。除了RIP之外的路由协议使用组播来传输路由信息,这些信息也由交换机进行流式传输。除了TCP/IP协议之外,像网易、IPX和苹果聊天这样的协议经常需要广播。例如,当您双击打开“网络计算机”下的窗口,广播(组播)信息将被发送出去。(除了视窗XP …)
总之,广播离我们很近。以下是一些常见的广播通信:ARP请求:在ip地址和MAC地址之间建立映射关系一种路由协议自动设置IP地址的协议网络用户界面:使用的网络协议网络用户界面:窗口IPX:诺维尔网络软件使用的网络协议苹果谈话:苹果麦金塔电脑使用的网络协议
如果整个网络中只有一个广播域,一旦发送了广播信息,它将会在整个网络中传播,并给网络中的主机带来额外的负担因此,在设计局域网时,应该注意如何有效地划分广播域。
1.4,广播域的划分和VLAN的必要性
划分广播域时,一般必须使用路由器使用路由器后,您可以在路由器上以网络接口为单位划分广播域。但是,
通常路由器上不会有太多的网络接口,数量大约为1 ~ 4个随着宽带连接的普及,宽带路由器(或IP共享者)变得越来越普遍,但是应该注意的是,尽管它们承载连接到局域网一侧的多个(通常大约4个)网络接口,但它们实际上是内置在路由器中的交换机,不能分割广播域。
此外,如果使用路由器来划分广播域,分区的数量完全取决于路由器的网络接口数量,使得用户无法根据实际需要自由划分广播域。
与路由器相比,第2层交换机通常有多个网络接口因此,如果它可以用来划分广播域,毫无疑问,应用的灵活性将大大提高。
是一种VLAN技术,用于分割第2层交换机上的广播域通过使用VLAN,我们可以自由地设计广播域的组成,提高网络设计的自由度。
2,实现VLAN
2.1的机制,实现VLAN
的机制在理解了“为什么需要VLAN”之后,让我们看一下交换机如何使用VLAN来划分广播域
首先,在没有任何VLAN的第2层交换机上,任何广播帧都将被转发到除接收端口之外的所有端口(泛洪)例如,在计算机a发送广播信息后,它将被转发到端口2、3和4
此时,如果开关上产生红色和蓝色VLAN;同时,将端口1和2设置为属于红色VLAN,将端口3和4设置为属于蓝色VLAN。如果从A发送广播帧,交换机将只将其转发到属于同一VLAN的其他端口,即属于同一红色VLAN的端口2,而不会将其转发到属于蓝色VLAN的端口。
同样,当C发送广播信息时,它只会被转发到属于蓝色VLAN的其他端口,而不会被转发到属于红色VLAN的端口
2.2,VLAN
的直观描述如果要更直观地描述VLAN,我们可以将其理解为在逻辑上将一个交换机分成几个交换机在交换机上生成红色和蓝色VLAN也可以看作是用红色和蓝色的两个虚拟交换机来替换交换机当
除了生成红色和蓝色虚拟局域网之外,还生成新的VLAN时,可以想象添加了新的交换机
,但是,VLAN生成的逻辑交换机并不相互连接因此,在交换机上设置了VLAN之后,如果不进行其他处理,虚拟局域网之间的通信是不可能的
显然连接到同一个交换机,但无法通信-这一事实可能难以接受。但这不仅是VLAN方便易用的特点,也是VLAN难以理解的原因。
2.3,如果需要VLAN内部通信怎么办?
那么,当我们需要在不同的VLAN之间交流时,我们应该怎么做?
请再次回忆:VLAN是一个广播域通常,两个广播域由路由器连接,在广播域之间往返的数据包由路由器中继。因此,VLAN间的通信也需要路由器提供中继服务,这被称为“VLAN间路由”
VLAN间路由可以使用普通路由器或第3层交换机具体内容,等有机会再详谈在这里,我希望你能记住不同的VLAN人互相交流时需要的路由功能。
3,VLAN接入链路
3.1,交换机端口
交换机端口,可分为以下两种:接入链路(接入链路)中继线(中继线)
接下来让我们依次学习这两种不同端口的特性在本次讲座中,首先学习“访问链接”
3.2,接入链路
接入链路是指“仅属于一个VLAN并且仅将数据帧转发到该VLAN”的端口在大多数情况下,客户端连接到访问链接
通常按以下顺序建立虚拟局域网:生成VLAN设置接入链路(确定每个端口属于哪个VLAN)
预先以固定方式建立接入链路或根据连接的计算机动态改变设置前者被称为“静态VLAN”,而后者自然是“动态VLAN”
3.2.1,静态VLAN
静态VLAN也被称为基于VLAN的端口顾名思义,设置方法明确指定每个端口属于哪个VLAN。
需要逐个端口指定,因此当网络中的计算机数量超过一定数量(例如数百台计算机)时,设置操作变得极其复杂。此外,每次客户端更改连接的端口时,都必须同时更改该端口所属的VLAN的设置,这显然不适合那些需要频繁更改拓扑的网络。
3.2.2,动态虚拟局域网
另一方面,动态VLAN是根据连接到每个端口的计算机随时改变每个端口所属的VLAN。这可以避免上述操作,如更改设置。动态虚拟局域网可以大致分为三类:基于地址的VLAN(基于地址的VLAN)、基于子网的VLAN(基于子网的VLAN)和基于用户的VLAN(基于用户的VLAN)
。它们之间的区别主要在于根据OSI参考模型的哪一层信息来决定一个端口属于哪个VLAN
①、基于MAC地址的VLAN是通过查询和记录端口连接的计算机上网卡的MAC地址来确定端口的归属假设交换机将一个MAC地址“a”设置为属于VLAN“10”,则不管MAC地址为“a”的计算机连接到交换机的哪个端口,该端口都将被划分为VLAN“10”当计算机连接到端口1时,端口1属于虚拟局域网10;当计算机连接到端口2时,端口2属于虚拟局域网10
②,VLAN基于子网,端口所属的VLAN由连接的计算机的IP地址决定与基于MAC地址的VLAN不同,即使计算机由于交换网卡或其他原因而改变MAC地址,只要其IP地址保持不变,它仍然可以加入最初设置的VLAN
因此,与基于MAC地址的VLAN相比,更容易改变网络结构在OSI参考模型中,IP地址是第3层的信息,因此我们可以理解基于子网的VLAN是在OSI第3层设置接入链路的一种方法。
一般来说,用于确定端口所属VLAN的OSI信息级别越高,它就越适合构建灵活的网络。
3.2.3,访问链接摘要
总之,有两种方法设置访问链接:静态VLAN和动态VLAN,其中动态VLAN可以进一步细分为几个小类
,其中基于子网的VLAN和基于用户的VLAN可能由网络设备制造商使用独特的协议来实现,并且当来自不同制造商的设备互连时,可能会出现兼容性问题。因此,在选择开关时,一定要注意事先确认。
下表总结了静态和动态VLAN的信息
4,VLAN聚合链路
4.1,跨多个交换机设置VLAN
。到目前为止,我们已经了解了使用单个开关设置VLAN时的情况那么,如果您需要建立一个跨越多个交换机的VLAN呢?
规划企业网络时,属于同一部门的用户很可能分散在同一栋大楼的不同楼层。此时,可能需要考虑如何跨多个交换机设置VLAN。让我们假设一个如下图所示的网络,有必要将不同楼层的A、C和B、D设置到同一个VLAN。
此时,最重要的是“开关1和开关2应该如何连接?”
然后根据需要设置计算机a的IP地址和默认网关如果与IP地址相关的设置是通过DHCP获得的,则客户端可以在不同的网段之间移动,而无需对设置进行任何修改。
利用VLAN后,我们可以自由设计网络逻辑,而无需改变任何物理布线。如果工作环境需要频繁改变网络布局,VLAN的优势是显而易见的。
,当需要添加地址为192.168.3.0/24的网段时,只需在交换机上创建一个对应于192.168.3.0/24的VLAN,并将所需端口添加到其接入链路
如果需要在网络环境中使用外部路由器,所有操作都可以通过在路由器的汇聚端口上添加子接口设置来完成,而不会消耗更多的物理接口(局域网接口)要在第3层交换机内使用路由模块,只需要一个新的VLAN接口。
网络环境的增长通常是不可预测的,很可能需要拆分现有网络或添加新网络。充分利用VLAN后,这些问题很容易解决。
10.4,VLAN引起的网络结构的复杂性
虽然VLAN可以用来灵活地构建网络,但它也带来了网络结构的复杂性问题
,特别是由于数据流的交错,一旦发生故障,很难准确定位和排除故障。
为了理解数据流的复杂性,假设网络如下图所示。当计算机A向计算机c发送数据时,数据流的总体方向如下:
计算机A→交换机1→路由器→交换机1→交换机2→计算机C
(1)。第一台计算机a向交换机1发送数据(①)
(2 ),然后将数据转发到路由器(②)进行VLAN间路由
(3)和路由数据从汇聚链路返回到交换机1 (3)
(4)。因为通信目标计算机C没有直接连接到交换机1,所以它也需要通过汇聚链路被转发到交换机2 (4)
(5)。在交换机2上,数据最终被转发到连接到c的端口2,这完成了整个过程(5)
在本例中,网络仅由两台交换机组成,其数据流已经非常复杂,如果构建一个跨越多台交换机的VLAN,每个数据流的流向显然将更难把握。
10.5,网络的逻辑结构和物理结构
为了对应日益复杂的数据流,管理员需要从“逻辑结构”和“物理结构”入手来掌握网络的现状
物理结构是指从物理层和数据链路层观察到的网络现状,表示网络的物理布线形式、VLAN设置等。
和逻辑结构代表从网络层以上的层次观察到的网络结构。接下来,我们将尝试分析以路由器为中心的IP网络的逻辑结构。
仍然是前面的例子,描绘了布线配置和VLAN设置的“物理结构”,如下图所示
分析该物理结构并将其转换为以路由器为中心的逻辑结构后,将获得以下逻辑结构图当我们需要设置路由或包过滤时,我们必须在逻辑结构的基础上进行。
掌握这两种网络结构图之间的区别非常重要,尤其是在VLAN和三层交换机流行的现代企业网络中。
