前言
?以太网是一种基于CSMA/CD的数据网络通信技术,其特征是共享通信介质 。当主机数目较多时会导致安全隐患、广播泛滥、性能显著下降甚至造成网络不可用 。
?在这种情况下出现了VLAN (Virtual Local Area Network)技术解决以上问题 。
?在本课程中,将介绍VLAN技术的相关概念,介绍不同二层接口的工作原理,并且会介绍VLAN的应用及其数据转发原理和相关配置 。
传统以太网的问题
?广播域:
?如图是一个典型的交换网络,网络中只有终端计算机和交换机 。在这样的网络中,如果某一台计算机发送了一个广播帧,由于交换机对广播帧执行泛洪操作,结果所有其他的计算机都会收到这个广播帧 。
?把广播帧所能到达的整个访问范围称为二层广播域,简称广播域 (Broadcast Domain) 。显然,一个交换网络其实就是一个广播域 。
?网络安全问题和垃圾流量问题:
?如图:如果PC1向PC2发送了一个单播帧 。此时SW1、SW3、SW7的MAC地址表中存在关于PC2的MAC地址表项,但SW2和SW5不存在关于PC2的MAC地址表项 。那么,SW1和SW3将对该单播帧执行点对点的转发操作,SW7将对该单播帧执行丢弃操作,SW2和SW5将对该单播帧执行泛洪操作 。最后的结果是,PC2虽然收到了该单播帧,但网络中的很多其他非目的主机,同样收到了不该接收的数据帧 。
?显然,广播域越大,网络安全问题和垃圾流量问题就越严重 。
?在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域 。
?广播域越大,产生的网络安全问题、垃圾流量问题,就越严重 。
虚拟局域网 (VLAN, Virtual LAN)
?为了解决广播域带来的问题,人们引入了VLAN (Virtual Local Area Network),即虚拟局域网技术:
?通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节约网络资源 。
?VLAN的特点:
?一个VLAN就是一个广播域,所以在同一个VLAN内部,计算机可以直接进行二层通信;而不同VLAN内的计算机,无法直接进行二层通信,只能进行三层通信来传递信息,即广播报文被限制在一个VLAN内 。
?VLAN的划分不受地域的限制 。
?VLAN的好处:
?灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活 。
?限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力 。
?增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信 。
?提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作 。
?注:二层,即数据链路层 。
虚拟局域网VLAN可以隔离广播域 。
特点:
不受地域限制 。
同一VLAN内的设备才能直接进行二层通信 。
如何实现VLAN
?Switch1与Switch2同属一个企业,该企业统一规划了网络中的VLAN 。其中VLAN10用于A部门,VLAN20用于B部门 。A、B部门的员工在Switch1和Switch2上都有接入 。
?PC1发出的数据经过Switch1和Switch2之间的链路到达了Switch2 。如果不加处理,后者无法判断该数据所属的VLAN,也不知道应该将这个数据输出到本地哪个VLAN中 。
推荐阅读
- 干洗原理,衣服干洗的原理是什么
- 求一些有深度的作家
- 刺猬的刺在生活中有什么作用
- 节肢动物的主要特征是什么,比较扁形动物和环节动物的主要特征
- 宋晓峰撞奔驰是第几集
- 乔二是什么电视剧里的人
- 活动形式是什么意思,活动形式和活动内容有什么区别
- 花卷为什么一热就发黄,做花卷的葱花为什么要加小苏打?
- 微能力者中的恶魔是谁
- 淘气爷孙爷爷奶奶走错屋是第几集