本帖最后由 齐朋 于 2018-8-14 09:33 编辑
1. 什么是VLAN? VLAN(Virtual Local Area Network),虚拟的本地工作区域,虚拟局域网。 LAN是局域网,然后把LAN撅折了好几份,就变成了多个局域网(VLAN)。 下面有撅折的步骤,这里不做强调。 2. VLAN的工作环境。 VLAN工作在OSI七层模型的第二层数据链路层,二层交换机是运行在物理层和数据链路层,三层交换机运行在物理层、数据链路层及网络层协议,所以说VLAN是工作在二层和三层交换机之间,附带一张简单的OSI七层模型图,七层模型没熟悉的同学好好熟悉一下。 上图可以看出,二层交换机是没有路由功能的,三层交换机是有路由功能,我们常说的核心交换机也就是三层交换机。 这个时候问题来了三层交换机是工作在前三层的,二层交换机是工作在前二层的,那是不是还有一层交换机,一层交换机是不是就工作在第一层,一层交换机是什么? 在这里,我告诉你,一层交换机就是---------------------------- 我怎么就这么欠呢,都聊超纲了,物理层指的是为传输数据所需要的物理链路创建、维持、拆除,而提供具有机械的,电子的,功能的和规范的特性。简单的说,物理层确保原始的数据可在各种物理媒体上传输,用我的亲身经历告诉你,没有一层交换机,如果有,请打我的脸。 看什么看,我七层模型学的就是不好,打我阿!
不疼~ 言归正传,为什么物理层我没有用白话解释呢,因为我也不知道什么意思,我理解的物理层就是看得到摸得着的就叫物理层。 OSI七层模型很重要! 3. VLAN的划分方法及其优缺点 基于端口划分:这种方法明确指定各端口属于哪个VLAN。 优点: 操作简单。 缺点:主机较多时,重复工作量大;主机端口变动的时候,需要同时改变该端口所属的VLAN。 基于MAC地址的划分:根据主机网卡的MAC地址进行划分(每个网卡都有世界上唯一的MAC地址)。通过检查并记录端口所连接的网卡的MAC地址来决定端口所属的VALN。 优点:当用户主机物理地址改变的时候,不需要重新配置VLAN。 缺点:初始化的时候需要对所有用户进行配置,当主机数很大时工作量较大;由于交换机每个端口可能需要保存多个主机的MAC地址,从而降低了交换机的执行效率。
基于网络协议的划分:基于所用的网络层协议划分VLAN,可以划分为IP/IPX/DECnet/AppleTalk/Banyan等VLAN网络。这种按照网络层协议划分的方式可以使广播域跨越多个交换机,对希望针对应用和服务来组织用户的网络管理员具有很大的吸引力。 优点:用户主机物理位置改变后,不需要重新配置所属的VLAN网络;适用于需要针对不同应用和服务来组织用户的场景。 缺点:检查每一个数据包的网络层地址需要消耗处理时间,效率较低。
基于IP地址划分:将任何属于同一IP广播组的主机认为属于同一VLAN。 优点:良好的灵活性和可扩展性,可以方便的通过路由器扩展网络。 缺点:不适合局域网,效率不高。
基于策略的划分:一种根据不同的情况,将多种(上面提到的)划分VLAN的技术按照一定的安全策略进行综合运用的划分技术。 优点:这种方式具有自动配置的能力,自动化程度高;可以非常方便的扩展网络规模。 缺点:对设备要求较高。
4. VLAN的作用是什么? VLAN的作用就是把同一个物理的局域网在逻辑上分成了不同的区域,每个区域都有自己的广播,相互无法通信,逻辑上对局域网进行了区分隔离。话不多说,上图: 简单大方。每个VLAN都有自己的广播域,相互无法通信。 广播域,我再去查一下------------------------------------------------------ 经过我的分析,广播域就是广播的区域: 现在的局域网都是交换机连接的,交换机工作在二层(二层交换机),交换机的端口会记录端口连接的设备的mac地址。 当网络刚刚通电,所有设备都还没有进行通信的时候,如果主机A(192.168.1.1)要跟主机B(192.168.1.2)进行通信,首先检查自己的arp缓存是否有B电脑的MAC地址,如果没有,这时候主机A会喊一句ARP广播:“谁是IP为192.168.1.2的主机?“,
此时收到这个广播的是交换机的端口,就是连接主机A的那个端口,交换机会将arp广播从其他端口发送出去,当主机B收到这个吆喝时,就会答应一句:“寡人便是!”,而其他主机就会不理睬,这个回答同样会通过连接B主机的交换机端口发送,然后这个回答是ARP单播,这样交换机端口也记录下了相应端口有B主机的mac地址。此时单播抵达了A主机,A主机的arp缓存便记录下了B主机的mac地址。之后的通信中,由于主机A已经有了B的MAC地址,交换机也在相应端口有记录,主机A就可以直接进行单播通信了。
所以交换式局域网进行通信时,虽然有arp广播的存在,但是只要不进行通信,就不会得知其他设备的MAC。
以前的共享式局域网通信,采用HUB连接,半双工通信,那种局域网会记录比较多的存活设备,因为无论谁只要通信过,都会在局域网内进行广播,所有主机都能知道它在“说话“,也就知道了这个主机的存在。 我们把它所能广播的区域就叫做广播域,每个VLAN都有自己的广播域,假设A主机在VLAN1,B主机在VLAN2,A主机想去访问B主机,就需要发送一个广播说我要去访问B,由于VLAN隔离了广播域,A主机的请求无法到达B主机的VLAN区域,通信失败。 那么如果我们希望不同VLAN也可以互相访问要怎么做呢。 首先先要知道为什么不同的VLAN区域为什么不能相互访问数据,当VLAN数据到达二层交换机时,因为二层交换机没有路由功能,所以无法找到其他VLAN区域的设备,会将数据包丢弃。 所以我们需要在环境中添加一台VLAN间路由进行数据的转发,也可以是三层交换机,同样具备路由功能的设备。大概是这样: 当VLAN10想要去访问VLAN20的时候,就会向路由器发送一个请求,我要去VLAN20,当路由器收到请求是就会在自己的路由表中找有没有VLAN20的目的地址,有的话直接转发,没有就会去根据路由器的配置转发到默认接口或者向用户返回目标地址不可达。 上述为路由器的原理,具体命令参考设备厂商。 如果我们使用的是三层交换呢,同样具备路由原理。 这里就要重点理解要背下来的阿。 VLAN常用概念、端口类型、802.1Q VLAN的三个规则以及数据的出入规则。
哟呵,回家看大佬的帖子学习充实自己了。 交换机工作原理以及VLAN基本原理与配置 着急下班回家吃饭了,下次见,告辞!
ps:以上有些观点纯属个人理解,如果有问题欢迎大佬指出,改不改我说了算。
| 
发表于 2018-7-19 17:53
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员1级 
