LAN和VLAN
聲明: 本篇博客的學(xué)習(xí)途徑主要為以下網(wǎng)站和課堂講解,發(fā)博客目的僅為學(xué)習(xí)使用,在該博客的基礎(chǔ)上做了一定程序的簡略和修改。
http://www.qianjia.com/html/2019-03/19_329607.html
目錄
- LAN 局域網(wǎng)
- VLAN(Virtual Local Area Network)虛擬局域網(wǎng)
- 為什么要分割VLAN?
- VLAN的原理
- VLAN的劃分方式
- 靜態(tài)VLAN(基于端口的VLAN)
- 動態(tài)VLAN
- 多臺交換機(jī)之間的連接方式 : 匯聚鏈接(Trunk Link )
- VLAN間的通信
- 同一VLAN間的通信原理
- 不同VLAN間的通信
LAN 局域網(wǎng)
以太網(wǎng)是一種局域網(wǎng)
現(xiàn)在大部分局域網(wǎng)都是以太網(wǎng)
常常默認(rèn)以太網(wǎng)是局域網(wǎng)
VLAN(Virtual Local Area Network)虛擬局域網(wǎng)
VLAN(Virtual LAN),翻譯成中文是“虛擬局域網(wǎng)”
VLAN所指的LAN特指使用路由器分割的網(wǎng)絡(luò)——也就是廣播域。
為什么要分割VLAN?
計算機(jī)A需要與計算機(jī)B通信:
計算機(jī)A必須先廣播“ARP請求(ARP Request)信息”,來嘗試獲取計算機(jī)B的MAC地址。
交換機(jī)1收到廣播幀(ARP請求)后,會將它轉(zhuǎn)發(fā)給除接收端口外的其他所有端口,造成泛濫了。
接著,交換機(jī)2收到廣播幀后也會泛濫。交換機(jī)3、4、5也還會泛濫。最終ARP請求會被轉(zhuǎn)發(fā)到同一網(wǎng)絡(luò)中的所有客戶機(jī)上,這也就是網(wǎng)絡(luò)風(fēng)暴
數(shù)據(jù)幀卻傳遍整個網(wǎng)絡(luò),導(dǎo)致與目的地?zé)o關(guān)的所有計算機(jī)都收到了它。可能隱患:
1.廣播信息消耗了網(wǎng)絡(luò)整體的帶寬
2.收到廣播信息的計算機(jī)還要消耗一部分CPU時間來對它進(jìn)行處理。造成了網(wǎng)絡(luò)帶寬和CPU運算能力的大量無謂消耗,可能會造成網(wǎng)絡(luò)癱瘓。
VLAN的原理
交換機(jī)使用VLAN分割廣播域的。
在一臺未設(shè)置任何VLAN的二層交換機(jī)上,任何廣播幀都會被轉(zhuǎn)發(fā)給除接收端口外的所有其他端口上泛濫。
例如,計算機(jī)A發(fā)送廣播信息后,會被轉(zhuǎn)發(fā)給端口2、3、4。
這時,如果在交換機(jī)上生成紅、藍(lán)兩個VLAN;
- 同時設(shè)置端口1、2屬于紅色VLAN
- 端口3、4屬于藍(lán)色VLAN。
再從A發(fā)出廣播幀的話,交換機(jī)就只會把它轉(zhuǎn)發(fā)給同屬于一個VLAN的其他端口——也就是同屬于紅色VLAN的端口2,不會再轉(zhuǎn)發(fā)給屬于藍(lán)色VLAN的端口。
同樣,C發(fā)送廣播信息時,只會被轉(zhuǎn)發(fā)給其他屬于藍(lán)色VLAN的端口,不會被轉(zhuǎn)發(fā)給屬于紅色VLAN的端口。
VLAN通過限制廣播幀轉(zhuǎn)發(fā)的范圍 分割了廣播域
上圖中為了便于說明,以紅、藍(lán)兩色識別不同的VLAN,在實際使用中則是用“VLAN的ID”來區(qū)分的。
VLAN的劃分方式
其中基于子網(wǎng)的VLAN和基于用戶的VLAN有可能是網(wǎng)絡(luò)設(shè)備廠商使用獨有的協(xié)議實現(xiàn)的,不同廠商的設(shè)備之間互聯(lián)有可能出現(xiàn)兼容性問題;因此在選擇交換機(jī)時,一定要注意事先確認(rèn)。
靜態(tài)VLAN(基于端口的VLAN)
靜態(tài)VLAN也叫做基于端口的VLAN :
明確指定交換機(jī)各端口屬于哪個VLAN的設(shè)定方法
缺點:
由于需要一個個端口地指定,因此當(dāng)網(wǎng)絡(luò)中的計算機(jī)數(shù)目超過一定數(shù)字(比如數(shù)百臺)后,設(shè)定操作就會變得煩雜無比。并且,計算機(jī)每次變更所連端口,都必須同時更改該端口所屬VLAN的設(shè)定——這顯然靜態(tài)VLAN不適合那些需要頻繁改變拓補結(jié)構(gòu)的網(wǎng)絡(luò)和大型網(wǎng)絡(luò)。
動態(tài)VLAN
動態(tài)VLAN則是根據(jù)每個端口所連的計算機(jī),隨時改變端口所屬的VLAN。這就可以避免上述的更改設(shè)定之類的操作。動態(tài)VLAN可以大致分為3類:
● 基于MAC地址的VLAN(MAC Based VLAN)
● 基于子網(wǎng)的VLAN(Subnet Based VLAN)
● 基于用戶的VLAN(User Based VLAN)
① 基于MAC地址的VLAN,就是通過查詢并記錄端口所連計算機(jī)上網(wǎng)卡的MAC地址來決定端口的所屬。
假定有一個計算機(jī)的MAC地址為“A”被交換機(jī)設(shè)定為屬于VLAN“10”,那么不論MAC地址為“A”這臺計算機(jī)連在交換機(jī)哪個端口,該端口都會被劃分到VLAN10中去。
例如:計算機(jī)連在端口1時,端口1屬于VLAN10;而計算機(jī)連在端口2時,則是端口2屬于VLAN10。
總結(jié): 索引是MAC地址,通過MAC地址尋找所屬VLAN
②基于子網(wǎng)的VLAN,則是通過所連計算機(jī)的IP地址,來決定端口所屬VLAN的。只要它的IP地址不變,就仍可以加入原先設(shè)定的VLAN。
③基于用戶的VLAN,則是根據(jù)交換機(jī)各端口所連的計算機(jī)上當(dāng)前登錄的用戶,來決定該端口屬于哪個VLAN。
這里的用戶識別信息,一般是計算機(jī)操作系統(tǒng)登錄的用戶,比如可以是Windows域中使用的用戶名。這些用戶名信息,屬于OSI第四層以上的信息。
多臺交換機(jī)之間的連接方式 : 匯聚鏈接(Trunk Link )
匯聚鏈接(Trunk Link)指的是能夠轉(zhuǎn)發(fā)多個不同VLAN的通信的端口。
匯聚鏈路上流通的數(shù)據(jù)幀,都被附加了特殊信息 用于識別屬于哪個VLAN。
關(guān)鍵字 : 附加信息,識別VLAN
A發(fā)送的數(shù)據(jù)幀從交換機(jī)1經(jīng)過匯聚鏈路到達(dá)交換機(jī)2時,在數(shù)據(jù)幀上附加了表示屬于紅色VLAN的標(biāo)記。
交換機(jī)2收到數(shù)據(jù)幀后,經(jīng)過檢查VLAN標(biāo)識發(fā)現(xiàn)這個數(shù)據(jù)幀是屬于紅色VLAN的,因此去除標(biāo)記后,根據(jù)需要將復(fù)原的數(shù)據(jù)幀只轉(zhuǎn)發(fā)給其他屬于紅色VLAN的端口。
這時的轉(zhuǎn)送,是指經(jīng)過確認(rèn)目標(biāo)MAC地址并與MAC地址列表,比對后,只轉(zhuǎn)發(fā)給目標(biāo)MAC地址所連的端口。
只有當(dāng)數(shù)據(jù)幀是一個廣播幀、多播幀或是目標(biāo)不明的幀時,它才會被轉(zhuǎn)發(fā)到所有屬于紅色VLAN的端口。
VLAN間的通信
VLAN是廣播域。而通常兩個廣播域之間由路由器連接,VLAN間的通信也需要路由器提供中繼服務(wù),這被稱作“VLAN間路由”。
VLAN間路由,可以使用普通的路由器,也可以使用三層交換機(jī)。
同一VLAN間的通信原理
問題: 使用匯聚鏈路連接交換機(jī)與路由器時,VLAN間路由是如何進(jìn)行的?
紅色VLAN(VLANID=1)的網(wǎng)絡(luò)地址為192.168.1.0/24
藍(lán)色VLAN(VLANID=2)的網(wǎng)絡(luò)地址為192.168.2.0/24
各計算機(jī)的MAC地址分別為A/B/C/D
路由器匯聚鏈接端口的MAC地址為R。
交換機(jī)通過對各端口所連計算機(jī)MAC地址的學(xué)習(xí),生成如下的MAC地址列表。
首先考慮計算機(jī)A與同一VLAN內(nèi)的計算機(jī)B之間通信時的情形。
計算機(jī)A發(fā)出ARP請求信息,請求解析B的MAC地址。
交換機(jī)收到數(shù)據(jù)幀后,檢索MAC地址列表 中與收信端口同屬一個VLAN的表項**。如果沒有搜索到,那么交換機(jī)把這個ARP在整個WLAN中廣播**,更新MAC地址列表
結(jié)果 發(fā)現(xiàn)計算機(jī)B連接在端口2上
于是交換機(jī)將數(shù)據(jù)幀轉(zhuǎn)發(fā)給端口2
最終計算機(jī)B收到該幀。
收發(fā)信雙方同屬一個VLAN之內(nèi)的通信,一切處理均在交換機(jī)內(nèi)完成。
不同VLAN間的通信
讓我們來考慮一下計算機(jī)A與計算機(jī)C之間通信時的情況。
- 過程1、計算機(jī)A從通信目標(biāo)的IP地址(192.168.2.1)得出C與本機(jī)不屬于同一個網(wǎng)段。
在發(fā)送數(shù)據(jù)幀之前,需要先用ARP獲取路由器的MAC地址。
∵ 判斷C與本機(jī)不在同一個網(wǎng)段
∴向設(shè)定的默認(rèn)網(wǎng)關(guān)(Default Gateway,GW)轉(zhuǎn)發(fā)數(shù)據(jù)幀。
- 過程2、得到路由器的MAC地址R后,便是具體的通信過程
- 接下來就是按圖中所示的步驟發(fā)送往C去的數(shù)據(jù)幀。
①的數(shù)據(jù)幀中,目標(biāo)MAC地址是路由器的地址R、
但內(nèi)含的目標(biāo)IP地址仍是最終要通信的對象C的地址。
- 過程3、交換機(jī)在端口1上收到①的數(shù)據(jù)幀后,檢索MAC地址列表中與端口1同屬一個VLAN的表項。
由于匯聚鏈路會被看作屬于所有的VLAN,因此這時交換機(jī)的端口6也屬于被參照對象。這樣交換機(jī)就知道往MAC地址R發(fā)送數(shù)據(jù)幀,需要經(jīng)過端口6轉(zhuǎn)發(fā)。
- 過程4、從端口6發(fā)送數(shù)據(jù)幀時,由于它是匯聚鏈接,因此會被附加上VLAN識別信息。
由于原先是來自紅色VLAN的數(shù)據(jù)幀,因此如圖中②所示,會被加上紅色VLAN的識別信息后進(jìn)入?yún)R聚鏈路。路由器收到②的數(shù)據(jù)幀后,確認(rèn)其VLAN識別信息,由于它是屬于紅色VLAN的數(shù)據(jù)幀,因此交由負(fù)責(zé)紅色VLAN的子接口接收。
- 過程5、接著,根據(jù)路由器內(nèi)部的路由表,判斷該向哪里中繼。
由于目標(biāo)網(wǎng)絡(luò)192.168.2.0/24是藍(lán)色VLAN,且該網(wǎng)絡(luò)通過子接口與路由器直連,因此只要從負(fù)責(zé)藍(lán)色VLAN的子接口轉(zhuǎn)發(fā)就可以了。
這時,數(shù)據(jù)幀的目標(biāo)MAC地址被改寫成計算機(jī)C的目標(biāo)地址;并且由于需要經(jīng)過匯聚鏈路轉(zhuǎn)發(fā),因此被附加了屬于藍(lán)色VLAN的識別信息。這就是圖中③的數(shù)據(jù)幀。
- 過程6、交換機(jī)收到③的數(shù)據(jù)幀后,根據(jù)VLAN標(biāo)識信息從 MAC地址列表加粗樣式**中檢索屬于藍(lán)色VLAN的表項。
由于通信目標(biāo)——計算機(jī)C連接在端口3上、且端口3為普通的訪問鏈接,因此交換機(jī)會將數(shù)據(jù)幀除去VLAN識別信息后(數(shù)據(jù)幀④)轉(zhuǎn)發(fā)給端口3,最終計算機(jī)C才能成功地收到這個數(shù)據(jù)幀。
總結(jié)
- 上一篇: Spark行动算子(Action)--r
- 下一篇: 浅谈那些年,我的鬼迷心窍(来自一个可爱女