最近有幾個學(xué)生粉絲后臺私信我，讓我說說交換機與 VLAN。我在閱讀這幾個粉絲私信中發(fā)現(xiàn)一個有趣的現(xiàn)象，那就是吐槽大學(xué)計算機網(wǎng)絡(luò)課程的晦澀枯燥，而不是去深層次解釋協(xié)議出現(xiàn)的原因或者用來去解決什么問題。

帥天今天就和大家聊聊交換機與 VLAN 到底是為何而來，是為了解決什么問題而出現(xiàn)的。在說這個之前，大家首先可以想想前一章提到的 Hub 集線器，仔細的思考一下 Hub 有什么巨大的缺點？

Hub 的問題

使用 Hub 這種組網(wǎng)的方法，一旦機器數(shù)目增多，問題就出現(xiàn)了。因為 Hub 是廣播的，不管某個接口是否需要，所有的 Bit 都會被發(fā)送出去，然后讓主機來判斷是不是需要。

這種方式路上的車少就沒問題，車一多，產(chǎn)生沖突的概率就提高了。而且把不需要的包轉(zhuǎn)發(fā)過去，純屬浪費。看來 Hub 這種不管三七二十一都轉(zhuǎn)發(fā)的設(shè)備是不行了，需要點兒智能的。因為每個口都只連接一臺電腦,，這臺電腦又不怎么換 IP 和 MAC 地址，只要記住這臺電腦的 MAC 地址，如果目標 MAC 地址不是這臺電腦的，這個口就不用轉(zhuǎn)發(fā)了。

交換機工作原理

二層交換機的出現(xiàn)就是為了解決這個問題。我們結(jié)合下圖看一下二層交換機的工作原理：

如上圖所示，兩臺交換機連接著三個局域網(wǎng)，每個局域網(wǎng)上都有多臺機器。如果機器 1 只知道機器 4 的 IP 地址，當(dāng)它想要訪問機器 4，把包發(fā)出去的時候，它必須要知道機器 4 的 MAC 地址。

機器 1 發(fā)起廣播，機器 2 收到這個廣播，但是這不是找它的，所以沒它什么事。交換機 A 一開始是不知道任何拓撲信息的，在它收到這個廣播后，采取的策略是，除了廣播包來的方向外，它還要轉(zhuǎn)發(fā)給其他所有的網(wǎng)口。于是機器 3 也收到廣播信息了，但是這和它也沒什么關(guān)系。

交換機 B 也是能夠收到廣播信息的，但是這時候它也是不知道任何拓撲信息的，因而也是進行廣播的策略，將包轉(zhuǎn)發(fā)到局域網(wǎng)三。這個時候，機器 4 和機器 5 都收到了廣播信息。機器 4 主動響應(yīng)說，這是找我的，這是我的 MAC 地址。于是一個 ARP 請求就成功完成了。

在上面的過程中，交換機 A 和交換機 B 都是能夠?qū)W習(xí)到這樣的信息：機器 1 是在左邊這個網(wǎng)口的。當(dāng)了解到這些拓撲信息之后，交換機會維持一個轉(zhuǎn)發(fā)表，用來記錄。

當(dāng)機器 2 要訪問機器 1 的時候，機器 2 并不知道機器 1 的 MAC 地址，所以機器 2 會發(fā)起一個 ARP 請求。這個廣播消息會到達機器 1，也同時會到達交換機 A。根據(jù)之前記錄的轉(zhuǎn)發(fā)表信息，這個時候交換機 A 已經(jīng)知道機器 1 是不可能在右邊的網(wǎng)口的，所以這個廣播信息就不會廣播到局域網(wǎng)二和局域網(wǎng)三。

當(dāng)機器 3 要訪問機器 1 的時候，也需要發(fā)起一個廣播的 ARP 請求。這個時候交換機 A 和交換機 B 都能夠收到這個廣播請求。交換機 A 當(dāng)然知道機器 1 是在左邊這個網(wǎng)口的，所以會把廣播消息轉(zhuǎn)發(fā)到局域網(wǎng)一。同時，交換機 B 收到這個廣播消息之后，由于它知道機器 1 是不在右邊這個網(wǎng)口的，所以不會將消息廣播到局域網(wǎng)三。

當(dāng)交換機作為一個關(guān)卡一樣，過了一段時間之后。就有了整個網(wǎng)絡(luò)的一個結(jié)構(gòu)了。這個時候,基本上不用廣播了。全部可以準確轉(zhuǎn)發(fā)。當(dāng)然，每個機器的 IP 地址會變，所在的口也會變，因而交換機上的學(xué)習(xí)的結(jié)果，我們稱為轉(zhuǎn)發(fā)表，是有一個過期時間的。

交換機環(huán)路問題

隨著辦公室越來越大，交換機數(shù)目肯定越來越多。當(dāng)整個拓撲結(jié)構(gòu)復(fù)雜了，這么多網(wǎng)線，繞過來繞過去，不可避免地會出現(xiàn)一些意料不到的情況。其中常見的問題就是環(huán)路問題。

看下面一張圖，當(dāng)兩個交換機將兩個局域網(wǎng)同時連接起來的時候。你可能會覺得，這樣反而有了高可用性。但是卻不幸地出現(xiàn)了環(huán)路。出現(xiàn)了環(huán)路會有什么結(jié)果呢？

我們再想象一下機器 1 訪問機器 2 的過程。一開始，機器 1 并不知道機器 2 的 MAC 地址，所以它需要發(fā)起一個 ARP 的廣播。廣播到達機器 2，機器 2 會把 MAC 地址返回來，看起來沒有這兩個交換機什么事情。

但是問題來了，這兩個交換機還是都能夠收到廣播包的。交換機 A 一開始是不知道機器 2 在哪個局域網(wǎng)的，所以它會把廣播消息放到局域網(wǎng)二，在局域網(wǎng)二廣播的時候，交換機 B 右邊這個網(wǎng)口也是能夠收到廣播消息的。交換機 B 會將這個廣播息信息發(fā)送到局域網(wǎng)一。局域網(wǎng)一的這個廣播消息，又會到達交換機 A 左邊的這個接口。交換機 A 這個時候還是不知道機器 2 在哪個局域網(wǎng)，于是將廣播包又轉(zhuǎn)發(fā)到局域網(wǎng)二。左轉(zhuǎn)左轉(zhuǎn)左轉(zhuǎn)，好像是個圈哦。

每臺機器都會發(fā)廣播包，交換機轉(zhuǎn)發(fā)也會復(fù)制廣播包，當(dāng)廣播包越來越多的時候，按照上一節(jié)講過一個共享道路的算法，也就是路會越來越堵，最后誰也別想走。所以，必須有一個方法解決環(huán)路的問題，怎么破除環(huán)路呢？

在計算機網(wǎng)絡(luò)中，有一種協(xié)議叫 STP ，它就是為解決交換機環(huán)路問題而設(shè)計的。

我們知道，在數(shù)據(jù)結(jié)構(gòu)中，有一個方法叫作最小生成樹。有環(huán)的我們常稱為圖。將圖中的環(huán)破了，就生成了樹。在計算機網(wǎng)絡(luò)中，生成樹的算法叫作STP，全稱Spanning Tree Protocol?？梢院唵卫斫鉃?#xff0c;通過比較權(quán)重大小從多個交換機中選舉出五岳盟主的方式。為了給大家一個感性的認知，可以看下圖，通過 STP 算法，網(wǎng)絡(luò)拓撲最終形成了類似的樹結(jié)構(gòu)。

STP 選舉過程比較復(fù)雜，不是專門從事網(wǎng)絡(luò)工程師的童鞋理解只需了解即可。

交換機的安全問題和廣播問題

一般幾千人的公司，部門很多，人也很多，機器多了，交換機也多了，就算交換機比 Hub 智能一些，但是還是難免有廣播的問題。同時，公司有一些部門是需要保密的部門，比如財務(wù)部。由于在同一個廣播域里面，很多包都會在一個局域網(wǎng)里面飄啊飄，碰到了一個會抓包的程序員，就能抓到這些包，如果沒有加密，就能看到這些敏感信息了。

為了解決這問題，我們可以使用虛擬隔離技術(shù)，也就是常說的 VALN，或者叫虛擬局域網(wǎng)。使用 VLAN，一個交換機上會連屬于多個局域網(wǎng)的機器，那交換機怎么區(qū)分哪個機器屬于哪個局域網(wǎng)呢？

如上圖所示，我們只需要在原來的二層的頭上加一個 TAG，里面有一個十二位的 VLAN ID。

如果我們買的交換機是支持 VLAN 的，當(dāng)這個交換機把二層的頭取下來的時候，就能夠識別這個 VLAN ID。這樣只有相同 VLAN 的包，才會互相轉(zhuǎn)發(fā)，不同 VLAN 的包，是看不到的。這樣廣播問題和安全問題就都能夠解決了。

有人會問交換機之間怎么連接呢？將兩個交換機連接起來的口應(yīng)該設(shè)置成什么VLAN 呢？對于支持 VLAN 的交換機，有一種口叫作 Trunk。它可以轉(zhuǎn)發(fā)屬于任何 VLAN 的口。交換機之間可以通過這種口相互連接。

總結(jié)

這一章先從 Hub 轉(zhuǎn)發(fā)任何數(shù)據(jù)包帶來的效率極低情況出發(fā)，引出了交換機。交換機有一張轉(zhuǎn)發(fā)表用來提高尋址的效率。接著指出交換機存在的環(huán)路問題，并提出了 STP 生成樹協(xié)議的解決方案。最后為了解決交換機的安全問題，介紹了 VLAN 虛擬局域網(wǎng)技術(shù)。

如果喜歡這篇文章，請點個關(guān)注，你的關(guān)注是我最大的動力。

總結(jié)

以上是生活随笔為你收集整理的怎么判断再一个局域网内一个ip被两台机器占用_交换机与 VLAN 到底是怎么来的...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。