最近有幾個(gè)學(xué)生粉絲后臺(tái)私信我，讓我說說交換機(jī)與 VLAN。我在閱讀這幾個(gè)粉絲私信中發(fā)現(xiàn)一個(gè)有趣的現(xiàn)象，那就是吐槽大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)課程的晦澀枯燥，而不是去深層次解釋協(xié)議出現(xiàn)的原因或者用來去解決什么問題。

帥天今天就和大家聊聊交換機(jī)與 VLAN 到底是為何而來，是為了解決什么問題而出現(xiàn)的。在說這個(gè)之前，大家首先可以想想前一章提到的 Hub 集線器，仔細(xì)的思考一下 Hub 有什么巨大的缺點(diǎn)？

Hub 的問題

使用 Hub 這種組網(wǎng)的方法，一旦機(jī)器數(shù)目增多，問題就出現(xiàn)了。因?yàn)?Hub 是廣播的，不管某個(gè)接口是否需要，所有的 Bit 都會(huì)被發(fā)送出去，然后讓主機(jī)來判斷是不是需要。

這種方式路上的車少就沒問題，車一多，產(chǎn)生沖突的概率就提高了。而且把不需要的包轉(zhuǎn)發(fā)過去，純屬浪費(fèi)。看來 Hub 這種不管三七二十一都轉(zhuǎn)發(fā)的設(shè)備是不行了，需要點(diǎn)兒智能的。因?yàn)槊總€(gè)口都只連接一臺(tái)電腦,，這臺(tái)電腦又不怎么換 IP 和 MAC 地址，只要記住這臺(tái)電腦的 MAC 地址，如果目標(biāo) MAC 地址不是這臺(tái)電腦的，這個(gè)口就不用轉(zhuǎn)發(fā)了。

交換機(jī)工作原理

二層交換機(jī)的出現(xiàn)就是為了解決這個(gè)問題。我們結(jié)合下圖看一下二層交換機(jī)的工作原理：

如上圖所示，兩臺(tái)交換機(jī)連接著三個(gè)局域網(wǎng)，每個(gè)局域網(wǎng)上都有多臺(tái)機(jī)器。如果機(jī)器 1 只知道機(jī)器 4 的 IP 地址，當(dāng)它想要訪問機(jī)器 4，把包發(fā)出去的時(shí)候，它必須要知道機(jī)器 4 的 MAC 地址。

機(jī)器 1 發(fā)起廣播，機(jī)器 2 收到這個(gè)廣播，但是這不是找它的，所以沒它什么事。交換機(jī) A 一開始是不知道任何拓?fù)湫畔⒌?#xff0c;在它收到這個(gè)廣播后，采取的策略是，除了廣播包來的方向外，它還要轉(zhuǎn)發(fā)給其他所有的網(wǎng)口。于是機(jī)器 3 也收到廣播信息了，但是這和它也沒什么關(guān)系。

交換機(jī) B 也是能夠收到廣播信息的，但是這時(shí)候它也是不知道任何拓?fù)湫畔⒌?#xff0c;因而也是進(jìn)行廣播的策略，將包轉(zhuǎn)發(fā)到局域網(wǎng)三。這個(gè)時(shí)候，機(jī)器 4 和機(jī)器 5 都收到了廣播信息。機(jī)器 4 主動(dòng)響應(yīng)說，這是找我的，這是我的 MAC 地址。于是一個(gè) ARP 請(qǐng)求就成功完成了。

在上面的過程中，交換機(jī) A 和交換機(jī) B 都是能夠?qū)W習(xí)到這樣的信息：機(jī)器 1 是在左邊這個(gè)網(wǎng)口的。當(dāng)了解到這些拓?fù)湫畔⒅?#xff0c;交換機(jī)會(huì)維持一個(gè)轉(zhuǎn)發(fā)表，用來記錄。

當(dāng)機(jī)器 2 要訪問機(jī)器 1 的時(shí)候，機(jī)器 2 并不知道機(jī)器 1 的 MAC 地址，所以機(jī)器 2 會(huì)發(fā)起一個(gè) ARP 請(qǐng)求。這個(gè)廣播消息會(huì)到達(dá)機(jī)器 1，也同時(shí)會(huì)到達(dá)交換機(jī) A。根據(jù)之前記錄的轉(zhuǎn)發(fā)表信息，這個(gè)時(shí)候交換機(jī) A 已經(jīng)知道機(jī)器 1 是不可能在右邊的網(wǎng)口的，所以這個(gè)廣播信息就不會(huì)廣播到局域網(wǎng)二和局域網(wǎng)三。

當(dāng)機(jī)器 3 要訪問機(jī)器 1 的時(shí)候，也需要發(fā)起一個(gè)廣播的 ARP 請(qǐng)求。這個(gè)時(shí)候交換機(jī) A 和交換機(jī) B 都能夠收到這個(gè)廣播請(qǐng)求。交換機(jī) A 當(dāng)然知道機(jī)器 1 是在左邊這個(gè)網(wǎng)口的，所以會(huì)把廣播消息轉(zhuǎn)發(fā)到局域網(wǎng)一。同時(shí)，交換機(jī) B 收到這個(gè)廣播消息之后，由于它知道機(jī)器 1 是不在右邊這個(gè)網(wǎng)口的，所以不會(huì)將消息廣播到局域網(wǎng)三。

當(dāng)交換機(jī)作為一個(gè)關(guān)卡一樣，過了一段時(shí)間之后。就有了整個(gè)網(wǎng)絡(luò)的一個(gè)結(jié)構(gòu)了。這個(gè)時(shí)候,基本上不用廣播了。全部可以準(zhǔn)確轉(zhuǎn)發(fā)。當(dāng)然，每個(gè)機(jī)器的 IP 地址會(huì)變，所在的口也會(huì)變，因而交換機(jī)上的學(xué)習(xí)的結(jié)果，我們稱為轉(zhuǎn)發(fā)表，是有一個(gè)過期時(shí)間的。

交換機(jī)環(huán)路問題

隨著辦公室越來越大，交換機(jī)數(shù)目肯定越來越多。當(dāng)整個(gè)拓?fù)浣Y(jié)構(gòu)復(fù)雜了，這么多網(wǎng)線，繞過來繞過去，不可避免地會(huì)出現(xiàn)一些意料不到的情況。其中常見的問題就是環(huán)路問題。

看下面一張圖，當(dāng)兩個(gè)交換機(jī)將兩個(gè)局域網(wǎng)同時(shí)連接起來的時(shí)候。你可能會(huì)覺得，這樣反而有了高可用性。但是卻不幸地出現(xiàn)了環(huán)路。出現(xiàn)了環(huán)路會(huì)有什么結(jié)果呢？

我們?cè)傧胂笠幌聶C(jī)器 1 訪問機(jī)器 2 的過程。一開始，機(jī)器 1 并不知道機(jī)器 2 的 MAC 地址，所以它需要發(fā)起一個(gè) ARP 的廣播。廣播到達(dá)機(jī)器 2，機(jī)器 2 會(huì)把 MAC 地址返回來，看起來沒有這兩個(gè)交換機(jī)什么事情。

但是問題來了，這兩個(gè)交換機(jī)還是都能夠收到廣播包的。交換機(jī) A 一開始是不知道機(jī)器 2 在哪個(gè)局域網(wǎng)的，所以它會(huì)把廣播消息放到局域網(wǎng)二，在局域網(wǎng)二廣播的時(shí)候，交換機(jī) B 右邊這個(gè)網(wǎng)口也是能夠收到廣播消息的。交換機(jī) B 會(huì)將這個(gè)廣播息信息發(fā)送到局域網(wǎng)一。局域網(wǎng)一的這個(gè)廣播消息，又會(huì)到達(dá)交換機(jī) A 左邊的這個(gè)接口。交換機(jī) A 這個(gè)時(shí)候還是不知道機(jī)器 2 在哪個(gè)局域網(wǎng)，于是將廣播包又轉(zhuǎn)發(fā)到局域網(wǎng)二。左轉(zhuǎn)左轉(zhuǎn)左轉(zhuǎn)，好像是個(gè)圈哦。

每臺(tái)機(jī)器都會(huì)發(fā)廣播包，交換機(jī)轉(zhuǎn)發(fā)也會(huì)復(fù)制廣播包，當(dāng)廣播包越來越多的時(shí)候，按照上一節(jié)講過一個(gè)共享道路的算法，也就是路會(huì)越來越堵，最后誰也別想走。所以，必須有一個(gè)方法解決環(huán)路的問題，怎么破除環(huán)路呢？

在計(jì)算機(jī)網(wǎng)絡(luò)中，有一種協(xié)議叫 STP ，它就是為解決交換機(jī)環(huán)路問題而設(shè)計(jì)的。

我們知道，在數(shù)據(jù)結(jié)構(gòu)中，有一個(gè)方法叫作最小生成樹。有環(huán)的我們常稱為圖。將圖中的環(huán)破了，就生成了樹。在計(jì)算機(jī)網(wǎng)絡(luò)中，生成樹的算法叫作STP，全稱Spanning Tree Protocol。可以簡(jiǎn)單理解為，通過比較權(quán)重大小從多個(gè)交換機(jī)中選舉出五岳盟主的方式。為了給大家一個(gè)感性的認(rèn)知，可以看下圖，通過 STP 算法，網(wǎng)絡(luò)拓?fù)渥罱K形成了類似的樹結(jié)構(gòu)。

STP 選舉過程比較復(fù)雜，不是專門從事網(wǎng)絡(luò)工程師的童鞋理解只需了解即可。

交換機(jī)的安全問題和廣播問題

一般幾千人的公司，部門很多，人也很多，機(jī)器多了，交換機(jī)也多了，就算交換機(jī)比 Hub 智能一些，但是還是難免有廣播的問題。同時(shí)，公司有一些部門是需要保密的部門，比如財(cái)務(wù)部。由于在同一個(gè)廣播域里面，很多包都會(huì)在一個(gè)局域網(wǎng)里面飄啊飄，碰到了一個(gè)會(huì)抓包的程序員，就能抓到這些包，如果沒有加密，就能看到這些敏感信息了。

為了解決這問題，我們可以使用虛擬隔離技術(shù)，也就是常說的 VALN，或者叫虛擬局域網(wǎng)。使用 VLAN，一個(gè)交換機(jī)上會(huì)連屬于多個(gè)局域網(wǎng)的機(jī)器，那交換機(jī)怎么區(qū)分哪個(gè)機(jī)器屬于哪個(gè)局域網(wǎng)呢？

如上圖所示，我們只需要在原來的二層的頭上加一個(gè) TAG，里面有一個(gè)十二位的 VLAN ID。

如果我們買的交換機(jī)是支持 VLAN 的，當(dāng)這個(gè)交換機(jī)把二層的頭取下來的時(shí)候，就能夠識(shí)別這個(gè) VLAN ID。這樣只有相同 VLAN 的包，才會(huì)互相轉(zhuǎn)發(fā)，不同 VLAN 的包，是看不到的。這樣廣播問題和安全問題就都能夠解決了。

有人會(huì)問交換機(jī)之間怎么連接呢？將兩個(gè)交換機(jī)連接起來的口應(yīng)該設(shè)置成什么VLAN 呢？對(duì)于支持 VLAN 的交換機(jī)，有一種口叫作 Trunk。它可以轉(zhuǎn)發(fā)屬于任何 VLAN 的口。交換機(jī)之間可以通過這種口相互連接。

總結(jié)

這一章先從 Hub 轉(zhuǎn)發(fā)任何數(shù)據(jù)包帶來的效率極低情況出發(fā)，引出了交換機(jī)。交換機(jī)有一張轉(zhuǎn)發(fā)表用來提高尋址的效率。接著指出交換機(jī)存在的環(huán)路問題，并提出了 STP 生成樹協(xié)議的解決方案。最后為了解決交換機(jī)的安全問題，介紹了 VLAN 虛擬局域網(wǎng)技術(shù)。

如果喜歡這篇文章，請(qǐng)點(diǎn)個(gè)關(guān)注，你的關(guān)注是我最大的動(dòng)力。

總結(jié)

以上是生活随笔為你收集整理的怎么判断再一个局域网内一个ip被两台机器占用_交换机与 VLAN 到底是怎么来的...的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。