1、VLAN特點
VLAN是將處於同一個LAN(網段)的主機,劃分成多個VLAN,每個VLAN之間的機器可以相互通信,不同的VLAN之間的機器不能通信。
2、將一個LAN劃分成多個VLAN的好處
(1) 未分割VLAN僅有一個廣播域,有可能會由於廣播風暴降低網絡傳輸性能
分析下圖可知:A主機的ARP請求原本是為了獲得B主機的MAC地址而發出的。也就是說:只要B主機能收到就萬事大吉了。可是事實上,數據幀卻傳遍整個網絡,導致所有的計算機都收到了它。如此一來,一方面廣播信息消耗了網絡整體的帶寬,另一方面,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網絡帶寬和CPU運算能力的大量無謂消耗,可能會造成網絡癱瘓。
1、VLAN特點
VLAN是將處於同一個LAN(網段)的主機,劃分成多個VLAN,每個VLAN之間的機器可以相互通信,不同的VLAN之間的機器不能通信。
2、將一個LAN劃分成多個VLAN的好處
(1) 未分割VLAN僅有一個廣播域,有可能會由於廣播風暴降低網絡傳輸性能
分析下圖可知:A主機的ARP請求原本是為了獲得B主機的MAC地址而發出的。也就是說:只要B主機能收到就萬事大吉了。可是事實上,數據幀卻傳遍整個網絡,導致所有的計算機都收到了它。如此一來,一方面廣播信息消耗了網絡整體的帶寬,另一方面,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網絡帶寬和CPU運算能力的大量無謂消耗,可能會造成網絡癱瘓。
(2) 按照部門劃分VLAN
在規劃企業級網絡時,為了保證部門間相互獨立,需要將不同部門劃分成不同的VLAN,確保相同的部門能夠相互通信,不同的部門不能通信,保障各個部門辦公安全。
3、VLAN的原理
在理解了“為什麼需要VLAN”之後,接下來讓我們來了解一下交換機是如何使用VLAN分割廣播域的。
案例1:同一臺交換機上,劃分多個VLAN
首先,在一臺未設置任何VLAN的二層交換機上,任何廣播幀都會被轉發給除接收端口外的所有其他端口上氾濫。例如,計算機A發送廣播信息後,會被轉發給端口2、3、4。
1、VLAN特點
VLAN是將處於同一個LAN(網段)的主機,劃分成多個VLAN,每個VLAN之間的機器可以相互通信,不同的VLAN之間的機器不能通信。
2、將一個LAN劃分成多個VLAN的好處
(1) 未分割VLAN僅有一個廣播域,有可能會由於廣播風暴降低網絡傳輸性能
分析下圖可知:A主機的ARP請求原本是為了獲得B主機的MAC地址而發出的。也就是說:只要B主機能收到就萬事大吉了。可是事實上,數據幀卻傳遍整個網絡,導致所有的計算機都收到了它。如此一來,一方面廣播信息消耗了網絡整體的帶寬,另一方面,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網絡帶寬和CPU運算能力的大量無謂消耗,可能會造成網絡癱瘓。
(2) 按照部門劃分VLAN
在規劃企業級網絡時,為了保證部門間相互獨立,需要將不同部門劃分成不同的VLAN,確保相同的部門能夠相互通信,不同的部門不能通信,保障各個部門辦公安全。
3、VLAN的原理
在理解了“為什麼需要VLAN”之後,接下來讓我們來了解一下交換機是如何使用VLAN分割廣播域的。
案例1:同一臺交換機上,劃分多個VLAN
首先,在一臺未設置任何VLAN的二層交換機上,任何廣播幀都會被轉發給除接收端口外的所有其他端口上氾濫。例如,計算機A發送廣播信息後,會被轉發給端口2、3、4。
這時,如果在交換機上生成紅、藍兩個VLAN;同時設置端口1、2屬於紅色VLAN、端口3、4屬於藍色VLAN。
那麼,從A發出廣播幀的話,交換機就只會把它轉發給同屬於一個VLAN的其他端口,也就是同屬於紅色VLAN的端口2,不會再轉發給屬於藍色VLAN的端口。同理,C發送廣播信息時,只會被轉發給其他屬於藍色VLAN的端口,不會被轉發給屬於紅色VLAN的端口。
1、VLAN特點
VLAN是將處於同一個LAN(網段)的主機,劃分成多個VLAN,每個VLAN之間的機器可以相互通信,不同的VLAN之間的機器不能通信。
2、將一個LAN劃分成多個VLAN的好處
(1) 未分割VLAN僅有一個廣播域,有可能會由於廣播風暴降低網絡傳輸性能
分析下圖可知:A主機的ARP請求原本是為了獲得B主機的MAC地址而發出的。也就是說:只要B主機能收到就萬事大吉了。可是事實上,數據幀卻傳遍整個網絡,導致所有的計算機都收到了它。如此一來,一方面廣播信息消耗了網絡整體的帶寬,另一方面,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網絡帶寬和CPU運算能力的大量無謂消耗,可能會造成網絡癱瘓。
(2) 按照部門劃分VLAN
在規劃企業級網絡時,為了保證部門間相互獨立,需要將不同部門劃分成不同的VLAN,確保相同的部門能夠相互通信,不同的部門不能通信,保障各個部門辦公安全。
3、VLAN的原理
在理解了“為什麼需要VLAN”之後,接下來讓我們來了解一下交換機是如何使用VLAN分割廣播域的。
案例1:同一臺交換機上,劃分多個VLAN
首先,在一臺未設置任何VLAN的二層交換機上,任何廣播幀都會被轉發給除接收端口外的所有其他端口上氾濫。例如,計算機A發送廣播信息後,會被轉發給端口2、3、4。
這時,如果在交換機上生成紅、藍兩個VLAN;同時設置端口1、2屬於紅色VLAN、端口3、4屬於藍色VLAN。
那麼,從A發出廣播幀的話,交換機就只會把它轉發給同屬於一個VLAN的其他端口,也就是同屬於紅色VLAN的端口2,不會再轉發給屬於藍色VLAN的端口。同理,C發送廣播信息時,只會被轉發給其他屬於藍色VLAN的端口,不會被轉發給屬於紅色VLAN的端口。
補充說明:VLAN通過限制廣播幀轉發的範圍分割了廣播域。上圖中為了便於說明,以紅、藍兩色識別不同的VLAN,在實際使用中則是用 “ VLAN 的 ID ” 來區分的。
【VLAN間通信】:但是,VLAN生成的邏輯上的交換機是互不相通的。因此,在交換機上設置VLAN後,如果未做其他處理,VLAN間是無法通信的。那麼,當我們需要在不同的VLAN間通信時又該如何是好呢 ? 答案:VLAN是廣播域。而通常兩個廣播域之間由路由器連接,廣播域之間來往的數據包都是由路由器中繼的。因此,VLAN間的通信也需要路由器提供中繼服務,這被稱作“VLAN間路由”。VLAN間路由,可以使用普通的路由器,也可以使用三層交換機。大家可以記住不同VLAN間互相通信時需要用到路由功能。
案例2:不同的多臺交換機上,劃分多個VLAN
在規劃企業級網絡時,很有可能會遇到隸屬於同一部門的用戶分散在同一座建築物中的不同樓層的情況,這時可能就需要考慮到如何跨越多臺交換機設置VLAN的問題了。假設有如下圖所示的網絡,且需要將不同樓層的A、C和B、D設置為同一個VLAN。
1、VLAN特點
VLAN是將處於同一個LAN(網段)的主機,劃分成多個VLAN,每個VLAN之間的機器可以相互通信,不同的VLAN之間的機器不能通信。
2、將一個LAN劃分成多個VLAN的好處
(1) 未分割VLAN僅有一個廣播域,有可能會由於廣播風暴降低網絡傳輸性能
分析下圖可知:A主機的ARP請求原本是為了獲得B主機的MAC地址而發出的。也就是說:只要B主機能收到就萬事大吉了。可是事實上,數據幀卻傳遍整個網絡,導致所有的計算機都收到了它。如此一來,一方面廣播信息消耗了網絡整體的帶寬,另一方面,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網絡帶寬和CPU運算能力的大量無謂消耗,可能會造成網絡癱瘓。
(2) 按照部門劃分VLAN
在規劃企業級網絡時,為了保證部門間相互獨立,需要將不同部門劃分成不同的VLAN,確保相同的部門能夠相互通信,不同的部門不能通信,保障各個部門辦公安全。
3、VLAN的原理
在理解了“為什麼需要VLAN”之後,接下來讓我們來了解一下交換機是如何使用VLAN分割廣播域的。
案例1:同一臺交換機上,劃分多個VLAN
首先,在一臺未設置任何VLAN的二層交換機上,任何廣播幀都會被轉發給除接收端口外的所有其他端口上氾濫。例如,計算機A發送廣播信息後,會被轉發給端口2、3、4。
這時,如果在交換機上生成紅、藍兩個VLAN;同時設置端口1、2屬於紅色VLAN、端口3、4屬於藍色VLAN。
那麼,從A發出廣播幀的話,交換機就只會把它轉發給同屬於一個VLAN的其他端口,也就是同屬於紅色VLAN的端口2,不會再轉發給屬於藍色VLAN的端口。同理,C發送廣播信息時,只會被轉發給其他屬於藍色VLAN的端口,不會被轉發給屬於紅色VLAN的端口。
補充說明:VLAN通過限制廣播幀轉發的範圍分割了廣播域。上圖中為了便於說明,以紅、藍兩色識別不同的VLAN,在實際使用中則是用 “ VLAN 的 ID ” 來區分的。
【VLAN間通信】:但是,VLAN生成的邏輯上的交換機是互不相通的。因此,在交換機上設置VLAN後,如果未做其他處理,VLAN間是無法通信的。那麼,當我們需要在不同的VLAN間通信時又該如何是好呢 ? 答案:VLAN是廣播域。而通常兩個廣播域之間由路由器連接,廣播域之間來往的數據包都是由路由器中繼的。因此,VLAN間的通信也需要路由器提供中繼服務,這被稱作“VLAN間路由”。VLAN間路由,可以使用普通的路由器,也可以使用三層交換機。大家可以記住不同VLAN間互相通信時需要用到路由功能。
案例2:不同的多臺交換機上,劃分多個VLAN
在規劃企業級網絡時,很有可能會遇到隸屬於同一部門的用戶分散在同一座建築物中的不同樓層的情況,這時可能就需要考慮到如何跨越多臺交換機設置VLAN的問題了。假設有如下圖所示的網絡,且需要將不同樓層的A、C和B、D設置為同一個VLAN。
這時最關鍵的就是“交換機1和交換機2該如何連接才好呢?”
(1) 最簡單的方法,自然是在交換機1和交換機2上各設一個紅、藍VLAN專用的接口並互聯了。
但是,這個辦法從擴展性和管理效率來看都不好。例如,在現有網絡基礎上再新建VLAN時,為了讓這個VLAN能夠互通,就需要在交換機間連接新的網線。建築物樓層間的縱向佈線是比較麻煩的,一般不能由基層管理人員隨意進行。並且,VLAN越多,樓層間(嚴格地說是交換機間)互聯所需的端口也越來越多,交換機端口的利用效率低是對資源的一種浪費、也限制了網絡的擴展。
1、VLAN特點
VLAN是將處於同一個LAN(網段)的主機,劃分成多個VLAN,每個VLAN之間的機器可以相互通信,不同的VLAN之間的機器不能通信。
2、將一個LAN劃分成多個VLAN的好處
(1) 未分割VLAN僅有一個廣播域,有可能會由於廣播風暴降低網絡傳輸性能
分析下圖可知:A主機的ARP請求原本是為了獲得B主機的MAC地址而發出的。也就是說:只要B主機能收到就萬事大吉了。可是事實上,數據幀卻傳遍整個網絡,導致所有的計算機都收到了它。如此一來,一方面廣播信息消耗了網絡整體的帶寬,另一方面,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網絡帶寬和CPU運算能力的大量無謂消耗,可能會造成網絡癱瘓。
(2) 按照部門劃分VLAN
在規劃企業級網絡時,為了保證部門間相互獨立,需要將不同部門劃分成不同的VLAN,確保相同的部門能夠相互通信,不同的部門不能通信,保障各個部門辦公安全。
3、VLAN的原理
在理解了“為什麼需要VLAN”之後,接下來讓我們來了解一下交換機是如何使用VLAN分割廣播域的。
案例1:同一臺交換機上,劃分多個VLAN
首先,在一臺未設置任何VLAN的二層交換機上,任何廣播幀都會被轉發給除接收端口外的所有其他端口上氾濫。例如,計算機A發送廣播信息後,會被轉發給端口2、3、4。
這時,如果在交換機上生成紅、藍兩個VLAN;同時設置端口1、2屬於紅色VLAN、端口3、4屬於藍色VLAN。
那麼,從A發出廣播幀的話,交換機就只會把它轉發給同屬於一個VLAN的其他端口,也就是同屬於紅色VLAN的端口2,不會再轉發給屬於藍色VLAN的端口。同理,C發送廣播信息時,只會被轉發給其他屬於藍色VLAN的端口,不會被轉發給屬於紅色VLAN的端口。
補充說明:VLAN通過限制廣播幀轉發的範圍分割了廣播域。上圖中為了便於說明,以紅、藍兩色識別不同的VLAN,在實際使用中則是用 “ VLAN 的 ID ” 來區分的。
【VLAN間通信】:但是,VLAN生成的邏輯上的交換機是互不相通的。因此,在交換機上設置VLAN後,如果未做其他處理,VLAN間是無法通信的。那麼,當我們需要在不同的VLAN間通信時又該如何是好呢 ? 答案:VLAN是廣播域。而通常兩個廣播域之間由路由器連接,廣播域之間來往的數據包都是由路由器中繼的。因此,VLAN間的通信也需要路由器提供中繼服務,這被稱作“VLAN間路由”。VLAN間路由,可以使用普通的路由器,也可以使用三層交換機。大家可以記住不同VLAN間互相通信時需要用到路由功能。
案例2:不同的多臺交換機上,劃分多個VLAN
在規劃企業級網絡時,很有可能會遇到隸屬於同一部門的用戶分散在同一座建築物中的不同樓層的情況,這時可能就需要考慮到如何跨越多臺交換機設置VLAN的問題了。假設有如下圖所示的網絡,且需要將不同樓層的A、C和B、D設置為同一個VLAN。
這時最關鍵的就是“交換機1和交換機2該如何連接才好呢?”
(1) 最簡單的方法,自然是在交換機1和交換機2上各設一個紅、藍VLAN專用的接口並互聯了。
但是,這個辦法從擴展性和管理效率來看都不好。例如,在現有網絡基礎上再新建VLAN時,為了讓這個VLAN能夠互通,就需要在交換機間連接新的網線。建築物樓層間的縱向佈線是比較麻煩的,一般不能由基層管理人員隨意進行。並且,VLAN越多,樓層間(嚴格地說是交換機間)互聯所需的端口也越來越多,交換機端口的利用效率低是對資源的一種浪費、也限制了網絡的擴展。
(2) 匯聚鏈接(Trunk Link)
為了避免上面這種低效率的連接方式,人們想辦法讓交換機間互聯的網線集中到一根上,這時使用的就是匯聚鏈接(Trunk Link)。
何謂匯聚鏈接?答案:匯聚鏈接(Trunk Link)指的是能夠轉發多個不同VLAN的通信的端口。
數據傳輸的原理是什麼?答案:匯聚鏈路上流通的數據幀,都被附加了用於識別分屬於哪個VLAN的特殊信息。
接下來,讓我們具體看看匯聚鏈接是如何實現跨越交換機間的VLAN的:
A發送的數據幀從交換機1經過匯聚鏈路到達交換機2時,在數據幀上附加了表示屬於紅色VLAN的標記。
交換機2收到數據幀後,經過檢查VLAN標識發現這個數據幀是屬於紅色VLAN的,因此去除標記後根據需要將復原的數據幀只轉發給其他屬於紅色VLAN的端口。
1、VLAN特點
VLAN是將處於同一個LAN(網段)的主機,劃分成多個VLAN,每個VLAN之間的機器可以相互通信,不同的VLAN之間的機器不能通信。
2、將一個LAN劃分成多個VLAN的好處
(1) 未分割VLAN僅有一個廣播域,有可能會由於廣播風暴降低網絡傳輸性能
分析下圖可知:A主機的ARP請求原本是為了獲得B主機的MAC地址而發出的。也就是說:只要B主機能收到就萬事大吉了。可是事實上,數據幀卻傳遍整個網絡,導致所有的計算機都收到了它。如此一來,一方面廣播信息消耗了網絡整體的帶寬,另一方面,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網絡帶寬和CPU運算能力的大量無謂消耗,可能會造成網絡癱瘓。
(2) 按照部門劃分VLAN
在規劃企業級網絡時,為了保證部門間相互獨立,需要將不同部門劃分成不同的VLAN,確保相同的部門能夠相互通信,不同的部門不能通信,保障各個部門辦公安全。
3、VLAN的原理
在理解了“為什麼需要VLAN”之後,接下來讓我們來了解一下交換機是如何使用VLAN分割廣播域的。
案例1:同一臺交換機上,劃分多個VLAN
首先,在一臺未設置任何VLAN的二層交換機上,任何廣播幀都會被轉發給除接收端口外的所有其他端口上氾濫。例如,計算機A發送廣播信息後,會被轉發給端口2、3、4。
這時,如果在交換機上生成紅、藍兩個VLAN;同時設置端口1、2屬於紅色VLAN、端口3、4屬於藍色VLAN。
那麼,從A發出廣播幀的話,交換機就只會把它轉發給同屬於一個VLAN的其他端口,也就是同屬於紅色VLAN的端口2,不會再轉發給屬於藍色VLAN的端口。同理,C發送廣播信息時,只會被轉發給其他屬於藍色VLAN的端口,不會被轉發給屬於紅色VLAN的端口。
補充說明:VLAN通過限制廣播幀轉發的範圍分割了廣播域。上圖中為了便於說明,以紅、藍兩色識別不同的VLAN,在實際使用中則是用 “ VLAN 的 ID ” 來區分的。
【VLAN間通信】:但是,VLAN生成的邏輯上的交換機是互不相通的。因此,在交換機上設置VLAN後,如果未做其他處理,VLAN間是無法通信的。那麼,當我們需要在不同的VLAN間通信時又該如何是好呢 ? 答案:VLAN是廣播域。而通常兩個廣播域之間由路由器連接,廣播域之間來往的數據包都是由路由器中繼的。因此,VLAN間的通信也需要路由器提供中繼服務,這被稱作“VLAN間路由”。VLAN間路由,可以使用普通的路由器,也可以使用三層交換機。大家可以記住不同VLAN間互相通信時需要用到路由功能。
案例2:不同的多臺交換機上,劃分多個VLAN
在規劃企業級網絡時,很有可能會遇到隸屬於同一部門的用戶分散在同一座建築物中的不同樓層的情況,這時可能就需要考慮到如何跨越多臺交換機設置VLAN的問題了。假設有如下圖所示的網絡,且需要將不同樓層的A、C和B、D設置為同一個VLAN。
這時最關鍵的就是“交換機1和交換機2該如何連接才好呢?”
(1) 最簡單的方法,自然是在交換機1和交換機2上各設一個紅、藍VLAN專用的接口並互聯了。
但是,這個辦法從擴展性和管理效率來看都不好。例如,在現有網絡基礎上再新建VLAN時,為了讓這個VLAN能夠互通,就需要在交換機間連接新的網線。建築物樓層間的縱向佈線是比較麻煩的,一般不能由基層管理人員隨意進行。並且,VLAN越多,樓層間(嚴格地說是交換機間)互聯所需的端口也越來越多,交換機端口的利用效率低是對資源的一種浪費、也限制了網絡的擴展。
(2) 匯聚鏈接(Trunk Link)
為了避免上面這種低效率的連接方式,人們想辦法讓交換機間互聯的網線集中到一根上,這時使用的就是匯聚鏈接(Trunk Link)。
何謂匯聚鏈接?答案:匯聚鏈接(Trunk Link)指的是能夠轉發多個不同VLAN的通信的端口。
數據傳輸的原理是什麼?答案:匯聚鏈路上流通的數據幀,都被附加了用於識別分屬於哪個VLAN的特殊信息。
接下來,讓我們具體看看匯聚鏈接是如何實現跨越交換機間的VLAN的:
A發送的數據幀從交換機1經過匯聚鏈路到達交換機2時,在數據幀上附加了表示屬於紅色VLAN的標記。
交換機2收到數據幀後,經過檢查VLAN標識發現這個數據幀是屬於紅色VLAN的,因此去除標記後根據需要將復原的數據幀只轉發給其他屬於紅色VLAN的端口。
4、VLAN的劃分方式
(1) 靜態VALN
靜態VLAN也叫做基於端口的VLAN。從意思也能理解,它是固定不變的,就是明確指定交換機各端口屬於哪個VLAN的設定方法。
1、VLAN特點
VLAN是將處於同一個LAN(網段)的主機,劃分成多個VLAN,每個VLAN之間的機器可以相互通信,不同的VLAN之間的機器不能通信。
2、將一個LAN劃分成多個VLAN的好處
(1) 未分割VLAN僅有一個廣播域,有可能會由於廣播風暴降低網絡傳輸性能
分析下圖可知:A主機的ARP請求原本是為了獲得B主機的MAC地址而發出的。也就是說:只要B主機能收到就萬事大吉了。可是事實上,數據幀卻傳遍整個網絡,導致所有的計算機都收到了它。如此一來,一方面廣播信息消耗了網絡整體的帶寬,另一方面,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網絡帶寬和CPU運算能力的大量無謂消耗,可能會造成網絡癱瘓。
(2) 按照部門劃分VLAN
在規劃企業級網絡時,為了保證部門間相互獨立,需要將不同部門劃分成不同的VLAN,確保相同的部門能夠相互通信,不同的部門不能通信,保障各個部門辦公安全。
3、VLAN的原理
在理解了“為什麼需要VLAN”之後,接下來讓我們來了解一下交換機是如何使用VLAN分割廣播域的。
案例1:同一臺交換機上,劃分多個VLAN
首先,在一臺未設置任何VLAN的二層交換機上,任何廣播幀都會被轉發給除接收端口外的所有其他端口上氾濫。例如,計算機A發送廣播信息後,會被轉發給端口2、3、4。
這時,如果在交換機上生成紅、藍兩個VLAN;同時設置端口1、2屬於紅色VLAN、端口3、4屬於藍色VLAN。
那麼,從A發出廣播幀的話,交換機就只會把它轉發給同屬於一個VLAN的其他端口,也就是同屬於紅色VLAN的端口2,不會再轉發給屬於藍色VLAN的端口。同理,C發送廣播信息時,只會被轉發給其他屬於藍色VLAN的端口,不會被轉發給屬於紅色VLAN的端口。
補充說明:VLAN通過限制廣播幀轉發的範圍分割了廣播域。上圖中為了便於說明,以紅、藍兩色識別不同的VLAN,在實際使用中則是用 “ VLAN 的 ID ” 來區分的。
【VLAN間通信】:但是,VLAN生成的邏輯上的交換機是互不相通的。因此,在交換機上設置VLAN後,如果未做其他處理,VLAN間是無法通信的。那麼,當我們需要在不同的VLAN間通信時又該如何是好呢 ? 答案:VLAN是廣播域。而通常兩個廣播域之間由路由器連接,廣播域之間來往的數據包都是由路由器中繼的。因此,VLAN間的通信也需要路由器提供中繼服務,這被稱作“VLAN間路由”。VLAN間路由,可以使用普通的路由器,也可以使用三層交換機。大家可以記住不同VLAN間互相通信時需要用到路由功能。
案例2:不同的多臺交換機上,劃分多個VLAN
在規劃企業級網絡時,很有可能會遇到隸屬於同一部門的用戶分散在同一座建築物中的不同樓層的情況,這時可能就需要考慮到如何跨越多臺交換機設置VLAN的問題了。假設有如下圖所示的網絡,且需要將不同樓層的A、C和B、D設置為同一個VLAN。
這時最關鍵的就是“交換機1和交換機2該如何連接才好呢?”
(1) 最簡單的方法,自然是在交換機1和交換機2上各設一個紅、藍VLAN專用的接口並互聯了。
但是,這個辦法從擴展性和管理效率來看都不好。例如,在現有網絡基礎上再新建VLAN時,為了讓這個VLAN能夠互通,就需要在交換機間連接新的網線。建築物樓層間的縱向佈線是比較麻煩的,一般不能由基層管理人員隨意進行。並且,VLAN越多,樓層間(嚴格地說是交換機間)互聯所需的端口也越來越多,交換機端口的利用效率低是對資源的一種浪費、也限制了網絡的擴展。
(2) 匯聚鏈接(Trunk Link)
為了避免上面這種低效率的連接方式,人們想辦法讓交換機間互聯的網線集中到一根上,這時使用的就是匯聚鏈接(Trunk Link)。
何謂匯聚鏈接?答案:匯聚鏈接(Trunk Link)指的是能夠轉發多個不同VLAN的通信的端口。
數據傳輸的原理是什麼?答案:匯聚鏈路上流通的數據幀,都被附加了用於識別分屬於哪個VLAN的特殊信息。
接下來,讓我們具體看看匯聚鏈接是如何實現跨越交換機間的VLAN的:
A發送的數據幀從交換機1經過匯聚鏈路到達交換機2時,在數據幀上附加了表示屬於紅色VLAN的標記。
交換機2收到數據幀後,經過檢查VLAN標識發現這個數據幀是屬於紅色VLAN的,因此去除標記後根據需要將復原的數據幀只轉發給其他屬於紅色VLAN的端口。
4、VLAN的劃分方式
(1) 靜態VALN
靜態VLAN也叫做基於端口的VLAN。從意思也能理解,它是固定不變的,就是明確指定交換機各端口屬於哪個VLAN的設定方法。
基於端口的vlan這種方法,主要的優點就是定議vlan的成員很簡單明瞭,思路清楚,直接針對交換機現有的端口設置vlan,哪些端口屬於同一個vlan,很清楚的理解。
那麼它的缺點呢?
由於需要一個個端口地指定,因此當網絡中的計算機數目超過一定數字(比如數百臺)後,設定操作就會變得煩雜無比。並且,計算機每次變更所連端口,都必須同時更改該端口所屬VLAN的設定——這顯然靜態VLAN不適合那些需要頻繁改變拓補結構的網絡和大型網絡。
(2) 動態VLAN
動態VLAN則是根據每個端口所連的計算機,隨時改變端口所屬的VLAN。這就可以避免上述的更改設定之類的操作。動態VLAN可以大致分為3類:
基於MAC地址的VLAN(MAC Based VLAN)
基於子網的VLAN(Subnet Based VLAN)
基於用戶的VLAN(User Based VLAN)
① 、基於MAC地址的VLAN,就是通過查詢並記錄端口所連計算機上網卡的MAC地址來決定端口的所屬。假定有一個計算機的MAC地址為“A”被交換機設定為屬於VLAN“10”,那麼不論MAC地址為“A”這臺計算機連在交換機哪個端口,該端口都會被劃分到VLAN10中去。
例如:計算機連在端口1時,端口1屬於VLAN10;而計算機連在端口2時,則是端口2屬於VLAN10。
②、基於子網的VLAN,則是通過所連計算機的IP地址,來決定端口所屬VLAN的。不像基於MAC地址的VLAN,即使計算機因為交換了網卡或是其他原因導致MAC地址改變,只要它的IP地址不變,就仍可以加入原先設定的VLAN。
說白了,只要電腦ip地址不變,那麼它的vlan就不變,很方便,計算機可以換交換機端口,也可以MAC地址了,都不影響。
③、基於用戶的VLAN,則是根據交換機各端口所連的計算機上當前登錄的用戶,來決定該端口屬於哪個VLAN。這裡的用戶識別信息,一般是計算機操作系統登錄的用戶,比如可以是Windows域中使用的用戶名。這些用戶名信息,屬於OSI第四層以上的信息。
5、VLAN間通信的原理(單臂路由)
接下來,我們繼續學習使用匯聚鏈路連接交換機與路由器時,VLAN間路由是如何進行的。如下圖所示,為各臺計算機以及路由器的子接口設定IP地址。
1、VLAN特點
VLAN是將處於同一個LAN(網段)的主機,劃分成多個VLAN,每個VLAN之間的機器可以相互通信,不同的VLAN之間的機器不能通信。
2、將一個LAN劃分成多個VLAN的好處
(1) 未分割VLAN僅有一個廣播域,有可能會由於廣播風暴降低網絡傳輸性能
分析下圖可知:A主機的ARP請求原本是為了獲得B主機的MAC地址而發出的。也就是說:只要B主機能收到就萬事大吉了。可是事實上,數據幀卻傳遍整個網絡,導致所有的計算機都收到了它。如此一來,一方面廣播信息消耗了網絡整體的帶寬,另一方面,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網絡帶寬和CPU運算能力的大量無謂消耗,可能會造成網絡癱瘓。
(2) 按照部門劃分VLAN
在規劃企業級網絡時,為了保證部門間相互獨立,需要將不同部門劃分成不同的VLAN,確保相同的部門能夠相互通信,不同的部門不能通信,保障各個部門辦公安全。
3、VLAN的原理
在理解了“為什麼需要VLAN”之後,接下來讓我們來了解一下交換機是如何使用VLAN分割廣播域的。
案例1:同一臺交換機上,劃分多個VLAN
首先,在一臺未設置任何VLAN的二層交換機上,任何廣播幀都會被轉發給除接收端口外的所有其他端口上氾濫。例如,計算機A發送廣播信息後,會被轉發給端口2、3、4。
這時,如果在交換機上生成紅、藍兩個VLAN;同時設置端口1、2屬於紅色VLAN、端口3、4屬於藍色VLAN。
那麼,從A發出廣播幀的話,交換機就只會把它轉發給同屬於一個VLAN的其他端口,也就是同屬於紅色VLAN的端口2,不會再轉發給屬於藍色VLAN的端口。同理,C發送廣播信息時,只會被轉發給其他屬於藍色VLAN的端口,不會被轉發給屬於紅色VLAN的端口。
補充說明:VLAN通過限制廣播幀轉發的範圍分割了廣播域。上圖中為了便於說明,以紅、藍兩色識別不同的VLAN,在實際使用中則是用 “ VLAN 的 ID ” 來區分的。
【VLAN間通信】:但是,VLAN生成的邏輯上的交換機是互不相通的。因此,在交換機上設置VLAN後,如果未做其他處理,VLAN間是無法通信的。那麼,當我們需要在不同的VLAN間通信時又該如何是好呢 ? 答案:VLAN是廣播域。而通常兩個廣播域之間由路由器連接,廣播域之間來往的數據包都是由路由器中繼的。因此,VLAN間的通信也需要路由器提供中繼服務,這被稱作“VLAN間路由”。VLAN間路由,可以使用普通的路由器,也可以使用三層交換機。大家可以記住不同VLAN間互相通信時需要用到路由功能。
案例2:不同的多臺交換機上,劃分多個VLAN
在規劃企業級網絡時,很有可能會遇到隸屬於同一部門的用戶分散在同一座建築物中的不同樓層的情況,這時可能就需要考慮到如何跨越多臺交換機設置VLAN的問題了。假設有如下圖所示的網絡,且需要將不同樓層的A、C和B、D設置為同一個VLAN。
這時最關鍵的就是“交換機1和交換機2該如何連接才好呢?”
(1) 最簡單的方法,自然是在交換機1和交換機2上各設一個紅、藍VLAN專用的接口並互聯了。
但是,這個辦法從擴展性和管理效率來看都不好。例如,在現有網絡基礎上再新建VLAN時,為了讓這個VLAN能夠互通,就需要在交換機間連接新的網線。建築物樓層間的縱向佈線是比較麻煩的,一般不能由基層管理人員隨意進行。並且,VLAN越多,樓層間(嚴格地說是交換機間)互聯所需的端口也越來越多,交換機端口的利用效率低是對資源的一種浪費、也限制了網絡的擴展。
(2) 匯聚鏈接(Trunk Link)
為了避免上面這種低效率的連接方式,人們想辦法讓交換機間互聯的網線集中到一根上,這時使用的就是匯聚鏈接(Trunk Link)。
何謂匯聚鏈接?答案:匯聚鏈接(Trunk Link)指的是能夠轉發多個不同VLAN的通信的端口。
數據傳輸的原理是什麼?答案:匯聚鏈路上流通的數據幀,都被附加了用於識別分屬於哪個VLAN的特殊信息。
接下來,讓我們具體看看匯聚鏈接是如何實現跨越交換機間的VLAN的:
A發送的數據幀從交換機1經過匯聚鏈路到達交換機2時,在數據幀上附加了表示屬於紅色VLAN的標記。
交換機2收到數據幀後,經過檢查VLAN標識發現這個數據幀是屬於紅色VLAN的,因此去除標記後根據需要將復原的數據幀只轉發給其他屬於紅色VLAN的端口。
4、VLAN的劃分方式
(1) 靜態VALN
靜態VLAN也叫做基於端口的VLAN。從意思也能理解,它是固定不變的,就是明確指定交換機各端口屬於哪個VLAN的設定方法。
基於端口的vlan這種方法,主要的優點就是定議vlan的成員很簡單明瞭,思路清楚,直接針對交換機現有的端口設置vlan,哪些端口屬於同一個vlan,很清楚的理解。
那麼它的缺點呢?
由於需要一個個端口地指定,因此當網絡中的計算機數目超過一定數字(比如數百臺)後,設定操作就會變得煩雜無比。並且,計算機每次變更所連端口,都必須同時更改該端口所屬VLAN的設定——這顯然靜態VLAN不適合那些需要頻繁改變拓補結構的網絡和大型網絡。
(2) 動態VLAN
動態VLAN則是根據每個端口所連的計算機,隨時改變端口所屬的VLAN。這就可以避免上述的更改設定之類的操作。動態VLAN可以大致分為3類:
基於MAC地址的VLAN(MAC Based VLAN)
基於子網的VLAN(Subnet Based VLAN)
基於用戶的VLAN(User Based VLAN)
① 、基於MAC地址的VLAN,就是通過查詢並記錄端口所連計算機上網卡的MAC地址來決定端口的所屬。假定有一個計算機的MAC地址為“A”被交換機設定為屬於VLAN“10”,那麼不論MAC地址為“A”這臺計算機連在交換機哪個端口,該端口都會被劃分到VLAN10中去。
例如:計算機連在端口1時,端口1屬於VLAN10;而計算機連在端口2時,則是端口2屬於VLAN10。
②、基於子網的VLAN,則是通過所連計算機的IP地址,來決定端口所屬VLAN的。不像基於MAC地址的VLAN,即使計算機因為交換了網卡或是其他原因導致MAC地址改變,只要它的IP地址不變,就仍可以加入原先設定的VLAN。
說白了,只要電腦ip地址不變,那麼它的vlan就不變,很方便,計算機可以換交換機端口,也可以MAC地址了,都不影響。
③、基於用戶的VLAN,則是根據交換機各端口所連的計算機上當前登錄的用戶,來決定該端口屬於哪個VLAN。這裡的用戶識別信息,一般是計算機操作系統登錄的用戶,比如可以是Windows域中使用的用戶名。這些用戶名信息,屬於OSI第四層以上的信息。
5、VLAN間通信的原理(單臂路由)
接下來,我們繼續學習使用匯聚鏈路連接交換機與路由器時,VLAN間路由是如何進行的。如下圖所示,為各臺計算機以及路由器的子接口設定IP地址。
紅色VLAN(VLANID=1)的網絡地址為192.168.1.0/24,藍色VLAN(VLANID=2)的網絡地址為192.168.2.0/24。各計算機的MAC地址分別為A/B/C/D,路由器匯聚鏈接端口的MAC地址為R。交換機通過對各端口所連計算機MAC地址的學習,生成如下的MAC地址列表。
情形1:同一VLAN內的通信
首先考慮計算機A與同一VLAN內的計算機B之間通信時的情形。
1、VLAN特點
VLAN是將處於同一個LAN(網段)的主機,劃分成多個VLAN,每個VLAN之間的機器可以相互通信,不同的VLAN之間的機器不能通信。
2、將一個LAN劃分成多個VLAN的好處
(1) 未分割VLAN僅有一個廣播域,有可能會由於廣播風暴降低網絡傳輸性能
分析下圖可知:A主機的ARP請求原本是為了獲得B主機的MAC地址而發出的。也就是說:只要B主機能收到就萬事大吉了。可是事實上,數據幀卻傳遍整個網絡,導致所有的計算機都收到了它。如此一來,一方面廣播信息消耗了網絡整體的帶寬,另一方面,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網絡帶寬和CPU運算能力的大量無謂消耗,可能會造成網絡癱瘓。
(2) 按照部門劃分VLAN
在規劃企業級網絡時,為了保證部門間相互獨立,需要將不同部門劃分成不同的VLAN,確保相同的部門能夠相互通信,不同的部門不能通信,保障各個部門辦公安全。
3、VLAN的原理
在理解了“為什麼需要VLAN”之後,接下來讓我們來了解一下交換機是如何使用VLAN分割廣播域的。
案例1:同一臺交換機上,劃分多個VLAN
首先,在一臺未設置任何VLAN的二層交換機上,任何廣播幀都會被轉發給除接收端口外的所有其他端口上氾濫。例如,計算機A發送廣播信息後,會被轉發給端口2、3、4。
這時,如果在交換機上生成紅、藍兩個VLAN;同時設置端口1、2屬於紅色VLAN、端口3、4屬於藍色VLAN。
那麼,從A發出廣播幀的話,交換機就只會把它轉發給同屬於一個VLAN的其他端口,也就是同屬於紅色VLAN的端口2,不會再轉發給屬於藍色VLAN的端口。同理,C發送廣播信息時,只會被轉發給其他屬於藍色VLAN的端口,不會被轉發給屬於紅色VLAN的端口。
補充說明:VLAN通過限制廣播幀轉發的範圍分割了廣播域。上圖中為了便於說明,以紅、藍兩色識別不同的VLAN,在實際使用中則是用 “ VLAN 的 ID ” 來區分的。
【VLAN間通信】:但是,VLAN生成的邏輯上的交換機是互不相通的。因此,在交換機上設置VLAN後,如果未做其他處理,VLAN間是無法通信的。那麼,當我們需要在不同的VLAN間通信時又該如何是好呢 ? 答案:VLAN是廣播域。而通常兩個廣播域之間由路由器連接,廣播域之間來往的數據包都是由路由器中繼的。因此,VLAN間的通信也需要路由器提供中繼服務,這被稱作“VLAN間路由”。VLAN間路由,可以使用普通的路由器,也可以使用三層交換機。大家可以記住不同VLAN間互相通信時需要用到路由功能。
案例2:不同的多臺交換機上,劃分多個VLAN
在規劃企業級網絡時,很有可能會遇到隸屬於同一部門的用戶分散在同一座建築物中的不同樓層的情況,這時可能就需要考慮到如何跨越多臺交換機設置VLAN的問題了。假設有如下圖所示的網絡,且需要將不同樓層的A、C和B、D設置為同一個VLAN。
這時最關鍵的就是“交換機1和交換機2該如何連接才好呢?”
(1) 最簡單的方法,自然是在交換機1和交換機2上各設一個紅、藍VLAN專用的接口並互聯了。
但是,這個辦法從擴展性和管理效率來看都不好。例如,在現有網絡基礎上再新建VLAN時,為了讓這個VLAN能夠互通,就需要在交換機間連接新的網線。建築物樓層間的縱向佈線是比較麻煩的,一般不能由基層管理人員隨意進行。並且,VLAN越多,樓層間(嚴格地說是交換機間)互聯所需的端口也越來越多,交換機端口的利用效率低是對資源的一種浪費、也限制了網絡的擴展。
(2) 匯聚鏈接(Trunk Link)
為了避免上面這種低效率的連接方式,人們想辦法讓交換機間互聯的網線集中到一根上,這時使用的就是匯聚鏈接(Trunk Link)。
何謂匯聚鏈接?答案:匯聚鏈接(Trunk Link)指的是能夠轉發多個不同VLAN的通信的端口。
數據傳輸的原理是什麼?答案:匯聚鏈路上流通的數據幀,都被附加了用於識別分屬於哪個VLAN的特殊信息。
接下來,讓我們具體看看匯聚鏈接是如何實現跨越交換機間的VLAN的:
A發送的數據幀從交換機1經過匯聚鏈路到達交換機2時,在數據幀上附加了表示屬於紅色VLAN的標記。
交換機2收到數據幀後,經過檢查VLAN標識發現這個數據幀是屬於紅色VLAN的,因此去除標記後根據需要將復原的數據幀只轉發給其他屬於紅色VLAN的端口。
4、VLAN的劃分方式
(1) 靜態VALN
靜態VLAN也叫做基於端口的VLAN。從意思也能理解,它是固定不變的,就是明確指定交換機各端口屬於哪個VLAN的設定方法。
基於端口的vlan這種方法,主要的優點就是定議vlan的成員很簡單明瞭,思路清楚,直接針對交換機現有的端口設置vlan,哪些端口屬於同一個vlan,很清楚的理解。
那麼它的缺點呢?
由於需要一個個端口地指定,因此當網絡中的計算機數目超過一定數字(比如數百臺)後,設定操作就會變得煩雜無比。並且,計算機每次變更所連端口,都必須同時更改該端口所屬VLAN的設定——這顯然靜態VLAN不適合那些需要頻繁改變拓補結構的網絡和大型網絡。
(2) 動態VLAN
動態VLAN則是根據每個端口所連的計算機,隨時改變端口所屬的VLAN。這就可以避免上述的更改設定之類的操作。動態VLAN可以大致分為3類:
基於MAC地址的VLAN(MAC Based VLAN)
基於子網的VLAN(Subnet Based VLAN)
基於用戶的VLAN(User Based VLAN)
① 、基於MAC地址的VLAN,就是通過查詢並記錄端口所連計算機上網卡的MAC地址來決定端口的所屬。假定有一個計算機的MAC地址為“A”被交換機設定為屬於VLAN“10”,那麼不論MAC地址為“A”這臺計算機連在交換機哪個端口,該端口都會被劃分到VLAN10中去。
例如:計算機連在端口1時,端口1屬於VLAN10;而計算機連在端口2時,則是端口2屬於VLAN10。
②、基於子網的VLAN,則是通過所連計算機的IP地址,來決定端口所屬VLAN的。不像基於MAC地址的VLAN,即使計算機因為交換了網卡或是其他原因導致MAC地址改變,只要它的IP地址不變,就仍可以加入原先設定的VLAN。
說白了,只要電腦ip地址不變,那麼它的vlan就不變,很方便,計算機可以換交換機端口,也可以MAC地址了,都不影響。
③、基於用戶的VLAN,則是根據交換機各端口所連的計算機上當前登錄的用戶,來決定該端口屬於哪個VLAN。這裡的用戶識別信息,一般是計算機操作系統登錄的用戶,比如可以是Windows域中使用的用戶名。這些用戶名信息,屬於OSI第四層以上的信息。
5、VLAN間通信的原理(單臂路由)
接下來,我們繼續學習使用匯聚鏈路連接交換機與路由器時,VLAN間路由是如何進行的。如下圖所示,為各臺計算機以及路由器的子接口設定IP地址。
紅色VLAN(VLANID=1)的網絡地址為192.168.1.0/24,藍色VLAN(VLANID=2)的網絡地址為192.168.2.0/24。各計算機的MAC地址分別為A/B/C/D,路由器匯聚鏈接端口的MAC地址為R。交換機通過對各端口所連計算機MAC地址的學習,生成如下的MAC地址列表。
情形1:同一VLAN內的通信
首先考慮計算機A與同一VLAN內的計算機B之間通信時的情形。
計算機A發出ARP請求信息,請求解析B的MAC地址。交換機收到數據幀後,檢索MAC地址列表中與收信端口同屬一個VLAN的表項。結果發現,計算機B連接在端口2上,於是交換機將數據幀轉發給端口2,最終計算機B收到該幀。收發信雙方同屬一個VLAN之內的通信,一切處理均在交換機內完成。
情形2:不同VLAN間通信時數據的流程
接下來是這一講的核心內容,不同VLAN間的通信。讓我們來考慮一下計算機A與計算機C之間通信時的情況。
1、VLAN特點
VLAN是將處於同一個LAN(網段)的主機,劃分成多個VLAN,每個VLAN之間的機器可以相互通信,不同的VLAN之間的機器不能通信。
2、將一個LAN劃分成多個VLAN的好處
(1) 未分割VLAN僅有一個廣播域,有可能會由於廣播風暴降低網絡傳輸性能
分析下圖可知:A主機的ARP請求原本是為了獲得B主機的MAC地址而發出的。也就是說:只要B主機能收到就萬事大吉了。可是事實上,數據幀卻傳遍整個網絡,導致所有的計算機都收到了它。如此一來,一方面廣播信息消耗了網絡整體的帶寬,另一方面,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網絡帶寬和CPU運算能力的大量無謂消耗,可能會造成網絡癱瘓。
(2) 按照部門劃分VLAN
在規劃企業級網絡時,為了保證部門間相互獨立,需要將不同部門劃分成不同的VLAN,確保相同的部門能夠相互通信,不同的部門不能通信,保障各個部門辦公安全。
3、VLAN的原理
在理解了“為什麼需要VLAN”之後,接下來讓我們來了解一下交換機是如何使用VLAN分割廣播域的。
案例1:同一臺交換機上,劃分多個VLAN
首先,在一臺未設置任何VLAN的二層交換機上,任何廣播幀都會被轉發給除接收端口外的所有其他端口上氾濫。例如,計算機A發送廣播信息後,會被轉發給端口2、3、4。
這時,如果在交換機上生成紅、藍兩個VLAN;同時設置端口1、2屬於紅色VLAN、端口3、4屬於藍色VLAN。
那麼,從A發出廣播幀的話,交換機就只會把它轉發給同屬於一個VLAN的其他端口,也就是同屬於紅色VLAN的端口2,不會再轉發給屬於藍色VLAN的端口。同理,C發送廣播信息時,只會被轉發給其他屬於藍色VLAN的端口,不會被轉發給屬於紅色VLAN的端口。
補充說明:VLAN通過限制廣播幀轉發的範圍分割了廣播域。上圖中為了便於說明,以紅、藍兩色識別不同的VLAN,在實際使用中則是用 “ VLAN 的 ID ” 來區分的。
【VLAN間通信】:但是,VLAN生成的邏輯上的交換機是互不相通的。因此,在交換機上設置VLAN後,如果未做其他處理,VLAN間是無法通信的。那麼,當我們需要在不同的VLAN間通信時又該如何是好呢 ? 答案:VLAN是廣播域。而通常兩個廣播域之間由路由器連接,廣播域之間來往的數據包都是由路由器中繼的。因此,VLAN間的通信也需要路由器提供中繼服務,這被稱作“VLAN間路由”。VLAN間路由,可以使用普通的路由器,也可以使用三層交換機。大家可以記住不同VLAN間互相通信時需要用到路由功能。
案例2:不同的多臺交換機上,劃分多個VLAN
在規劃企業級網絡時,很有可能會遇到隸屬於同一部門的用戶分散在同一座建築物中的不同樓層的情況,這時可能就需要考慮到如何跨越多臺交換機設置VLAN的問題了。假設有如下圖所示的網絡,且需要將不同樓層的A、C和B、D設置為同一個VLAN。
這時最關鍵的就是“交換機1和交換機2該如何連接才好呢?”
(1) 最簡單的方法,自然是在交換機1和交換機2上各設一個紅、藍VLAN專用的接口並互聯了。
但是,這個辦法從擴展性和管理效率來看都不好。例如,在現有網絡基礎上再新建VLAN時,為了讓這個VLAN能夠互通,就需要在交換機間連接新的網線。建築物樓層間的縱向佈線是比較麻煩的,一般不能由基層管理人員隨意進行。並且,VLAN越多,樓層間(嚴格地說是交換機間)互聯所需的端口也越來越多,交換機端口的利用效率低是對資源的一種浪費、也限制了網絡的擴展。
(2) 匯聚鏈接(Trunk Link)
為了避免上面這種低效率的連接方式,人們想辦法讓交換機間互聯的網線集中到一根上,這時使用的就是匯聚鏈接(Trunk Link)。
何謂匯聚鏈接?答案:匯聚鏈接(Trunk Link)指的是能夠轉發多個不同VLAN的通信的端口。
數據傳輸的原理是什麼?答案:匯聚鏈路上流通的數據幀,都被附加了用於識別分屬於哪個VLAN的特殊信息。
接下來,讓我們具體看看匯聚鏈接是如何實現跨越交換機間的VLAN的:
A發送的數據幀從交換機1經過匯聚鏈路到達交換機2時,在數據幀上附加了表示屬於紅色VLAN的標記。
交換機2收到數據幀後,經過檢查VLAN標識發現這個數據幀是屬於紅色VLAN的,因此去除標記後根據需要將復原的數據幀只轉發給其他屬於紅色VLAN的端口。
4、VLAN的劃分方式
(1) 靜態VALN
靜態VLAN也叫做基於端口的VLAN。從意思也能理解,它是固定不變的,就是明確指定交換機各端口屬於哪個VLAN的設定方法。
基於端口的vlan這種方法,主要的優點就是定議vlan的成員很簡單明瞭,思路清楚,直接針對交換機現有的端口設置vlan,哪些端口屬於同一個vlan,很清楚的理解。
那麼它的缺點呢?
由於需要一個個端口地指定,因此當網絡中的計算機數目超過一定數字(比如數百臺)後,設定操作就會變得煩雜無比。並且,計算機每次變更所連端口,都必須同時更改該端口所屬VLAN的設定——這顯然靜態VLAN不適合那些需要頻繁改變拓補結構的網絡和大型網絡。
(2) 動態VLAN
動態VLAN則是根據每個端口所連的計算機,隨時改變端口所屬的VLAN。這就可以避免上述的更改設定之類的操作。動態VLAN可以大致分為3類:
基於MAC地址的VLAN(MAC Based VLAN)
基於子網的VLAN(Subnet Based VLAN)
基於用戶的VLAN(User Based VLAN)
① 、基於MAC地址的VLAN,就是通過查詢並記錄端口所連計算機上網卡的MAC地址來決定端口的所屬。假定有一個計算機的MAC地址為“A”被交換機設定為屬於VLAN“10”,那麼不論MAC地址為“A”這臺計算機連在交換機哪個端口,該端口都會被劃分到VLAN10中去。
例如:計算機連在端口1時,端口1屬於VLAN10;而計算機連在端口2時,則是端口2屬於VLAN10。
②、基於子網的VLAN,則是通過所連計算機的IP地址,來決定端口所屬VLAN的。不像基於MAC地址的VLAN,即使計算機因為交換了網卡或是其他原因導致MAC地址改變,只要它的IP地址不變,就仍可以加入原先設定的VLAN。
說白了,只要電腦ip地址不變,那麼它的vlan就不變,很方便,計算機可以換交換機端口,也可以MAC地址了,都不影響。
③、基於用戶的VLAN,則是根據交換機各端口所連的計算機上當前登錄的用戶,來決定該端口屬於哪個VLAN。這裡的用戶識別信息,一般是計算機操作系統登錄的用戶,比如可以是Windows域中使用的用戶名。這些用戶名信息,屬於OSI第四層以上的信息。
5、VLAN間通信的原理(單臂路由)
接下來,我們繼續學習使用匯聚鏈路連接交換機與路由器時,VLAN間路由是如何進行的。如下圖所示,為各臺計算機以及路由器的子接口設定IP地址。
紅色VLAN(VLANID=1)的網絡地址為192.168.1.0/24,藍色VLAN(VLANID=2)的網絡地址為192.168.2.0/24。各計算機的MAC地址分別為A/B/C/D,路由器匯聚鏈接端口的MAC地址為R。交換機通過對各端口所連計算機MAC地址的學習,生成如下的MAC地址列表。
情形1:同一VLAN內的通信
首先考慮計算機A與同一VLAN內的計算機B之間通信時的情形。
計算機A發出ARP請求信息,請求解析B的MAC地址。交換機收到數據幀後,檢索MAC地址列表中與收信端口同屬一個VLAN的表項。結果發現,計算機B連接在端口2上,於是交換機將數據幀轉發給端口2,最終計算機B收到該幀。收發信雙方同屬一個VLAN之內的通信,一切處理均在交換機內完成。
情形2:不同VLAN間通信時數據的流程
接下來是這一講的核心內容,不同VLAN間的通信。讓我們來考慮一下計算機A與計算機C之間通信時的情況。
過程①:計算機A從通信目標的IP地址(192.168.2.1)得出C與本機不屬於同一個網段。因此會向設定的默認網關(Default Gateway,GW)轉發數據幀。在發送數據幀之前,需要先用ARP獲取路由器的MAC地址。
過程②:得到路由器的MAC地址R後,接下來就是按圖中所示的步驟發送往C去的數據幀。①的數據幀中,目標MAC地址是路由器的地址R、但內含的目標IP地址仍是最終要通信的對象C的地址。
過程③:交換機在端口1上收到①的數據幀後,檢索MAC地址列表中與端口1同屬一個VLAN的表項。由於匯聚鏈路會被看作屬於所有的VLAN,因此這時交換機的端口6也屬於被參照對象。這樣交換機就知道往MAC地址R發送數據幀,需要經過端口6轉發。
過程④:從端口6發送數據幀時,由於它是匯聚鏈接,因此會被附加上VLAN識別信息。由於原先是來自紅色VLAN的數據幀,因此如圖中②所示,會被加上紅色VLAN的識別信息後進入匯聚鏈路。路由器收到②的數據幀後,確認其VLAN識別信息,由於它是屬於紅色VLAN的數據幀,因此交由負責紅色VLAN的子接口接收。
過程⑤:接著,根據路由器內部的路由表,判斷該向哪裡中繼。
由於目標網絡192.168.2.0/24是藍色VLAN,且該網絡通過子接口與路由器直連,因此只要從負責藍色VLAN的子接口轉發就可以了。這時,數據幀的目標MAC地址被改寫成計算機C的目標地址;並且由於需要經過匯聚鏈路轉發,因此被附加了屬於藍色VLAN的識別信息。這就是圖中③的數據幀。
過程⑥:交換機收到③的數據幀後,根據VLAN標識信息從MAC地址列表中檢索屬於藍色VLAN的表項。由於通信目標——計算機C連接在端口3上、且端口3為普通的訪問鏈接,因此交換機會將數據幀除去VLAN識別信息後(數據幀④)轉發給端口3,最終計算機C才能成功地收到這個數據幀。
總結:進行VLAN間通信時,即使通信雙方都連接在同一臺交換機上,也必須經過:發送方——交換機——路由器——交換機——接收方