3.11.1、虚拟局域网 VLAN 概述
-
以太網(wǎng)交換機工作在數(shù)據(jù)鏈路層(也包括物理層)
-
使用一個或多個以太網(wǎng)交換機互連起來的交換式以太網(wǎng),其所有站點都屬于同一個廣播域。
-
隨著交換式以太網(wǎng)規(guī)模的擴大,廣播域相應(yīng)擴大。
- 巨大的廣播域會帶來很多弊端:
- 廣播風暴
- 難以管理和維護
- 潛在的安全問題
1、廣播風暴
- 假設(shè)網(wǎng)絡(luò)中的某個主機要給另一個主機發(fā)送一個數(shù)據(jù)幀。
- 但是在自己的 ARP 高速緩存表中無法查到目的主機的 MAC 地址
- 于是首先要發(fā)送 ARP 廣播請求來獲取目的主機的 MAC 地址。
- 該 ARP 廣播請求會傳遍整個網(wǎng)絡(luò),網(wǎng)絡(luò)中的其他所有主機都可以收到該廣播。
這種情況就是所謂的廣播風暴
- 注意:這里并未形成回路
因此:除非應(yīng)用需求必須要使用廣播,否則網(wǎng)絡(luò)中地主機應(yīng)盡量不適用廣播
如果網(wǎng)絡(luò)中只是偶爾出現(xiàn)廣播。那還是可以接受的
2、網(wǎng)絡(luò)中會頻繁出現(xiàn)廣播信息
網(wǎng)絡(luò)中會頻繁出現(xiàn)廣播信息\color{red}網(wǎng)絡(luò)中會頻繁出現(xiàn)廣播信息網(wǎng)絡(luò)中會頻繁出現(xiàn)廣播信息
- TCP/IP 協(xié)議棧中的很多協(xié)議都會使用廣播:
- 地址解析協(xié)議 ARP (已知 IP 地址,找出其相應(yīng)的 MAC 地址)
- 路由信息協(xié)議 RIP (一種小型的內(nèi)部路由協(xié)議)
- 動態(tài)主機配置協(xié)議 DHCP (用于自動配置 IP 地址)
- NetBEUl: Widnows 下使用的廣播型協(xié)議
- IPX/SPX: Novell 網(wǎng)絡(luò)的協(xié)議棧
- Apple Talk: Apple 公司的網(wǎng)絡(luò)協(xié)議棧
3、分割廣播域的方法
3.1、路由器隔離廣播域
使用路由器隔離廣播域
這是由兩臺以太網(wǎng)交換機互連而成的交換式以太網(wǎng)。
網(wǎng)絡(luò)中的各主機同屬于一個廣播域
使用路由器可以將該廣播域分割成兩個較小的廣播域
路由器工作在網(wǎng)絡(luò)體系結(jié)構(gòu)中的第三次,也就是網(wǎng)絡(luò)層
由于路由器默認情況下不對廣播數(shù)據(jù)包進行轉(zhuǎn)發(fā),
- 因此,路由器很自然地就可以隔離廣播域
由于路由器的成本較高,局域網(wǎng)內(nèi)部全部使用路由器來隔離廣播域是不現(xiàn)實的。
- 因此,虛擬局域網(wǎng)技術(shù)應(yīng)運而生
4、虛擬局域網(wǎng)技術(shù)
虛擬局域網(wǎng) VLAN (Virtual Local Area Network)是一種將局域網(wǎng)內(nèi)的設(shè)備劃分成與物理位置無關(guān)的邏輯組的技術(shù),這些邏輯組具有某些共同的需求。\color{red}設(shè)備劃分成與物理位置無關(guān)的邏輯組的技術(shù),這些邏輯組具有某些共同的需求。設(shè)備劃分成與物理位置無關(guān)的邏輯組的技術(shù),這些邏輯組具有某些共同的需求。
以下三個局域網(wǎng)通過另外一個交換機互連成一個更大的局域網(wǎng)。
那么原來每一個局域網(wǎng)成為現(xiàn)在這個局域網(wǎng)的一個網(wǎng)段。
網(wǎng)絡(luò)中的各主機屬于同一個廣播域
- 某個主機發(fā)送的廣播數(shù)據(jù)包,其他所有主機都可以收到
根據(jù)應(yīng)用需求:我們將該局域網(wǎng)劃分成兩個 VLAN: VLAN1 和 VLAN2
此后 VLAN1 中的廣播數(shù)據(jù)包不會傳送到 VLAN2
VLAN2 中的廣播數(shù)據(jù)包不會傳送到 VLAN1
也就是說同一個 VLAN 內(nèi)部可以廣播通信,不同 VLAN 之間不能廣播通信
5、小結(jié)
- 以太網(wǎng)交換機工作在數(shù)據(jù)鏈路層\color{red}數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層(也包括物理層)
- 使用一個或多個以太網(wǎng)交換機互連起來的交換式以太網(wǎng),其所有站點都屬于同一個廣播域\color{red}同一個廣播域同一個廣播域。
- 隨著交換式以太網(wǎng)規(guī)模的擴大,廣播域相應(yīng)擴大。
- 巨大的廣播域會帶來很多弊端:廣播風暴\color{red}巨大的廣播域會帶來很多弊端:廣播風暴巨大的廣播域會帶來很多弊端:廣播風暴 難以管理和維護 潛在的安全問題
- 網(wǎng)絡(luò)中會頻繁出現(xiàn)廣播信息\color{red}網(wǎng)絡(luò)中會頻繁出現(xiàn)廣播信息網(wǎng)絡(luò)中會頻繁出現(xiàn)廣播信息 (TCP/IP協(xié)議棧中很多協(xié)議都會使用廣播,例如 ARP、RIP、DHCP 等)
- 分割廣播域的方法:使用路由器可以隔離廣播域,但路由器成本較高,虛擬局域網(wǎng)VLAN技術(shù)\color{red}虛擬局域網(wǎng) VLAN 技術(shù)虛擬局域網(wǎng)VLAN技術(shù)應(yīng)運而生。
- 虛擬局域網(wǎng) VLAN (Virtual Local Area Network)是一種將局域網(wǎng)內(nèi)的設(shè)備劃分成與物理位置無關(guān)的邏輯組的技術(shù),這些邏輯組具有某些共同的需求。\color{red}設(shè)備劃分成與物理位置無關(guān)的邏輯組的技術(shù),這些邏輯組具有某些共同的需求。設(shè)備劃分成與物理位置無關(guān)的邏輯組的技術(shù),這些邏輯組具有某些共同的需求。
總結(jié)
以上是生活随笔為你收集整理的3.11.1、虚拟局域网 VLAN 概述的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: TeamViewer远程访问和控制功能现
- 下一篇: win10 安装Borland C++B