鏈接:https://www.zhihu.com/question/19903686/answer/1215578821
來源:知乎
著作權歸作者所有。商業轉載請聯系作者獲得授權,非商業轉載請注明出處。
vlan是什么,為什么要划分vlan?
我們先看兩個場景
在擁擠的火車上,會感到非常吵,因為每個乘客講話,其他無關的乘客也能聽到,會干擾到其他乘客的休息
在這樣的包間里,因為乘客之間做了隔離,所以非常安靜,這樣乘客們可以高效的工作和休息(忽略票價)。
我們再看兩個場景
疫情前,學校的食堂都會比較擁擠,大家也都一起吃飯。但是因為疫情的關系,如果有同學不幸感染了新冠病毒,那么病毒會迅速傳播開來,后果很嚴重。
所以為了防控新冠病毒的傳播,大家都隔離開來,這樣就比較安全,就算有位同學感染了病毒,也不會通過飛沫傳染給其他同學,只要立即給這位同學進行治療就好了。
現在來說vlan是什么,為什么要划分vlan
vlan的全稱是Virtual Local Area Network,即“虛擬局域網”,就是把一個大的局域網,分成多個隔離的,小的局域網。這樣做的好處主要有兩點
- 隔離廣播域,讓每個節點(比如電腦、手機)不需要收到太多無關的廣播包,從而減少計算性能和網絡帶寬的無謂消耗。從而保證局域網的性能。
- 隔離常見病毒與攻擊,這樣即使某個主機感染了arp攻擊病毒、dhcp攻擊病毒等常見局域網病毒,影響的范圍也只限於本vlan,不會影響到其他vlan,可以將故障限制在比較小的范圍。一來造成的影響小,二來排查故障也更加容易。
那么,網絡中最多支持多少個vlan呢?
vlan信息在傳遞的時候,需要用到vlan標簽,也就是每個電腦(或手機)發出的數據,會打上他所屬的vlan的標簽。這樣網絡設備(如交換機)就知道這台電腦是哪個vlan的了。
vlan標簽長這樣
vlan標簽的格式遵循802.1q標准,而802.1q標准中定義的vlan號(vlan id)的長度是12位,所以說vlan總共只有2的12次方,4096個。
這也就是為什么交換機只支持4k個vlan,多貴的都只支持4k個
那么問題來了,如果網絡規模很大,或者說網絡規模不大但是想多分一些vlan,4096個不夠用了怎么辦?
沒關系,網絡規模在發展,技術也在發展。就像ipv4地址不夠了我們發明了ipv6,vlan數量不夠了,ieee的一幫工程師又發明了qinq,qinq也就是802.1q in 802.1q,就是打兩層標簽,那么總共就有了4096x4096個vlan,一下就把4千個升級成了1677萬個,這樣就綽綽有余了。
qinq的標簽是這樣,兩層vlan標簽。
現在vlan數量足夠了,但是vlan信息封裝在二層,隨着雲計算的發展,可能又會遇到vlan信息跨數據中心傳遞(也就是跨三層傳遞)的問題,怎么解決?
因為雲計算的靈活性,一台雲主機因為某種原因,可能一會在北京1區,一會在北京2區,這個時候他的vlan信息也得傳遞到北京2區。
但是vlan標簽是封裝在二層的,三層設備如(路由器)是不會傳遞vlan信息的,這個時候又有了新的技術,叫vxlan,vxlan除了支持龐大的vlan數量(1677萬),而且將標簽封裝udp里,這樣就可以跨三層傳遞了。
下圖為vxlan的報文結構,其中VNI(VXLAN Network Identifier)是vxlan的標簽
所以在雲數據中心,vxlan是很常用的一個新網絡技術。
更多內容請關注個人專欄
百哥IT技術專欄