3.11.1 VLAN概述
-
以太網交換機工作在數據鏈路層(也包括物理層)
-
使用一個或多個以太網交換機互連起來的交換式以太網,其所有站點都屬於同一個廣播域
-
隨着以太網規模的擴大,廣播域相應增大、
巨大的廣播域會帶來很多弊端
-
廣播風暴
-
難以管理和維護
-
潛在的安全問題
假設某個主機要發送數據給另一個主機,但是在自己的ARP告訴緩存表中無法查到目的主機的MAC地址,於是首先要發送ARP廣播請求來獲取目的主機的MAC地址。該ARP廣播請求會傳遍整個網絡,網絡中所有主機都能收到該ARP請求。這就是廣播風暴,會大大浪費網絡資源和各主機的CPU資源。
有的同學會想,如果至少偶爾出現一次廣播風暴,那還是可以接受的。
但是網絡中會頻繁出現廣播信息
-
TCP/IP協議棧中的很多協議都會使用廣播
-
地址解析協議ARP(已知IP,找出對應的MAC地址)
-
路由信息協議RIP(一種小型的內部路由協議)
-
動態主機配置協議DHCP(用於自動配置IP地址)
-
那么如何才能將大的廣播域分割成小的廣播域呢?
-
使用路由器就可以隔離廣播域
這是一個由交換機連接的廣播域
使用路由器可以分割成兩個廣播域
路由器工作在網絡體系結構第三層-網絡層。由於路由器默認情況下不對廣播數據包進行轉發,因此隔離廣播域是他天生就攜帶的技能包。
然而,路由器的成本比較高,局域網內部全部使用路由器來隔離廣播域是不現實的。在這種情況下,虛擬局域網技術VLAN就應運而生了。
VLAN是一種將局域網內的設備划分成與物理位置無關的邏輯組的技術,這些邏輯組具有某些共同的需求。
如圖所示,123樓各有一個局域網
可將他們通過一個交換機互連成一個更大的局域網,那么原來每一個局域網成為現在局域網的一個網段,網絡中的各主機屬於同一個廣播域。
某個主機發送的數據包,其它所有主機都可以收到
根據應用需求,我們划分為兩個VLAN,同一個VLAN之間可以廣播通信,不同VLAN之間不能廣播通信
那么如何才能實現VLAN呢?
3.11.2 VLAN的實現機制
VLAN是在交換機上實現的,需要交換機實現兩大功能:
-
一個是能夠處理帶有VLAN標記的幀
-
交換機的各端口可以支持不同的端口類型
-
不同類型的端口對幀的處理方式有所不同
-
先來看看IEEE802.1Q幀
接下來我們看看以太網交換機的端口類型
-
Access
-
Trunk
-
Hybrid
交換機各端口的默認VLAN ID
-
思科交換機上稱為Native VLAN,即本體VLAN
-
華為交換機上叫Port VLAN ID 即端口VLAN ID 簡單記為PVID
接下來我們首先介紹Access端口
-
Access端口一般用於連接用戶計算機
-
只能屬於一個VLAN
-
Access端口的PVID值與端口所屬VLAN的ID相同(默認是1)
如圖:ABCD連接在交換機的端口上,交換機首次通電時,默認配置各端口屬於VLAN1,也就是各端口的PVID值為1。默認配置各端口的類型為Access。
Access接收處理的方法是:一般只接受“未打標簽”的普通以太網MAC幀。根據接收幀的PVID給幀“打標簽”,即插入四字節VLAN標記字段,字段中的VID取值與端口的PVID取值相等。
A主機發送廣播,從端口1進入交換機,於是給幀貼上標簽VID=1,這小子是從我端口1進來的,屬於PVID1,剩下的哥幾個自己看着辦,是我們組(PVID=1)的就負責轉發,不是我們組的就別瞎摻和。於是234端口都轉發該幀,轉發之前會去標簽,把VID=1撕掉。
接下來我們介紹Trunk端口
-
trunk端口一般用於交換機之間或者交換機與路由器之間的互連。
-
trunk端口可以屬於多個VLAN(可以接收和轉發多個VLAN的幀)
-
默認端口值為1,用戶也可以自己定義
-
對VID=PVID的幀去標簽轉發(對於不相等的直接帶着標簽轉發)
-
第二個收到的T端口給去標簽的幀再打上標簽轉發
練習題:
最后簡單介紹Hybrid:
幀的VID取值要在端口的去標簽列表中就可以接受轉發。