一、VLAN技术
VLAN技术的优点如下:
1、有效控制广播域范围:广播域被限制在一个VLAN内,广播流量仅在VLAN中传播,节省了带宽,提高了网络处理能力。
2、增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等设备。
3、灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
二、VLAN的类型
1.基于端口的VLAN:
基于端口的VLAN是最简单、最有效的VLAN划分方法,它按照设备端口来定义VLAN成员。将指定端口加入到指定VLAN中之后,该端口就可以转发指定VLAN的数据帧。
2.基于协议的VLAN:
基于协议的VLAN是根据端口接受到的报文所属的协议类型来给报文分配不同的VLAN ID。可用来划分VLAN的协议有IP、IPX。
交换机从端口接收到以太网帧后,会根据帧中所封装的协议类型来确定报文所属的VLAN,然后将数据帧自动划分到指定的VLAN中传输。
此特性主要应用于将网络中提供的协议类型与VLAN相绑定,为方便管理和维护。
3.基于子网的VLAN:
基于 IP 子网的VLAN是根据报文源IP 地址及子网掩码作为依据来进行划分的。设备从端口接受到报文后,根据报文中的源IP地址,找到与现有VLAN的对应关系,然后自动划分到指定VLAN中转发。
此特性主要用于将指定网段或IP地址发出的数据帧在指定的VLAN中传送。
我们知道,以太网交换机根据MAC地址表转发数据帧。MAC地址表中包含了端口和端口所连接终端主机MAC地址的映射关系。交换机从端口接收到以太网帧后,通过查看MAC地址表来决定从哪一个·端口转发出去。如果端口收到的是广播域,则交换机把广播帧从除源端口外的所有端口转发出去。
在VLAN技术中,通过给以太网帧附加一个标签来标记这个以太网帧能够在哪个VLAN中传播。这样,交换机在转发数据帧时,不仅要查找MAC地址来决定转发到男哪个端口,还要检查端口上的VLAN标签是否匹配。
路由来源
路由来源的来源主要有3种:
直连路由:直连路由不需要配置,当接口存在 IP 地址并且状态正常时,由路由进程自动生成。它的特点是开销小,配置简单,无需人工维护,但只能发现本接口所属网段的路由。
手工配置的静态路由:由管理员手工配置而成的路由称之为静态路由。当一个网络故障发生后,静态路由不会自己修正,必须有管理员的介入。静态路由无开销,配置简单,适合简单拓扑结构的网络。
动态路由协议发现的路由:当网络拓扑结构十分复杂时,手工配置静态路由工作量大而且容易出现错误,这时可用动态路由协议(如 RIP 等),让其自动发现和修改路由,避免人工维护。但动态路由协议开销大,配置复杂。
路由器原理:
路由器是能够将数据报文在不同逻辑网段间转发的网络设备。路由(Route)是指导路由器如何进行数据报文发送的路径信息。每条路由都包含有目的地址、下一跳、出接口、到目的地的代价等要素,路由器根据自己的路由表对IP 报文进行转发操作。
路由环路是由错误的路由导致的,它会造成IP 报文在网络中循环转发,浪费网络宽带。
路由表包含的要素:
目的地址/网络掩码:用来标识 IP 数据报文的目的地址或目的网络。
出接口:指明IP 包将从该路由器哪个接口转发。
下一跳地址:更接近目的网络的下一个路由器地址。
度量值:说明IP 包需要花费多大的代价才能到达目标。
.
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
