计算机局域网之VLAN

温故：

说起这个局域网的体系结构，还和之前讲过的OSI 网络七层有些关系。事情是这样的，由于OSI 网络七层存在的时间之久使其影响根深蒂固，所以在它的影响下形成了局域网的体系结构，因此IEEE 802标准所描述的局域网体系的参考模型一般来说仅包含OSI 模型的最下面两层，当然了并不是说将这两层拿之即用。为了适应局域网的特征，于是将数据链路层又划分了两个子层，分别是逻辑链路控制子层（LLC）和媒体访问控制层（MAC）。

然后在最近的两篇文章中我又给大家介绍了局域网中以太网的相关知识，主要讲了传统的以太网和交换式以太网。传统的以太网由于一般都是共享一根线缆，所以就需要解决数据冲突的问题，也就是需要使用介质访问控制办法，新的交换式以太网可以将连通的多对交换机端口看做是多条信道，各传各的信息互不干涉。这就是后者的优势所在。当然了也不是说传统的以太网就啥也不是，对于一些前期投入很大，又不能立刻全部更换为交换机式以太网的结构，还是有其存在的必要性的。这个时候既要继续使用传统以太网，又想要提高网络效率怎么办？然后就出现了快速以太网和千兆位以太网。前者是如何实现的呢？是这样的快速以太网除了将MAC子层做了一些修改之外，其他的没有变化，简单的说就是在传输介质上入手，最终实现了将网速由10Mb/s提升到了100Mb/s。然后再说说千兆位以太网，它和快速以太网的区别不大，千兆位以太网的特点是在MAC子层既实现了介质访问控制方法又实现了全双工操作，而且千兆位以太网又一次修改了物理层的标准，使之成功达到1000Mb/s.

关于传统以太网和交换以太网的文档的链接如下：计算机网络基础之以太网      计算机网络基础之以太网知识补充

知新：

我希望大家在看我的每一篇文章的同时都能认真地看看上面的“温故”模块中写到的知识点，我一直认为知识的学习过程一定是“温故而知新”。这就像上学时期的错题本一样，想当初我要是好好看看我的错题，真的的把它学透了搞明白了，可能就是另一番景象了。说这么多废话没别的意思，希望大家再接再厉。

师出有名（概念）

言归正传，今天晚上要和大家分享的知识点的是虚拟局域网（VLAN）。咱们先说什么是虚拟局域网，然后再谈为什么要有虚拟局域网，最后咱们再聊聊虚拟局域网的特征等等。先提一点：交换机分割冲突域，路由器分割广播域，这是很重要的一点，接下来下面所要讲的关于VLAN的知识点都是基于上面的这个原理。VLAN是一个网络用户和网络资源的逻辑分组，VLAN会与管理者定义的交换机端口相连，这样就可以指定交换机端口为不同的子网服务，从而在第二层交换机网络中创建更小的广播域。

与众不同（特点）

从这里看的话，VLAN就像是一个独立的子网或广播域，这也就保证了广播只会在同一个VLAN的端口之间交换。在同一个VLAN中，所有的设备都属于同一个广播域，接收这个广播域中的其他设备发出的所有广播，而且这些广播不会通过连接到其他VLAN的交换机端口转发出去，VLAN还有一个好处，是关于安全方面的，在平面型网络中，用户只需将其工作站连接到集线器，就可以加入到相应的用户组，这样子是不安全的，而VLAN的交换型网络恰恰可以控制每个端口以及通过该端口可以访问的资源；

另外虚拟局域网区别于传统的局域网的另一个特点就是传统的局域网中如果要在一个分组中增加或撤销一个结点或终端，可能是非常麻烦的，因为可能分组中的结点都位于不同的网段，这个时候有可能还需要重新布线，影响面很大。但是如果是在虚拟局域网中，就不会面临这个问题，因为在虚拟局域网中允许处于一个逻辑分组的结点处于不同的物理网段，即虽然实际上处于不同的物理网段，但是看起来却像是在同一个网段上。因此在虚拟局域网上如果要撤销一个结点，只需要通过软件设置将它移出去就可以了，不需要改变它在物理中的位置。

这里就存在了一个问题，你可能会问那么到底还需要路由器吗？路由器还有没有用？答案是有用的，但是至于是否需要路由器就看具体的情况了，因为正常情况下不同VLAN之间的主机是不能通信的，但是如果需要进行通信，就仍旧需要路由器，因为我之前已经提到过，VLAN划分出来的是广播域，就需要路由器连接。

                                                                                       看图

通过上面的讲解就可以总结出：默认情况下，交换机将广播发送给所有端口，但是如果创建了VLAN，就可以在第二层创建更小的广播域，这也就意味着从一个VLAN中的节点发送的广播不会发送到其他VLAN的端口。这样虽然不能杜绝广播风暴的发生，但是最起码可以将广播风暴限制在当前的VLAN中。通过这样的方法创建出来的小型广播具备的好处就在于我们只需要将交换机端口或用户分配到横跨一台或多台交换机的VLAN分组，就只需将用户加入相应的广播域即可。

关于VLAN 的学习我之前也写过一篇文章，有兴趣的朋友可以去看看，链接如下:《NSX原理与实践----vlan学习》

相辅相成(组成)

接下来我要说的是虚拟局域网的组网方法，不同的vlan的组网方法的区别主要体现在对VLAN成员定义的原则上，通常有四种，分别是基于交换机端口定义虚拟局域网、基于MAC地址定义虚拟局域网、基于网络层地址定义局域网、基于IP广播组定义虚拟局域网。咱们就简单介绍前两种方式，至于后面两种方式就当留个作业，大家自己去查查。

1、基于交换机端口定义虚拟局域网

这是一种最简单最有效的方法，它把交换机上的物理端口划分为多个分组，然后每个分组都对应着一个VLAN，那么连接在每一个端口的分组内的终端自然就被逻辑的划分在了相应的VLAN里面，各部分分组相对独立，相当于每部分都实现了传统局域网，而且交换机端口连接的是集线器时，那么集线器另一端连接的所有用户都被划分到同一个VLAN 。但是这种基于交换机端口定义虚拟局域网的方式也有缺点，就是当属于某一个端口的结点转移到其他端口时，管理者需要对VLAN进行重新配置。这种方式又分为单交换机配置和多交换机配置。

先说一下单交换机定义的的VLAN 具体是什么样子的？如下图所示，交换机中的1、2、3、7、8端口组成了VLAN1,交换机的4、5、6端口组成了VLAN2,这种VLAN只支持一个交换机，即基于单交换机定义的VLAN.

然后咱们再看看多交换机定义的VLAN又是什么样子的？如下图所示，交换机中1的1、2端口和交换机2的1、4、5、6、7端口组成了VLAN1,交换机1的3、4、5、6、7、8和交换机2的2、3、8端口组成了VLAN2,这就是基于多交换机定义的VLAN.

2、基于MAC地址定义虚拟局域网

该方法是依据结点的MAC地址划分VLAN，对每个MAC地址的主机都定义它属于哪个组。这样做的好处是当本你的物理结点的位置移动的时候，不需要重新调整VLAN分组，而且该方法定义的VLAN 允许结点移动到网络的其他物理网段，而不需要重新配置。相比于基于交换机端口定义的VLAN，集线器另一端连接的所有用户都能被划分到不同的VLAN。这种方式也有其不足，大家考虑一下，既然是按MAC地址进行划分，那么就需要将网络内的所有结点在一开始就分到相应的VLAN中，而且 这种方式不像端口式的划分只需通过端口就能清楚的分辨出当前结点处于的VLAN。

                                                                                                      拓展

3.根据网络层 划分VLAN 
这种划分VLAN的方法是根据每个主机的 网络层地址或协议类型(如果支持多协议)划分的，虽然这种划分方法是根据网络地址，比如IP地址，但它不是路由，与网络层的路由毫无关系。 

这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别VLAN，这样可以减少网络的通信量。  

这 种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)，一般的交换机芯片都可以自动检查网络上数据包的以太网帧头，但要让芯片能检查IP帧头，需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。  

4.根据 IP组播划分 V LAN 
IP 组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。

今天咱们就暂且讲到这里，最近一直在写东西，身体上也有点吃不消，而且明天还要去体检，所以今天就讲到这里，见谅！！！

小二，关门上闸板，洗脚睡觉去了