VLAN简述

最新推荐文章于 2023-07-25 08:03:18 发布
最新推荐文章于 2023-07-25 08:03:18 发布
阅读量613 收藏
点赞数
分类专栏: L2 Switch VLAN Ethernet Switch 文章标签: 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mn3321/article/details/106744935
版权

技术背景

  • 对于一台交换机而言,缺省情况下它的所有接口都属于同一个广播域(Broadcast Domain)。
  • 当多台主机连接到同一台交换机时,只需配置相同网段的IP地址,主机之间就可以直接进行通信,而且无需借助路由
    设备,这种通信行为被称为二层通信。
  • 由于这些主机都属于同一个广播域,因此当其中一台主机发出一份广播(或者未知单播或者组播)数据时,连接在交换机上的其他所有主机都会收到这份数据的拷贝,如下图所示。
    在这里插入图片描述

引入问题

  • 在上述场景中,并非所有的主机都需要这些数据帧,此时对于它们而言,这些广播帧(或者未知单播帧或者组播帧)实际上是增加了设备性能损耗,而且对网络带宽而言也是一种浪费。

  • 思维扩散一下,如果存在一个由许多二层交换机构成的大型二层网络,那么在这个大规模的广播域中,一旦出现广播帧(或者未知单播帧或者组播帧)便将引发大量的泛洪现象,从而给网络带来沉重的负担,如下图所示。
    在这里插入图片描述

  • 另外,实际的网络中经常存在这样的需求:连接在同一个交换机上的主机有可能属于不同的业务部门,用户希望对它们进行隔离或者以独立的网络单元、独立的广播域进行管理,否则网络管理员就不得不为不同的业务部门分配不同的交换机,并且搭配其他设备从而实现二层隔离。

解决方法1

当我们实际规划一个网络时,应该始终关注网络中广播域的大小,采用适当的技术将一个大的广播域切割成更小的单元。

  1. 可以使用路由器来实现这个目的。
  • 如下图所示,路由器的每个三层接口连接着一个独立的广播域
  • 在网络中部署路由器是可以起到隔绝广播的作用,因为一个广播数据缺省时会被终结在路由器的三层接口上,不会被透传。
    在这里插入图片描述

引入问题2

  • 路由器接口资源相比于交换机更为有限,
  • 我们为什么不能直接在交换机上实现广播域的隔离或划分呢?

解决方法2

  • VLAN ( Virtual Local Area Network,虚拟局域网)就是这样一个技术,它能够将一个物理的LAN在逻辑上划分成多个广播域。
  • 一个VLAN就是一个广播域,同属一个VLAN的设备之间依然是能够直接进行二层通信的,数据的泛洪也被限制在VLAN内。
  • 如果交换机收到某台PC发送出来的单播数据帧并且并不知晓目的MAC地址时,它会在所有属于该VLAN的接口上泛洪这个数据帧。
  • 如下图所示的网络拓扑中,PC1, PC2以及PC3可以进行二层通信,假设其中一台PC发送出来的广播数据,广播数据会被泛洪给其他两台PC。
  • 需要注意的是,不同的VLAN之间是无法进行二层通信的。
    在这里插入图片描述

示例

  1. 如上图所示,交换机创建了两个VLAN,这两个VLAN各有一个ID(标识符),它们分别是10和20。

  2. 将交换机的GE0/0/1, GE0/0/2以及GE0/0/3接口加入VLAN 10,而GE0/0/23及GE0/0/24接口加入VLAN20。

  3. 通过上述操作,网络中原先存在的一个广播域被切割成两个小的并且独立的广播域VLAN10和VLAN20。

  4. PC1从网卡发出一个广播数据帧,如下图所示。

  5. 这个数据帧到达交换机后,交换机发现这是一个来自VLAN10(该帧在GE0/0/1接口上收到,而该接口加入了VLAN 10 )的广播数据帧,因此它将该数据帧从所有加入VLAN 10的接口泛洪出去(除了收到广播数据帧的接口GE0/0/1),最后PC2及PC3都会收到这份数据,然而处于VLAN20的PC23及PC24是不会收到这个广播数据帧的。
    在这里插入图片描述

  6. 假设PC23发送一个单播数据帧给PC24(假设此时PC23已经知道PC24的MAC地址),

  7. 交换机收到这个数据帧并且发现这是一个单播数据帧,因此它在MAC地址表中查询数据帧的目的MAC地址,而且它只会查询那些与VLAN20关联的表项(MAC地址表中的每个表项将MAC地址、VLAN-ID、接口等信息进行绑定),如果交换机查询不到与目的MAC地址匹配的表项,它会把这个数据帧从所有加入VLAN20的接口泛洪(未知单播泛洪)出去(除了接收未知单播的接口),因此PC24会收到这个帧,而处于VLAN10的PC1, PC2及PC3则不会受到影响。

VLAN技术优势总结

VLAN技术是二层交换领域中非常重要也是非常基础的技术,它能给网络带来诸多利好:

  1. 隔绝广播:当交换机部署VLAN后,广播数据的泛洪被限制在VLAN内。利用VLAN技术可以将网络从原来的一个大的广播域切割成多个较小的广播域,从而减少了泛洪带来的带宽资源及设备性能的损耗。
  2. 提高网络组建的灵活度:VLAN技术使得网络设计和部署更加灵活。同一个工作组的用户不再需要局限在同一个地理位置。
  3. 提高网络的可管理性:通过将不同的业务规划到不同的VLAN,并且分配不同的IP网段,从而将每个业务划分成独立的单元,极大地方便了网络管理和维护。
  4. 提高网络的安全性:利用VLAN技术可以将不同的业务进行二层隔离。由于不同VLAN之间相互隔离,因此当一个VLAN发生故障,比如某个VLAN内发生ARP欺骗行为,不会影响到其他VLAN。
布道天下
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VLAN概述与简介
NKBcxl的博客
11-15 1092
@TOVLAN概述与简介C 1.VLAN背景 现在交换机在正常接受各端口的数据时,出于各种现象都会有各式广播的请求发生,如若交换机里同一时间内发送的广播过多,不光会占用极大的网络资源,严重时还会在交换机中形成广播风暴,最严重时还会导致交换机的死机与瘫痪,从而影响正常的网络间通信。 2.什么是VALN? 为了解决广播的无限制转发,避免广播风暴的产生,节约网络资源,限制广播的传输范围,VLAN就出现了...
vlan概述
m0_64363185的博客
12-04 851
VLAN VLAN概述与优势 分割广播域 物理分割 子网划分,路由等 逻辑分割 VLAN起到一个分组的作用,组内外互不相干 VLAN的优势 控制广播 增强网络的安全性 简化网络管理 VLAN的种类 静态VLAN 基于端口划分静态VLAN 动态VLAN 基于MAC地址划分动态VLAN VLAN的范围 交换机VLAN的接口类型 access类型端口:接入模式,一般用于连接计算机或路由器的接口(端口) 数据进行交换机时,打上vlan的标签,出.
VLAN基础
weixin_44405341的博客
06-04 628
在本文中,将介绍VLAN技术的相关概念,介绍不同二层接口的工作原理,并且会介绍VLAN的应用及其数据转发原理和基础配置方法。
vlan简述
weixin_33726313的博客
02-01 165
什么是vlan? virtual LAN:(虚拟局域网)是物理设备上连接的不受物理位置限制的用户的一个逻辑组vlan的作用:广播控制、增加安全性、带宽利用、延迟降低为什么引入vlan?1、交换机分割了冲突域,但不能分割广播域2、随着交换机的端口增多,广播也会增多,降低了网络的效率3、为了分割广播域 种类:基于端口划分的静态vlan基于MAC地址划分的动态vlanvlan的模式:Access(普通模...
VLAN(虚拟局域网)叙述
weixin_33893473的博客
03-06 128
VLAN(虚拟局域网)叙述 一个VLAN=一个广播域=逻辑网段(子网) VLAN运作: 每个逻辑的VLAN就像一个独立的物理桥 交换机上的每个端口都可以划分给不同的VLAN 默认下,所有的端口都属于VLAN1 同一个VLAN 可以跨越多个交换机 TRUNK功能支持多个VLAN的数据 在Trunk上使用了特殊的封装格式支持不同的VLAN 只有快速以太网口可以配...
什么是vlan
热门推荐
qq_42327944的博客
01-14 1万+
vlan划分小实验vlan的的概念及优势vlan的种类静态vlan的配置Trunk介绍与配置三层交换机转发原理三层交换机的配置 vlan的的概念及优势 1.分割广播域 物理分割 逻辑分割 2.vlan的优势 控制广播 增强网络安全性 简化网络管理 vlan的种类 静态vlan的配置 Trunk介绍与配置 三层交换机转发原理 三层交换机的配置 ...
简述 cisco 虚拟局域网VLAN及VTP
weixin_43752383的博客
12-19 547
一.虚拟局域网 1 作用:二层交换机和三层设备协同工作,将一个广播域逻辑的划分为多个; 2.配置思路: 1、交换机上创建vlan 2、将交换机上的各个接口划分到对应的vlan中 3、TRUNK干道–中继干道—交换机之间(两个接口都要配置); 交换机与路由器间 4、Vlan间路由----子接口、三层交换机 注: 1、子网划分,是用于标记管理员用设备切分好的广播域;若能收到对方设备的广播包,那么即...
简述vlan的特点有哪些
06-02
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,它的主要特点包括: 1. 逻辑隔离:VLAN可以将一个物理交换机分割成多个逻辑交换机,不同的VLAN之间互相隔离,增强了网络的安全性和可管理性。 2. 灵活性...
史上最详细VLAN详解(应用篇)
12-21
讲解了VLAN的应用系列,包括多种方式的划分、VLAN间路由、端口隔离、MUX-VLAN、PVLAN等。史上最详细VLAN详解(原理篇)
局域网的发展史
06-17
局域网的发展史,让大家更熟悉局域网!更了解局域网!
简述VLAN划分的几种方法
06-09
VLAN(Virtual Local Area Network)是一种将物理网络划分为逻辑网络的技术,它可以将一个物理网络划分成多个逻辑网络,从而提高网络的安全性和灵活性。VLAN划分的几种方法如下: 1. 端口VLAN划分:将一个交换机...
简述为什么vlan只有4094个
07-15
VLAN标识符是一个12位的字段,其中0和4095是预留的,因此实际可用的VLAN标识符范围是1到4094。这意味着VLAN的数量限制在4094个。 这个限制是由于IEEE 802.1Q标准所定义的VLAN标识符字段的位数决定的。在该标准中,...
万字详解VLAN,看一遍就吃透
最新发布
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
07-25 1085
关于Vlan,知识点还真不少,广播域、实现Vlan的机制、Vlan的访问链接、汇聚链接、汇聚方式、Vlan间路由、设计局域网……这些都是必备技能了。之前公众号都是给你零零散散说一些Vlan技能,还真没系统地说一遍。今天就给你安排上。看完这篇万字干货,绝对让你把Vlan吃透。01广播域概念复习先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范...
什么是 VLAN
m0_46196876的博客
04-05 458
VLAN,指的是虚拟局域网,是一种 2 层技术。可以在交换机上实现广播域的隔离。从而可以减小 数据广播风暴对交换网络的影响,降低了网络管理难度,同时可以实现网络规模的灵活扩展。
初识vlan、数据帧
imitator
04-01 617
/*** * archive: 网络安全 * title: 初识vlan、数据帧 * author: imitator * date: 2021.4.1 */ 一、初识vlan 为什么需要VLAN 1、交换网络是平面网络结构、必须依赖广播 2、广播域过大会导致: 带宽浪费 安全性降低 不易管理 二、VLAN的配置 1、查看 VLAN system-view //进入系统视图 display vlan //查看vlan 2、添加、修改 VLAN vlan [vlan_id] //添加.
VLAN
XxBb_Pp的博客
05-22 338
VLAN VLAN:虚拟局域网 二层交换机与三层的设备协同工作后,将原来的一个广播域逻辑的切分为多个 思科逻辑配置思路: 1、 交换机上创建VLAN 2、 接口划入VLAN 3、 Trunk干道 4、 VLAN间路由 - -路由器子接口 多层交换机 - - svi Cisco下交换机的接口只有 接入(acces)和中继模式(trunk) pc1 ,pc2发送流量进入交换机A,交换机A查看对应的vlan接口转发,转发的同时给流量打上对应的标签,到达下一台交换机B时,先撕标签,存在对应的vlan,转发给对应v
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值