【计算机网络】VLAN及IPVLAN技术解析

已于 2024-12-09 09:47:59 修改
阅读量1.5k 收藏 28
点赞数 31
分类专栏: Linux运维 文章标签: 计算机网络 php 开发语言
于 2024-12-05 11:19:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43840665/article/details/144260275
版权

系列综述:
💞目的:本系列是个人整理为了学习VLAN相关知识的,整理期间苛求每个知识点,平衡理解简易度与深入程度。
🥰来源:材料主要源于 使用VMware组建VLAN网络实验环境 进行的,每个知识点的修正和深入主要参考各平台大佬的文章,其中也可能含有少量的个人实验自证。
🤭结语:如果有帮到你的地方,就点个赞关注一下呗,谢谢🎈🎄🌷!!!

请先收藏!!!,后续继续完善和扩充👍(●’◡’●)

文章目录

😊点此到文末惊喜↩︎

VLAN基础知识

概述

  1. 广播帧和广播域
    • 定义
      • 广播帧:一种以太网数据帧,其目的MAC地址全为1(即FF:FF:FF:FF:FF:FF),表示该帧是发送给网络中所有设备
      • 广播域:指网络中一组相互接收广播消息的设备,也即网络中所有能接收到同样广播消息的设备集合
    • 特点
      • 共享信息:广播域内的所有设备共享接收到的广播帧
      • 限制范围:通常由路由器等设备限定边界(路由器不会转发广播帧),防止广播扩散到其他网络
      • 特殊地址:广播帧使用特殊的地址,目的MAC地址设置为1表示发送给网络中所有设备
      • 网络性能:过多的广播流量会占用大量带宽,导致网络性能下降,甚至引起“广播风暴”
      • 安全性:广播域内的设备可以相互监听和干扰,增加了潜在的安全风险
    • 作用:
      • 网络管理:常用于网络设备的发现和信息收集等任务。例如,当一台新设备加入网络时,它可能会发送一个广播帧来询问网络中的其他设备,以便了解网络结构和配置。
      • 地址解析:在IP网络中,ARP(地址解析协议)使用广播帧来将IP地址解析为MAC地址。当一个设备需要发送数据给另一个设备,但只知道目标设备的IP地址时,它会发送一个ARP请求的广播帧,询问拥有该IP地址的设备的MAC地址。
      • 服务通告:某些服务和应用程序使用广播帧来通告自身的存在。例如,网络打印机或文件服务器可能会定期发送广播帧,以便让网络中的其他设备知道它们可以提供服务。
      • 故障诊断:在网络故障诊断中,广播帧可以用来测试网络连通性。例如,使用Ping命令发送到广播地址可以帮助确定网络中哪些设备是活动的。
      • 数据传输:在某些网络协议中,如UDP(用户数据报协议),广播帧被用来向多个接收者同时发送数据。
      • 安全性和攻击:广播帧也可能被用于网络攻击,如广播风暴攻击,其中恶意设备发送大量广播帧以消耗网络资源,导致网络拥塞甚至瘫痪。
  2. 广播域分割
    • 原因:若整个网络只有一个广播域,一旦发出广播信息,就会传遍整个网络,并对域中主机带来额外的负担
    • 解决方法:路由器能够通过网络接口(LAN Interface)分割广播域,但通常路由器接口数量有限
    • 实例:ARP协议中在一个广播域中广播导致的网络带宽和大量设备的无用开销,如下:
      在这里插入图片描述
  3. VLAN技术
    • 背景:路由器进行广播域的分割不够灵活,而二层交换机只能构建单一的广播域
    • 作用:VLAN技术能够将一台物理交换机逻辑上划分成多个广播域
    • 优缺点:利用VLAN技术有网络构成灵活多变这个优点,同时也伴随着网络构成复杂化这个缺点
  4. VLAN原理
    • 未设置VLAN的二层交换机:任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)
    • 设置VLAN的二层交换机:VLAN通过限制广播帧转发的范围分割了广播域,如图所示,通常不同颜色的VLAN使用VLAN ID进行区分
    • 本质:将一台物理交换机在逻辑上分割成了数台交换机,如果未做其他处理,VLAN间是无法通信的。
      在这里插入图片描述
  5. VLAN间的通信
    • 问题:同一台物理交互机上,不同VLAN间居然无法进行直接通信
    • 解决:通过VLAN间路由实现VLAN间的通信的数据中继服务,可以使用普通的路由器或三层交换机
  6. VLAN标识信息
    • 作用:使得设备能够分辨汇聚链接发送的不同VLAN的数据帧
    • 原理:IEEE 802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag)
      在这里插入图片描述
    • 字段解释
<
字段 长度 含义 取值
TPID 2Byte Tag Protocol Identifier(标签协议标识符),表示数据帧类型。 表示帧类型,取值为0x8100时表示IEEE 802.1Q的VLAN数据帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。各设备厂商可以自定义该字段的值。当邻居设备将TPID值配置为非0x8100时,为了能够识别这样的报文,实现互通,必须在本设备上修改TPID值,确保和邻居设备的TPID值配置一致。
最低0.47元/天 解锁文章
六、IP地址子网划分与VLAN
作者的博客园已搬家到CSDN,访问博客园主页将默认跳转至CSDN
10-20 1万+
ip地址分为五大类: 特殊ip地址 1. 网络地址:用于表示网络本身,具有正常的网络号部分,而主机号部分全部为0的ip地址称之为网络地址. 2. 广播地址:用于向网络中的所有的设备进行广播。具有正常的网络号部分,而主机号部分全为1(即255)的ip地址称之为广播地址. 3. 有限广播地址:指的是32位全位1(即255.255.255.255)的ip地址,用于本网广播. 4. 回送地址:网络地址不能以十进制的127作为开头,在地址中数字127保留给系统作为诊断用,称为回送地址,如127.0.0.1用于回路
IPVLAN
qq_52742478的博客
05-30 1090
IPVLAN一、拓扑图二、实验内容三、配置信息 一、拓扑图 二、实验内容 假设S1交换机由于某种原因无法配置,利用IP地址划分在S3做相应配置使得PC能供与服务器正常通信 三、配置信息 1、接口信息配置 S1的0/0/1和0/0/2接口无任何配置,0/0/3接口配置了access类型并加入相应vlan S2的0/0/1、0/0/2、0/0/3为access类型并加入相应的vlan S1\S2的0/0/4接口配置为trunk类型并允许所有vlan通过 S3的0/0/1、0/0/4接口配置为trunk
vlan的三种划分方式、pvlan和网段(子网)的关系
热门推荐
a649339266的博客
09-12 1万+
在任何一本讲vlan的网络书上都会提到vlan的三种划分方式: 1.按物理地址划分 2.按交换机端口划分 3.按ip地址划分 本文的结论为:pvlan就是    按交换机端口划分   的一种实现 子网就是    按ip地址划分    的一种实现                         按物理地址划分的实现作者目前还没看到,看到的话以后会补上 pvlan:参考http://ja
macvlanipvlan 实现原理及设计案例详解
最新发布
漫谈网络
04-03 1846
macvlanipvlan 实现原理及设计案例详解。
IP,网络地址,主机地址,广播地址,vlan,交换机,路由器之间的联系
天泉证道
08-16 4209
ip地址=网络地址+主机地址,当然了这里的“+”不是数学上的加减; 广播地址,是主机标识段,全部为1的“网络地址”,专门用于同时向网络中所有工作站进行发送的一个地址。; 网络地址,是互联网上的节点在网络中具有的逻辑地址。 广播地址和网络地址在一个网段都是固定的,不能被其他主机所使用。 广播数据的时候可能会出现广播风暴,所以就出现了路由器,vlanvlan,解决的隔离网络的问题,不同v...
IPVlan 详解
mr1jie的博客
02-23 5149
IPVlan 简介 IPVlan 在 CNI 中使用探索
IP vlan
qq_46635171的博客
02-17 2318
交换机的作用:区别集线器(HUB),HUB为物理层设备,只能直接转发电流; 交换机为数据链路层设备,可以将电流与二进制转换,实现了以下功能: 无限的传输距离 彻底解决了冲突—所有的接口可以同时收发数据 二层单播—物理寻址,在一个交换网络内,实现一对一通讯,保障了数据的安全,减少了垃圾数据量,降低了转发延时; 提高端口密度—-可以增加更多的接口 三层架构: 接入层:提供端口的密度,用于用户终端的接入—二层交换机、AP,将各个终端设备接入到网络中,并且提供接入端口(一般采用二层交换机,依靠mac地址
计算机网络核心概念及协议详解-50道期末复习题解析
11-26
内容概要:本文详尽解析计算机网络领域的50道期末复习题,涵盖OSI七层模型、IP地址与MAC地址、子网掩码、TCP与UDP协议、DNS、HTTP与HTTPS、NAT、路由协议、负载均衡、VLAN、ARP、Wi-Fi与Ethernet、端口安全、BGP、...
计算机网络核心技术解析-50道期末复习题详解
11-26
主要内容包括:OSI七层模型、IP地址分类、TCP和UDP协议、路由协议(RIP、OSPF、BGP)、NAT(网络地址转换)、DNS(域名系统)、ICMP协议、VLAN(虚拟局域网)、防火墙、路由器与交换机的区别、虚拟化技术、NTP(网络...
计算机网络VLAN经典例题,vlan 配置经典例题解析.doc
weixin_39552286的博客
06-21 913
vlan 配置经典例题解析Vlan 配置例题解析题目一:考试题目:利用Packet Traver 5.0模拟上面的实验环境,交换机型号为Cisco 2960 24TT。设置计算机的IP地址:PC1的IP地址为:192.168.0.1,子网掩码255.255.255.0;PC2的IP地址为:192.168.0.2,子网掩码255.255.255.0;PC3的IP地址为:192.168.0.3,子网掩...
计算机网络实验三:数据链路层-VLAN
06-26
**虚拟局域网(VLAN)**是一种逻辑分组技术,允许网络管理员将物理网络分割成多个逻辑子网,从而提高网络安全性、简化管理和优化资源利用。 **VLAN配置步骤**: 1. **创建VLAN**:使用`vlan [vlan-id]`命令创建VLAN...
vlan 详解 史上最详细!!
09-04
史上最详解的VLAN技术解析。 PDF高清版。
ipvlan介绍
weixin_46381158的博客
12-02 646
介绍ipvlan的实现原理
基于IP地址划分VLAN
weixin_46648541的博客
04-12 7254
基于IP地址划分VLAN 一.实验拓扑图 二.实验要求 如图所示,查看 S1、S2 和 S3 的配置。 1.测试同一网段的PC和服务器能否通信?(仅30的网段可以,WHY?) 2.思考 S1 交换机发送给 S3 交换机时的上行流量是否均有TAG标签? 3.假设 S1 交换机由于某种原因,无法配置,请在 S3 的 E4 端口进行相应配置,根据相应IP进行VLAN的划分。 4.测试同一网段的PC和服务器能否通信?(YES)。 首先,先在用户视图下使用命令display current-configuratio
虚拟网络技术ipvlan
lsz137105的专栏
09-07 1万+
本文首发于我的公众号码农之屋(id:Spider1818),专注于干货分享,包含但不限于Java编程、网络技术、Linux内核及实操、容器技术等。欢迎大家关注,二维码文末可以扫。 导读:ipvlan是linux kernel比较新颖的特性,稳定的版本>=4.2,和macvlan类似,都是从一个主机接口虚拟出多个虚拟网络接口,ipvlan虚拟出的子接口共有物理接口的mac地址,但可配置...
【成长笔记】VLAN-IP实验
Jerry_Gao921的博客
10-12 286
1.PC1和PC3所在接口为access接口,属于VLAN2。2.PC2-4-5-6处于同一网段;其中PC2可以访问PC4-5-6;PC4可以访问PC5,但不能访问PC6;Pc5不能访问PC6。3.PC1、PC3与PC2-4-5-6不在一个网段。4.所有PC均使用DHCP获取IP地址,且PC1可以正常访问PC2-4-5-6。
Linux ipvlan详解(l2、l3、l3s和bridge、private和vepa模式)
shijin741231的博客
02-12 3897
Linux的ipvlan分l2层、l3和l3s三种mode,bridge、private、vepa三种flags,在同一父接口上均不可混用。其中l2是2层,l3和l3s是3层,区别是l3s支持iptables conntrack;bridge、private、vepa决定同父接口下子接口之间的通讯,bridge允许直接通讯、private禁止通讯、vepa可以通过外部转发通讯。ipvlan子接口均可以与外部网络通讯,需要外部网络、路由支持;bridge可经与父接口相同网络命名空间下的其它子接口转发通讯。
IP、VLAN应用
weixin_48052876的博客
05-27 869
项目场景: 在VLAN里分配IP。 问题描述: ①测试同一网段的PC和服务器能否通信?(仅30的网段可以,WHY?) ②思考S1交换机发送给S3交换机时的上行流量是否均有TAG标签? ③假设S1交换机由于某种原因,无法配置,请在S3的E4端口进行相应配置,根据相应IP进行VLAN的划分。 ④测试同一网段的PC和服务器能否通信?(YES)。 解决方案: ①测试同一网段的PC和服务器能否通信?(仅30的网段可以,WHY?) 原因:因为交换机S1的e0/0/3端口已经...
VLAN深度解析:优化网络性能的关键技术
VLAN(虚拟局域网)是网络管理中的一项重要技术,它允许在物理网络基础上创建逻辑上的隔离网络,即虚拟的广播域。这种技术最初用于大型企业网络,以解决单一广播域带来的性能问题。LAN通常指的是由若干台设备组成的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

逆羽飘扬

如果有用,请支持一下。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值