⭐免责说明⭐文章内容用来个人学习笔记与分享交流使用,来源网络各个角落的知识积累,如有部分理解雷同,纯属巧合
目录
前言
在通信网络行业内,怎么也绕不开VLAN这个词汇。
VALN实际上是一个很基础,但是也有点云里雾里的词汇,懂得人都知道是什么意思,但是让讲清楚,说明白是很难的
今天和分享一下我理解的VLAN,请大家批评指正。
一、VLAN基础概念
VLAN的全称是Virtual Local Area Network,虚拟局域网。它是一种隔离技术,主要应用于路由器和交换机上。
VLAN允许将交换机上的端口进行分组,创建新的局域网,从而实现在不受网络用户的物理位置限制而根据用户需求进行网络分段。
简单来说,同一个VLAN中的用户间通信就和在一个局域网内一样,同一个VLAN中的广播只有VLAN中的成员才能听到。而不会传输到其他VLAN中去,从而控制不必要的广播风暴。
同时,若没有路由,不同VLAN之间不能互相通信,这样提高了不同工作组之间的信息安全性。网络管理员可以通过配置VLAN之间的路由来全面管理网络内部不同工作组之间的信息互访。
二、不划分VLAN的影响
如下图所示。如果A仅需与B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请求信息”来尝试获取计算机B的MAC地址。
在广播这个过程中,交换机1收到ARP请求后,会将它转发给除接收端口外的其他端口,交换机3也会收到这个广播帧,然后交换机2和交换机4也会收到,并且每个端口都会转发到对应网络的客户机上,这也称为泛滥或广播风暴。
如此一来,这个简单的广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU的时间来对它进行处理,造成了网络带宽和CPU运算能力的大量无谓消耗,很容易造成网络瘫痪。
三、怎么划分VLAN?
在交换机中划分VLAN时,交换机1和2端口使用同一VLAN的ID,称为一个广播域,3和4端口为另一个广播域。
这样一来,就限制了广播域的范围,黄色端口和绿色端口划分成了两个逻辑上的交换机。
但是,VLAN生成的逻辑上的交换机并不互通。因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。
然后,并不是说两个VLAN之间不能通信,而是不同的两个VLAN之间通信需要路由器来中继,这也称为VLAN间路由。
VLAN间的路由,可以使用普通的路由器,也可以使用三层交换机。
四、VLAN的划分方式
4.1 静态VLAN
静态VLAN也叫做基于端口的VLAN,它是固定不变的,就是明确指定交换机每个端口属于哪个VLAN。
但是由于端口需要一个一个的指定,因此当网络中的计算机数目超过一定数字后,设定操作就会变得烦杂无比。并且,计算机每次变更所连端口,都必须同时更改该端口所属VLAN的设定,所以静态VLAN不适合那些需要频繁改变拓扑结构的网络和大型网络。
4.2 动态VLAN
动态上的VLAN是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述更改设定之类的操作。
动态VALN主要分为3类:
1)基于MAC地址的VLAN,就是根据计算机网卡的MAC地址来决定端口的所属。
2)基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属的VLAN。
3)基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的账户信息。
五、多台交换机的VLAN怎么连接?
5.1 同一VLAN端口互联
5.2 汇聚链路端口互联(常用)
在汇聚链路下,这种情况下,交换机的接口需要同时识别和发送多个VLAN的数据帧。根据接口连接对象以及对收发数据帧处理的不同,当前有VLAN的多种接口类型,以适应不同的连接和组网。我们以华为的设备举例,最常见的VLAN接口有三种,包括Access、Trunk和Hybrid。
1)Access接口
Access接口一般用于和不能识别VLAN
Tag的用户终端(如用户主机、服务器)之间的相连,或者不需要区分不同VALN成员时使用。2)Trunk接口
Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。
3)Hybrid接口
Hybrid接口直白的说就是适配上述两种接口的设备,是上述两种接口的升级版。
5.3 汇聚链路端口互联的VLAN的工作原理
(1)同一VLAN内的通信如图所示
我们假设黄色VLAN的网络地址为192.168.1.0/24.绿色VLAN的网络地址为192.168.2.0/24。计算机的物理地址(MAC)为A/B/C/D。路由器汇聚端口(端口5)的物理地址为R。那么交换机通过对各端口所连接的计算机MAC地址的读取,生成的MAC地址列表为:
| 端口 | MAC地址 | VLAN |
| 1 | A | 黄 |
| 2 | B | 黄 |
| 3 | C | 绿 |
| 4 | D | 绿 |
| 5 | R | 汇聚 |
当计算机A与同一VLAN内的计算机B之间通信时,计算机A发出ARP请求信息,请求解析B的MAC地址。交换机收到数据帧后,检索MAC地址列表中与B属于一个VLAN(即属于黄色VLAN)的项,发现计算机B在端口2上。于是交换机将数据帧转发给端口2,最后计算机B收到该帧。由于收发双方同属于一个VLAN,所以一切处理均在交换机内完成。
(2)不同VLAN间通信时
这也是最实际、最复杂的情况,我们假设A设备和C设备进行通信。
(图计算机和D计算机画错了,将就看下~)
过程1:计算机A从目标设备的IP地址得出两者不在同一个VLAN中,因此需要路由器的介入。那么计算机A首先先从交换机的ARP表获取路由器的MAC地址。然后向设定的默认网关(GW)转发数据帧。
过程2:得到路由器的MAC地址R后,接下来就是从交换机走一步到路由器。此时数据帧中目标MAC地址是路由器的R,但目标IP地址仍是最终要通信的对象C的地址。
过程3:交换机在端口1上收到计算机A发出的数据帧,先检索MAC地址列表与端口1属于用一个VLAN的表项。而汇聚链路会被看作属于所有的VLAN,因此这时数据帧就发送到路由器了,并且附带着黄色VLAN的信息。
过程4:路由器收到数据帧后,根据路由器内部的路由表,判断应该向绿色VLAN的地方中继。于是再中继回交换机,交换机匹配绿色VLAN中目标为C,交换机去除一些没用的数据帧后,转发给端口3,最终计算机C成功的接收到这个数据帧。
总结来说就是:进行VLAN间的通信时,即使通信双方都连接在同一台交换机上,但也必须走以下通信链路:
发送方——交换机——路由器——交换机——接收方。
六、VLAN的优点
限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
增强局域网的安全性:不同VLAN内的报文在传输时相互隔离,即一个VLAN内的用户不能和其他VLAN内的用户直接通信。
提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
七、VLAN的使用场景
(1)VLAN间用户的二层隔离:
在某一个写字楼内,为了降低成本,多家公司共用网络资源,各公司分别连接到一台二层交换机的不同接口,并通过统一的出口访问internet。
为了保证各公司业务的独立和安全,可将每个公司所连接的接口划分到不同的VLAN,实现公司间业务数据的完全隔离。可以认为每个公司拥有独立的虚拟路由器,每个VLAN就是一个“虚拟工作组”。
(2)VLAN间用户的三层互访
如下图所示,某小型公司的两个部门分别通过二层交换机接入到一台三层交换机,所属的VLAN为VLAN2和VLAN3,部门1和部门2的用户间互通时,需要经过三层交换机。
可在交换机1和交换机2上划分VLAN并将VLAN透传到交换机3上,然后在交换机3上为每个VLAN配置一个VLANIF接口,实现VLAN2和VLAN3的之间路由。
八、问题和挑战
随着网络技术的发展,云计算成为目前企业IT建设的新趋势。而服务器虚拟化作为云计算的核心技术之一,得到了越来越多的应用。然而,作为传统的网络隔离技术,VLAN信息的标签遵循802.1q标准,而802.1q标准中定义的VLAN号的长度是12位,所以说VLAN总共只有2的12次方,即在标准定义中,VLAN的数量只有4096个,这也就是说为什么交换机只支持4K个VLAN,多贵的都支持4K个。这样,普通VLAN就无法满足大数量数据中心的租户间隔离需要。另外,VLAN的二层范围一般较小且固定,无法支持虚拟机大范围的动态迁移。
因此,RFC定义了VLAN扩展方案——VXLAN(虚拟扩展局域网)。VXLAN采用MAC in UDP封装方式,是NVO3的一种网络虚拟技术。VXLAN完美地弥补了VLAN的上述不足。一方面,通过VXLAN中的24比特VNI字段,提供多达16M租户的标识能力,远大于VLAN的数量。另一方面,VXLAN本质上在两台交换机之间构建了一条穿越数据中心基础IP网络的虚拟隧道,将数据中心虚拟网络虚拟成一个巨型“二层交换机”,满足虚拟机大范围动态迁移的需求。
总结
没想到,又朝一日,会划VLAN也是成为网工的一个门槛。
在实际情况中,我们要选择合适的VLAN划分模式。只知道划分VLAN可以提升网络传输性能,但是在划分过程中,不合理的VLAN划分模式仍会降低网络的传输性能。
对于企业而言,最适合的VLAN划分模式是根据端口划分VLAN和根据MAC地址划分VLAN两种模式。PC较多,需要移动设备办公,根据MAC地址划分是一种最佳的划分模式。无需移动办公的企业网络,最适合根据端口划分VLAN。
每日金句:罗曼-罗兰说过,这个世界上只有一种真正的英雄主义,那就是认清生活的真相并且仍然热爱它。
394
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
