通信知识第17篇;在上一篇中介绍了一文轻松了解Mac引入Valn,老化机制,转发流程通信基础概念16
本节内容主要深入理解valn相关概念,接下来的章节会对二层通信知识点进行系统讲解。
VLAN相关基础知识可以先看:一文轻松理解vlan虚拟局域网到底是什么,图解vlan流程
基于端口vlan
Vlan类型:
- 基于端口vlan;
- 基于MAC的VLAN;
- 基于IP的VLAN;
- 基于组播的VLAN;
使用vlan的意义:
● 降低移动和变更的管理成本(mac+vlan)
● 控制广播(小网管搭建)
● 支持多媒体技术和高效组播控制(组播+vlan)
● 增强安全性
Vlan增强安全性:
- 可以在Trunk(中继)中设置允许访问的VLAN,从而限制未经允许的VLAN访问,保证VLAN只被授权的用户访问。
- 网络内所有划分有VLAN的交换机必须支持同一种VLAN和中继协议,即IEEE 802.1Q和802.3ad网络协议。否则,将无法实现VLAN在不同交换机之间的跨越。
组播实现:
组播技术是支持多媒体应用的有效手段,在交换机中用组播组动态定义VLAN,并自动把组播报文只复制给同一VLAN中的终端,大大提高了多媒体数据传输的实时性,更有效地使用了带宽,降低了网络因拥挤而阻塞的可能性。
基于端口Vlan:
基于端口vlan
基于MAC的Vlan:
该划分方式一般用在每一交换机端口只连接一个终端的情况。也就是说,当端口连接至集线器或交换机时,该种划分方式并不适用。
基于IP的VLAN:
所谓基于IP的VALN,是指根据IP地址来划分的VLAN。交换机属OSI第二层,因此,普通交换机不能识别帧中的网络层报文,但随着第三层交换机的出现,将第二层的交换功能和第三层的路由功能结合在一起,从而使交换机也能够识别网络层报文,可以使用报文中的IP地址来定义VLAN;
基于IP的vlan优点:
这种定义方法的优点是当某一终端使用的网络层协议或IP地址改变时,交换机能够自动识别,重新定义VLAN,不需要管理员干预。
基于IP的vlan缺点:
但由于IP地址可以人为地、不受约束地自由设置,因此,使用该方式划分VLAN也会带来安全上的隐患。
基于组播的VLAN:
组播作为一点对多点的通信,是节省网络带宽的有效方法之一。
在多媒体应用中,当需要将一个节点的多媒体信号传送到多个节点时,无论是采用重复点对点通信方式,还是采用广播的方式,都会严重浪费网络带宽,而只有组播才是最好的选择。组播能够使一个或多个发送者将帧发送给组地址,而不是单个主机。其中,那些希望参加某一特定组的接收者,需要将含有组地址的IGMP“加入消息”发送给最邻近的路由器,然后,路由器使用多点广播路由协议(例如DVMRP、PIM等)建立从源到所有接收者的分发树。接收者在任何时候都可以动态地参加或离开某个多点广播组。支持IP多点广播的应用包括:音频/视频会议、“push”技术(如股票行情、运动记分、报文)和虚拟现实游戏。基于组播的VLAN,就是动态地把那些需要同时通信的端口定义到一个VLAN中,并在VLAN中用广播的方法解决点对多点通信的问题。
vlan配置举例
#程序员#,#软件#,#协议#,#互联网#,#通信#
上一章:一文轻松了解Mac引入Valn,老化机制,转发流程通信基础概念16
下一章:一起来学通信知识ACL访问控制列表,技术人必备通信知识第18篇介绍(通信知识18)
感谢其他人一路给我带来的知识,很惭愧自己一直潜水,于是下定决心,分享自己总结的知识,虽然写得不好,万一有人会用到,有错误的和需要改进的地方欢迎指正,怕误导他人。总结一篇看似简短的文章也非常不容易,随手点个关注支持一下吧,你的点赞是我持续创作的动力!谢谢啦!(创作不易,搬运请注明出处,“野人谷”)
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
