交换机默认接口属于VLAN1属于同一个广播域,端口划分VLAN一般用于交换机隔离广播,交换机用于高速数据转发,路由器每个接口都是一个广播域,路由器主要用于路由查找,还是有一定的区别。
我从事网络管理的工作,根据自己的工作经验回答一下这个问题哈,回答尽量口语化。
VLAN,俗称虚拟局域网,顾名思义不是真实的局域网,为什么会出现VLAN呢,最重要的原因就是划分广播域,隔离冲突域,广播数据是无法突破局域网的,只能在二层网络了转悠,到不了三层网络。 路由,严格的说是三层的,可以用来隔离广播域。
下面进行详细的叙述。
1 广播域。要回答这个问题首先要了解什么时广播域。
广播也是一对多的关系,广播把数据包的复制发给网络中所有用户,而有的用户此时并不需要数据包,这实际上将造成带宽资源的一定浪费,广播无法通过路由器。如下图所示,所有的终端都属于一个广播域,终端A发送一个广播数据,那么所有的交换机都要转发这个广播数据,所有的终端都会受到这个广播数据。
实际的例子就是ARP报文,两台终端在局域网内通信之前,首先要知道对方的MAC地址,就需要发送一个ARP帧,ARP帧是广播报文,局域网内所有的终端都会受到。APR问,谁的IP是192.168.1.1啊,那个192.168.1.1终端就回复我的IP是啊,我的MAC地址是XX.XX.XX.XX.XX.XX。其他终端会丢弃这个ARP帧。然后局域网内的两台主机就可以通信了。下图显示了这个过程。
2 二层网络和三层网络。要了解VLAN的概念,最好对二层网络和三层网络有个初步的认识。
二层网络对应于局域网。通过MAC地址识别通信双方。二层网络仅仅通过MAC寻址即可实现通讯,但仅仅是同一个冲突域内;三层网络则需要通过IP路由实现跨网段的通讯,可以跨多个冲突域。 二层交换机就是传统意义上的交换,使用mac地址作为转发依据,建立起mac到端口的映射(cam表,类似于{00-13-20-B1-3A-97 port2})。 一般的二层交换机是没有三层功能的,也就是不能配置静态路由。二层网络里的终端属于同一个广播域。涉及的设备就是二层交换、Hub。
三层交换就工作在3层上的,一般路由器就属于三层网络,要用IP识别通信双方。通过路由交换数据,涉及的设备就是三层交换机和路由器。
举个现实的例子,家庭里的所有终端都是一个局域网内的属于二层网络。无线路由器属于三层网络。
3 VLAN 虚拟局域网。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
下图所示,PC1和PC2属于同一个VLAN,PC3和PC4属于同一VLAN。没有路由的情况下PC1和PC3,虽然连接在同一个交换机中,但是由于属于不同的VLAN,没有路由,是不能通信的。PC1和PC2属于同一广播域,是可以相互通信的。PC1发出的广播帧,只有PC2能够收到,PC3,PC4是无法收到的。
4 路由。
路由工作在OSI参考模型第三层——网络层的数据包转发设备。路由器通过转发数据包来实现网络互连。路由器根据收到数据包中的网络层地址以及路由器内部维护的路由表决定输出端口以及下一跳地址,并且重写链路层数据包头实现转发数据包。路由器通过动态维护路由表来反映当前的网络拓扑,并通过网络上其他路由器交换路由和链路信息来维护路由表。
路由器也可以用来隔离广播域,广播数据是不能通过路由器转发的。家庭网络的ARP帧是不可能穿越家庭无线路由到运营商的。
划分VLAN是在普通二层或三层交换机中配置的,用来隔离广播域,不同VLAN的主机要通信必须通过三层交换机或者单臂路由的方式。路由是三层网络的概念涉及到IP层和路由转发,也可以隔离广播域。
若有问题请在评论区留言讨论,如需更多帮助,请私信关注。谢谢
错,划分vlan和加二级路由并不能阻止网络风暴,阻止网络风暴最好办法有两个(技术细节我就不说了,说起来长篇大论,涉及知识点太多)。
一是启用生成树协议(甚至可以使用广播风暴抑制算法)这是最通常的算法
二是设计上和管理上防止产生二层环路(这其实是最有效的办法)
如果不相信,阁下可以在一个划分vlan的交换机下,关闭生成树算法,并且使用一个网线联通这台交换机相同vlan的两个口,然后再在这个vlan上接入两台笔记本,互相ping一下,然后你就可以感受到什么叫广播风暴了。
1725
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
