先来看一个简单的拓扑结构:两台交换机连接着三个局域网,每个局域网上都有多台机器。如果机器1只知道机器4的IP地址,当它想要访问机器4,把包发出去的时候,它必须要知道机器4的MAC地址。
机器1发起广播,机器2收到这个广播,但是这不是找它的,交换机A收到广播后,它需要把包转发到其他口,交换机B收到数据包之后,也继续转发,最终,机器4收到包之后,发现是找它的,回复个MAC地址。这就是一个ARP请求。
当经历完一个数据包传输之后,交换机A与交换机B学到了这样的信息:机器1是在交换机A左边,机器4在交换机B右边。下次机器2想要访问机器1,发起一个ARP请求之后,这个广播会到达机器1,也会到达交换机A,交换机A知道机器1在自己左边,就不会把包往右边发送。当发过的包越多的时候,交换机A与交换机B就能记住网络的拓扑结构,下次发送数据包的时候就可以直接精准发送。
如果出现环路问题,如何解决?
如上图,当机器1想要访问机器2时,发送一个广播包,数据包被机器2获取到之后,机器2回复一个MAC地址。好像没有交换机什么事,但是交换机还是会收到数据包,交换机A收到数据包之后,往LAN2发送,此时交换机B右边的口收到广播包之后,又通过左边的口往LAN1发送,交换机A左边的口又收到了这个数据包,又继续往LAN2发送。发来发去,一直在绕圈。这就是交换机环路问题。
解决交换机环路的方法:STP协议。
在数据结构中,有一个方法叫做最小生成树。有环的我们常称为图,将图中的环破了,就生成了树。在计算机网络中,生成树的算法叫做STP。
STP的原理比较复杂,总结起来就是通过交换机之间的比较方式,形成一个树状结构,避免了环的出现。
如何解决广播问题和安全问题?
一个公司里有很多的部门,研发部,市场部,人事部。如果把他们都放在一起,很容易出现安全问题。比如,人事在发消息的时候,数据包在局域网里传输,研发部就可以通过抓包的方式获取到,如果数据包恰好没加密,就可以直接看到。
为了解决这样的问题,有两种方法:
1、物理隔离,每个部门单独搞一个交换机,单独划分一个子网,这样的话,各部门之间的沟通就需要路由器。还有一个问题,如果部门人多了,交换机的口不够用,人少了,口多了又浪费。
2、虚拟隔离,也就是VLAN,虚拟局域网。一个交换机上可以设置连接多个局域网的机器。
对于交换机如何区分哪个机器属于哪个局域网,是通过在二层的头上加一个Tag,Tag里有一个VLAN ID来区分。
如果我们买的交换机支持VLAN,那么当交换机把二层的头取下来的时候,就能够识别到这个VLAN ID,相同VLAN的包,才会相互转发。不同VLAN的包,是看不到的。这样就解决了广播问题和安全问题。另外,交换机上的VLAN都是可以修改的,如果哪天人事连的口变成了研发,可以直接通过修改VLAN来变更。
总结:
1、当交换机的数目越来越多的时候,会遭遇环路问题,这就需要使用STP协议,让有环路的图变成没有环路的树,从而解决环路问题。
2、交换机数目多会面临隔离问题,可以通过VLAN形成虚拟局域网,从而解决广播问题和安全问题。
1034
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
