(先了解一下交换机)
交换机:交换机工作在数据链路层上,与路由器不同,它内部没有网络适配器,即没有IP和MAC地址,只有端口。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表也就是说。在数据传输的时候它对接收到的数据包,只负责解开MAC地址,查询对应的端口,然后发送出去。它只负责处理MAC地址,不能处理IP地址。
没有VLAN会存在什么问题?
(OK,进入正题)
在同一个网段中,由多台交换机连接了多台主机构成的局域网(这是一整个的广播域),如下图所示:
如果主机A要访问主机B,并且连接A和B的交换机的MAC表中并没有B的MAC地址,那么此时交换机就会通过ARP协议来获取B的MAC地址。ARP协议是广播出去的,目的只是为了获取B的MAC,很浪费网络资源和其他主机的CPU资源。
当然了,不止ARP是广播,还有其他很多协议是通过广播的方式,比如:
(1)ARP请求:建立IP地址和MAC地址的映射关系。
(2)RIP:一种路由协议。
(3)DHCP:用于自动设定IP地址的协议。
(4)NetBEUI:Windows下使用的网络协议。
(5)IPX:NovellNetware使用的网络协议。
(6)Apple Talk:苹果公司的Macintosh计算机使用的网络协议。
VLAN的作用
因此VLAN的出现就是为了解决上述问题:将一个大的广播域划分成多个小的广播域,使得广播带来的负面影响缩小至一个很小的范围中,同时使得对网络整体的影响也大大减小。
那么这个时候再看VLAN的定义:
VLAN: Virtual Local Area Network
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网
就是把一个真是的LAN划分成多个虚拟的LAN,到达划分广播域的目的,不同的VLAN就是不同的广播域,因此在广播的时候就不会影响到其他。
比如还用上面的例子来说的话,如果将A和B划分到同一个VLAN,那么ARP请求的时候,交换机就之后发送请求到B主机了。如下图所示:
路由器也可以划分广播域,为什么不使用路由器呢?
因为一般路由器接口数量少,而交换机能有很多个端口,因此可以更加灵活的划分VLAN
VLAN带来的问题
VLAN将一个广播域划分成多个广播域之后,不同VLAN直接的相互通信也需要路由。
- 不同VLAN通信必须通过路由器,即使所有设备都连接到同一交换机
- 通常两个广播域之间由路由器连接,广播域之间来往的数据包都是由路由器中继的。因此,VLAN间的通信也需要路由器提供中继服务,这被称作“VLAN间路由”。VLAN间路由,可以使用普通的路由器,也可以使用三层交换机。
如下图所示,192.168.1.0上的节点与192.168.2.0上的节点都是连接到同一个交换机Switch1上,但是他们分别属于VLAN1和VLAN2,因此他们之间的通信也是需要通过路由器的。
本文中图片和部分文字参考自一下两个链接中,这两个链接中讲的全面。比如VLAN的设置方式,vlan trunk, vlan之间的通信等
https://zhuanlan.zhihu.com/p/35616289
https://wizardforcel.gitbooks.io/network-basic/content/2.html
2223
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
