1. 什麼是vlan
vlan(virtual lan),翻譯成中文就是虛擬區域網。lan可以是由少數幾台家用計算機構成的網路,也可以是數以百計的計算機構成的企業網路。vlan所指的lan特指使用路由器分隔的網路也就是廣播域。
廣播域,指的是廣播幀(目標mac位址全部為1)所能傳遞到的範圍,亦即能夠直接通訊的範圍。嚴格地說,並不僅僅是廣播幀,多播幀(multicast frame)和目標不明確的單播幀(unknown unicast frame)也能在乙個廣播域中暢行無阻。
本來,二層交換機只能構建單一的廣播域,不過使用vlan功能之後,他能將網路分隔成多個廣播域。
為什麼要分隔廣播域呢?如果僅有乙個廣播域,有可能會影響到網路整體的傳輸效能。
圖中,是乙個由5台二層交換機連線大量客戶機構成的網路。假設這時,計算機a需要與計算機b進行通訊。在基於乙太網的通訊中,必須在資料幀中指定目標mac位址才能正常通訊,因此計算機a必須先廣播arp請求(arp request)資訊。來嘗試獲取計算機b的mac位址。
交換機1收到廣播幀後,會將它**給除接收埠之外的其他所有埠,也就是flooding了。接著,交換機2收到廣播幀後也會flooding。交換機3,4,5也會flooding。最終arp請求會被**到同一網路中的所有客戶機上。
資料幀傳遍整個網路,導致所有的計算機都收到了她,消耗了網路整體頻寬,消耗一部分cpu時間來對他進行處理。如果整個網路只有乙個廣播域,那麼一旦發出廣播資訊,就會傳遍整個網路,並且對網路中的主機帶來額外的負擔,因此在設計vlan時,需要注意如何才能有效的分隔廣播域。
2.廣播域的分隔與vlan的必要性
分隔廣播域時,一般都必須使用到路由器。使用路由器後,可以以路由器上的網路介面(lan inte***ce)為單位分隔廣播域。但是,通常情況下路由器不會有太多的介面,使用路由器分隔廣播域的話,所能分隔的個數完全取決於路由器的網路介面個數,使得使用者無法自由的根據實際需要分隔廣播域。與路由器相比,二層交換機一般帶有多個網路介面。因此如果能夠使用它分隔廣播域,那麼運用上的靈活性會大大挺高。
用在二襯那個交換機上分隔廣播域的技術,就是vlan。通過利用lvan,我們可以自由設計廣播域的構成,提高網路設計的自由度。
由於需要乙個個埠的指定,因此當網路中的計算機數目超過一定的數字後,設定操作就會變的繁雜。並且,客戶機每次變更所連埠,都必須同時更改該埠所屬vlan的設定——這顯然不適合那些需要頻繁改變拓補結構的網路。
動態vlan
一方面,動態vlan則是根據每個埠的所連的計算機,隨時改變埠所屬的vlan。這樣就可以避免上述更改設定之類的操作。動態vlan可以大致分為3類:
l 基於mac位址的vlan(mac based vlan)
l 基於子網的vlan(subnet based vlan)
l 基於使用者的vlan(user based vlan)
其間的差異,主要在於根據osi參考模型那一層的資訊決定埠所屬的vlan。基於mac位址的vlan,就是通過查詢並記錄埠所連線計算機上網絡卡的mac位址來決定埠的所屬。假定有有乙個mac位址a被交換機設定為vlan10,那麼不論mac位址為a的這台計算機連線到那個埠,該埠就會被分到vlan10中去,計算機連線在埠1時,埠1屬於vlan10,而計算機連線到埠2時,則是埠2屬於vlan10。
由於是基於mac位址決定所屬vlan的,因此可以理解為這是一種在osi的第二層設定訪問連線的辦法。但是,基於mac位址的vlan,在設定時必須調查所連線的所有計算機的mac位址並加以登入。而且如果計算機交換了網絡卡,還是需要更改設定。
基於子網的vlan,則是通過所連計算機的ip位址,來決定埠所屬vlan的。不像基於mac位址的vlan,即使計算機因為交換了網絡卡或是其他原因導致mac位址改變,只要它的ip位址不變,就仍可以加入原先設定的vlan。
因此,與基於mac位址的vlan相比,能夠更為簡便地改變網路結構。ip位址是osi參照模型中第三層的資訊,所以我們可以理解為基於子網的vlan是一種在osi的第三層設定訪問鏈結的方法。
基於使用者的vlan,則是根據交換機各埠所連的計算機上當前登入的使用者,來決定該埠屬於哪個vlan。這裡的使用者識別資訊,一般是計算機作業系統登入的使用者,比如可以是windows域中使用的使用者名稱。這些使用者名稱資訊,屬於osi第四層以上的資訊。
總的來說,決定埠所屬vlan時利用的資訊在osi中的層面越高,就越適於構建靈活多變的網路。
訪問鏈結的總結
綜上所述,設定訪問鏈結的手法有靜態vlan和動態vlan兩種,其中動態vlan又可以繼續細分成幾個小類。
其中基於子網的vlan和基於使用者的vlan有可能是網路裝置廠商使用獨有的協議實現的,不同廠商的裝置之間互聯有可能出現相容性問題;因此在選擇交換機時,一定要注意事先確認。
下表總結了靜態vlan和動態vlan的相關資訊。
VLAN標準技術詳解(一)
無線 區域網是 計算機網路與無線通訊技術相結合的產物。它利用射頻 rf 技術,取代舊式的雙絞銅線構成局域 網路,提供傳統有線 區域網的所有功能,網路所需的基礎設施不需再埋在地下或隱藏在牆裡,也能夠隨需移動或變化。使得無線局域 網路能利用簡單的訪問構架讓使用者透過它,達到 資訊隨身化 便利走天下 的理...
VLAN基本通訊原理
為了提高處理效率,交換機內部的資料幀一律都帶有vlan tag,以統一方式處理。當乙個資料幀進入交換機介面時,如果沒有帶vlan tag,且該介面上配置了pvid port default vlan id 那麼,該資料幀就會被標記上介面的pvid。如果資料幀已經帶有vlan tag,那麼,即使介面已...
VLAN學習(一) VLAN的意義
vlan的意義 vlan的出現就是為了解決交換機在進行區域網互聯時無法限制廣播的問題。vlan可以把乙個區域網劃分成多個虛擬區域網 vlan virtual lan 也就是在乙個區域網內又建了一些區域網,每個vlan就是乙個廣播域,vlan內的主機間通訊就和在乙個lan內一樣,而vlan間的主機則不...