資源描述:
《經(jīng)典vlan學(xué)習(xí)筆記》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1��、經(jīng)典VLAN學(xué)習(xí)筆記為什么需要VLAN?什么是VLAN����??VLAN(Virtual?LAN)����,翻譯成中文是“虛擬局域網(wǎng)”。LAN可以是由少數(shù)幾臺家用計算機(jī)構(gòu)成的網(wǎng)絡(luò),也可以是數(shù)以百計的計算機(jī)構(gòu)成的企業(yè)網(wǎng)絡(luò)�����。VLAN所指的LAN特指使用路由器分割的網(wǎng)絡(luò)——也就是廣播域�����。在此讓我們先復(fù)習(xí)一下廣播域的概念���。廣播域,指的是廣播幀(目標(biāo)MAC地址全部為1)所能傳遞到的范圍���,亦即能夠直接通信的范圍�����。嚴(yán)格地說��,并不僅僅是廣播幀���,多播幀(Multicast?Frame)和目標(biāo)不明的單播幀(Unknown?Unicas
2、t?Frame)也能在同一個廣播域中暢行無阻�����。本來,二層交換機(jī)只能構(gòu)建單一的廣播域����,不過使用VLAN功能后,它能夠?qū)⒕W(wǎng)絡(luò)分割成多個廣播域�。未分割廣播域時……那么,為什么需要分割廣播域呢��?那是因?yàn)?��,如果僅有一個廣播域����,有可能會影響到網(wǎng)絡(luò)整體的傳輸性能����。具體原因,請參看附圖加深理解�。圖中,是一個由5臺二層交換機(jī)(交換機(jī)1~5)連接了大量客戶機(jī)構(gòu)成的網(wǎng)絡(luò)�。假設(shè)這時,計算機(jī)A需要與計算機(jī)B通信�����。在基于以太網(wǎng)的通信中,必須在數(shù)據(jù)幀中指定目標(biāo)MAC地址才能正常通信�����,因此計算機(jī)A必須先廣播“ARP請求(ARP?Re
3��、quest)信息”�����,來嘗試獲取計算機(jī)B的MAC地址��。交換機(jī)1收到廣播幀(ARP請求)后����,會將它轉(zhuǎn)發(fā)給除接收端口外的其他所有端口��,也就是Flooding了�����。接著���,交換機(jī)2收到廣播幀后也會Flooding�。交換機(jī)3、4�、5也還會Flooding。最終ARP請求會被轉(zhuǎn)發(fā)到同一網(wǎng)絡(luò)中的所有客戶機(jī)上�。請大家注意一下,這個ARP請求原本是為了獲得計算機(jī)B的MAC地址而發(fā)出的���。也就是說:只要計算機(jī)B能收到就萬事大吉了����?�?墒鞘聦?shí)上���,數(shù)據(jù)幀卻傳遍整個網(wǎng)絡(luò)���,導(dǎo)致所有的計算機(jī)都收到了它。如此一來���,一方面廣播信息消耗了網(wǎng)絡(luò)整
4�、體的帶寬�,另一方面�����,收到廣播信息的計算機(jī)還要消耗一部分CPU時間來對它進(jìn)行處理��。造成了網(wǎng)絡(luò)帶寬和CPU運(yùn)算能力的大量無謂消耗�����。廣播信息是那么經(jīng)常發(fā)出的嗎�����?讀到這里��,您也許會問:廣播信息真是那么頻繁出現(xiàn)的嗎�����?答案是:是的!實(shí)際上廣播幀會非常頻繁地出現(xiàn)���。利用TCP/IP協(xié)議棧通信時����,除了前面出現(xiàn)的ARP外,還有可能需要發(fā)出DHCP�����、RIP等很多其他類型的廣播信息��。ARP廣播�,是在需要與其他主機(jī)通信時發(fā)出的。當(dāng)客戶機(jī)請求DHCP服務(wù)器分配IP地址時���,就必須發(fā)出DHCP的廣播�。而使用RIP作為路由協(xié)議時��,每隔
5��、30秒路由器都會對鄰近的其他路由器廣播一次路由信息����。RIP以外的其他路由協(xié)議使用多播傳輸路由信息,這也會被交換機(jī)轉(zhuǎn)發(fā)(Flooding)�。除了TCP/IP以外,NetBEUI�����、IPX和Apple?Talk等協(xié)議也經(jīng)常需要用到廣播。例如在Windows下雙擊打開“網(wǎng)絡(luò)計算機(jī)”時就會發(fā)出廣播(多播)信息���。(Windows?XP除外……)總之���,廣播就在我們身邊。下面是一些常見的廣播通信:?????????ARP請求:建立IP地址和MAC地址的映射關(guān)系��。???????RIP:一種路由協(xié)議�����。???????DHC
6�、P:用于自動設(shè)定IP地址的協(xié)議。????NetBEUI:Windows下使用的網(wǎng)絡(luò)協(xié)議���。?????????IPX:Novell?Netware使用的網(wǎng)絡(luò)協(xié)議�����。?????????Apple?Talk:蘋果公司的Macintosh計算機(jī)使用的網(wǎng)絡(luò)協(xié)議���。?如果整個網(wǎng)絡(luò)只有一個廣播域��,那么一旦發(fā)出廣播信息,就會傳遍整個網(wǎng)絡(luò)����,并且對網(wǎng)絡(luò)中的主機(jī)帶來額外的負(fù)擔(dān)。因此��,在設(shè)計LAN時�����,需要注意如何才能有效地分割廣播域�����。廣播域的分割與VLAN的必要性分割廣播域時�����,一般都必須使用到路由器�����。使用路由器后��,可以以路由器上的
7、網(wǎng)絡(luò)接口(LAN?Interface)為單位分割廣播域��。但是�����,通常情況下路由器上不會有太多的網(wǎng)絡(luò)接口���,其數(shù)目多在1~4個左右�。隨著寬帶連接的普及���,寬帶路由器(或者叫IP共享器)變得較為常見����,但是需要注意的是�����,它們上面雖然帶著多個(一般為4個左右)連接LAN一側(cè)的網(wǎng)絡(luò)接口��,但那實(shí)際上是路由器內(nèi)置的交換機(jī)����,并不能分割廣播域。況且使用路由器分割廣播域的話,所能分割的個數(shù)完全取決于路由器的網(wǎng)絡(luò)接口個數(shù)����,使得用戶無法自由地根據(jù)實(shí)際需要分割廣播域�。與路由器相比,二層交換機(jī)一般帶有多個網(wǎng)絡(luò)接口��。因此如果能使用它分割
8����、廣播域,那么無疑運(yùn)用上的靈活性會大大提高�����。用于在二層交換機(jī)上分割廣播域的技術(shù)����,就是VLAN。通過利用VLAN���,我們可以自由設(shè)計廣播域的構(gòu)成��,提高網(wǎng)絡(luò)設(shè)計的自由度���。實(shí)現(xiàn)VLAN的機(jī)制在理解了“為什么需要VLAN”之后�����,接下來讓我們來了解一下交換機(jī)是如何使用VLAN分割廣播域的����。首先��,在一臺未設(shè)置任何VLAN的二層交換機(jī)上���,任何廣播幀都會被轉(zhuǎn)發(fā)給除接收端口外的所有其他端口(Flooding)���。例如,計算機(jī)A發(fā)送廣播信息后�,會被轉(zhuǎn)發(fā)給端口2、3��、4�。這時,如果
