資源描述:
《經(jīng)典VLAN學(xué)習(xí)筆記》由會(huì)員上傳分享����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。
1��、經(jīng)典VLAN學(xué)習(xí)筆記為什么需要VLAN?什么是VLAN�??VLAN(Virtual?LAN)����,翻譯成中文是“虛擬局域網(wǎng)”���。LAN可以是由少數(shù)幾臺(tái)家用計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò)�,也可以是數(shù)以百計(jì)的計(jì)算機(jī)構(gòu)成的企業(yè)網(wǎng)絡(luò)����。VLAN所指的LAN特指使用路由器分割的網(wǎng)絡(luò)——也就是廣播域。在此讓我們先復(fù)習(xí)一下廣播域的概念�����。廣播域�����,指的是廣播幀(目標(biāo)MAC地址全部為1)所能傳遞到的范圍��,亦即能夠直接通信的范圍�����。嚴(yán)格地說(shuō)�����,并不僅僅是廣播幀�,多播幀(Multicast?Frame)和目標(biāo)不明的單播幀(Unknown?Unicast?Frame)也能在同一個(gè)廣播域中暢行無(wú)阻����。本來(lái),
2、二層交換機(jī)只能構(gòu)建單一的廣播域�,不過(guò)使用VLAN功能后��,它能夠?qū)⒕W(wǎng)絡(luò)分割成多個(gè)廣播域�。?未分割廣播域時(shí)……那么,為什么需要分割廣播域呢����?那是因?yàn)?��,如果僅有一個(gè)廣播域�����,有可能會(huì)影響到網(wǎng)絡(luò)整體的傳輸性能����。具體原因,請(qǐng)參看附圖加深理解�����。圖中�,是一個(gè)由5臺(tái)二層交換機(jī)(交換機(jī)1~5)連接了大量客戶機(jī)構(gòu)成的網(wǎng)絡(luò)�����。假設(shè)這時(shí)���,計(jì)算機(jī)A需要與計(jì)算機(jī)B通信��。在基于以太網(wǎng)的通信中����,必須在數(shù)據(jù)幀中指定目標(biāo)MAC地址才能正常通信�����,因此計(jì)算機(jī)A必須先廣播“ARP請(qǐng)求(ARP?Request)信息”�����,來(lái)嘗試獲取計(jì)算機(jī)B的MAC地址�����。交換機(jī)1收到廣播幀(ARP請(qǐng)求)后�,會(huì)將它轉(zhuǎn)發(fā)給除
3��、接收端口外的其他所有端口�����,也就是Flooding了����。接著���,交換機(jī)2收到廣播幀后也會(huì)Flooding�����。交換機(jī)3���、4���、5也還會(huì)Flooding。最終ARP請(qǐng)求會(huì)被轉(zhuǎn)發(fā)到同一網(wǎng)絡(luò)中的所有客戶機(jī)上�。請(qǐng)大家注意一下�,這個(gè)ARP請(qǐng)求原本是為了獲得計(jì)算機(jī)B的MAC地址而發(fā)出的。也就是說(shuō):只要計(jì)算機(jī)B能收到就萬(wàn)事大吉了����。可是事實(shí)上�,數(shù)據(jù)幀卻傳遍整個(gè)網(wǎng)絡(luò),導(dǎo)致所有的計(jì)算機(jī)都收到了它��。如此一來(lái)����,一方面廣播信息消耗了網(wǎng)絡(luò)整體的帶寬,另一方面���,收到廣播信息的計(jì)算機(jī)還要消耗一部分CPU時(shí)間來(lái)對(duì)它進(jìn)行處理。造成了網(wǎng)絡(luò)帶寬和CPU運(yùn)算能力的大量無(wú)謂消耗��。廣播信息是那么經(jīng)常發(fā)出的嗎��?
4�����、讀到這里����,您也許會(huì)問(wèn):廣播信息真是那么頻繁出現(xiàn)的嗎�����?答案是:是的!實(shí)際上廣播幀會(huì)非常頻繁地出現(xiàn)�。利用TCP/IP協(xié)議棧通信時(shí),除了前面出現(xiàn)的ARP外�,還有可能需要發(fā)出DHCP、RIP等很多其他類型的廣播信息�����。ARP廣播�,是在需要與其他主機(jī)通信時(shí)發(fā)出的�。當(dāng)客戶機(jī)請(qǐng)求DHCP服務(wù)器分配IP地址時(shí)����,就必須發(fā)出DHCP的廣播���。而使用RIP作為路由協(xié)議時(shí)��,每隔30秒路由器都會(huì)對(duì)鄰近的其他路由器廣播一次路由信息����。RIP以外的其他路由協(xié)議使用多播傳輸路由信息�,這也會(huì)被交換機(jī)轉(zhuǎn)發(fā)(Flooding)。除了TCP/IP以外���,NetBEUI���、IPX和Apple?Talk等
5�、協(xié)議也經(jīng)常需要用到廣播。例如在Windows下雙擊打開(kāi)“網(wǎng)絡(luò)計(jì)算機(jī)”時(shí)就會(huì)發(fā)出廣播(多播)信息�。(Windows?XP除外……)總之,廣播就在我們身邊�����。下面是一些常見(jiàn)的廣播通信:?l?????????ARP請(qǐng)求:建立IP地址和MAC地址的映射關(guān)系�。l?????????RIP:一種路由協(xié)議�����。l?????????DHCP:用于自動(dòng)設(shè)定IP地址的協(xié)議����。l?????????NetBEUI:Windows下使用的網(wǎng)絡(luò)協(xié)議�����。l?????????IPX:Novell?Netware使用的網(wǎng)絡(luò)協(xié)議���。l?????????Apple?Talk:蘋(píng)果公司的Macintosh
6、計(jì)算機(jī)使用的網(wǎng)絡(luò)協(xié)議���。?如果整個(gè)網(wǎng)絡(luò)只有一個(gè)廣播域,那么一旦發(fā)出廣播信息�����,就會(huì)傳遍整個(gè)網(wǎng)絡(luò)�����,并且對(duì)網(wǎng)絡(luò)中的主機(jī)帶來(lái)額外的負(fù)擔(dān)����。因此,在設(shè)計(jì)LAN時(shí)�����,需要注意如何才能有效地分割廣播域���。?廣播域的分割與VLAN的必要性分割廣播域時(shí),一般都必須使用到路由器�。使用路由器后,可以以路由器上的網(wǎng)絡(luò)接口(LAN?Interface)為單位分割廣播域�����。但是��,通常情況下路由器上不會(huì)有太多的網(wǎng)絡(luò)接口�����,其數(shù)目多在1~4個(gè)左右����。隨著寬帶連接的普及�,寬帶路由器(或者叫IP共享器)變得較為常見(jiàn)�����,但是需要注意的是,它們上面雖然帶著多個(gè)(一般為4個(gè)左右)連接LAN一側(cè)的網(wǎng)絡(luò)接口���,但那
7��、實(shí)際上是路由器內(nèi)置的交換機(jī)���,并不能分割廣播域����。況且使用路由器分割廣播域的話�,所能分割的個(gè)數(shù)完全取決于路由器的網(wǎng)絡(luò)接口個(gè)數(shù),使得用戶無(wú)法自由地根據(jù)實(shí)際需要分割廣播域�����。與路由器相比����,二層交換機(jī)一般帶有多個(gè)網(wǎng)絡(luò)接口�����。因此如果能使用它分割廣播域��,那么無(wú)疑運(yùn)用上的靈活性會(huì)大大提高�����。用于在二層交換機(jī)上分割廣播域的技術(shù)����,就是VLAN��。通過(guò)利用VLAN��,我們可以自由設(shè)計(jì)廣播域的構(gòu)成���,提高網(wǎng)絡(luò)設(shè)計(jì)的自由度。實(shí)現(xiàn)VLAN的機(jī)制實(shí)現(xiàn)VLAN的機(jī)制在理解了“為什么需要VLAN”之后,接下來(lái)讓我們來(lái)了解一下交換機(jī)是如何使用VLAN分割廣播域的��。首先��,在一臺(tái)未設(shè)置任何VLAN的二
8���、層交換機(jī)上����,任何廣播幀都會(huì)被轉(zhuǎn)發(fā)給除接收端口外的所有其他端口(Flooding)�。例如���,計(jì)算機(jī)
