在早期,以太网是一种基于CSMA CD和共享通信介质的数据网络通信技术。 当主机数量较多时,可能会导致严重的冲突、广播泛洪、性能严重下降,甚至网络不可用。 虽然通过二层设备实现局域网互联可以解决冲突严重的问题,但仍然无法隔离广播报文,提高网络质量。
在这种情况下,VLAN技术应运而生。 此技术将 LAN 划分为多个逻辑 VLAN,每个逻辑 VLAN 都是一个广播域VLAN中主机之间的通信与LAN中的通信相同,但VLAN之间不能直接通信,因此广播数据包仅限于VLAN。
VLAN(Virtual LAN),翻译成中文为“虚拟局域网”,是对连接到二层交换机端口的网络用户的逻辑分段,无论网络用户的物理位置如何,网络都是根据用户的需求进行分段的。 VLAN 可以在交换机上实现,也可以跨交换机实现。 VLAN可以根据网络用户的位置、角色和部门进行分组,也可以根据网络用户使用的应用程序和协议进行分组。 基于交换机的虚拟局域网可以解决局域网的冲突域、广播域和带宽问题。
原来,二层交换机只能构建一个广播域,但通过VLAN功能,可以将网络拆分为多个广播域。
传统共享媒体以太网和交换式以太网同一广播域中的所有用户都会导致网络性能下降,浪费宝贵的带宽而对广播风暴和网络安全的控制只能在三层路由器上实现。
此外,VLAN具有灵活性和可扩展性,便于网络维护和管理这两个特点是现代局域网设计中必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术可以提高网络运行的效率。
1. 广播风暴预防
限制网络上的广播并将网络划分为多个 VLAN 可以减少参与广播风暴的设备数量。 VLAN 分段可防止广播风暴在整个网络中传播。 VLAN 可以提供一种机制来建立防火墙,以防止交换网络上的过度广播。 使用 VLAN,您可以将交换机端口或用户分配给特定的 VLAN 组,该组可以位于交换网络中或跨越多个交换机,并且一个 VLAN 中的广播不会发送到 VLAN 外部。 同样,相邻端口不接收其他 VLAN 生成的广播。 这样可以减少广播流量,为用户应用程序释放带宽,并减少广播生成。
2. 降低成本,提高性能
通过减少昂贵的网络升级需求和提高现有带宽和上行链路的利用率,可以节省成本。 将第 2 层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。
3、提高人员的工作效率
VLAN 为网络管理带来了便利,因为具有相似网络要求的用户将共享相同的 VLAN。
4.增加网络连接的灵活性
借助VLAN技术,可以将不同位置、不同网络、不同用户组合在一起,形成虚拟网络环境,与使用本地VLAN一样方便、灵活、高效。 VLAN可以减少移动或更改工作站地理位置的开销,尤其是在一些业务条件变化频繁的公司使用VLAN后,大大降低了开销。
有两种类型的 VLAN 链路:
1. 访问链接:
终端设备与交换机之间的链路称为接入链路。
2. 中继链路
交换机与交换机之间的链路称为中继链路。
VLAN 有三种端口类型:
1、接入接口:
当它接收到一个帧时,如果该帧没有被标记,它会用自己的 pvid 标记它。
发出帧时,如果 vid=pvid,则删除该标志,以确保发送到终端设备的帧未被更改。
接入端口发出的以太网数据帧没有 VLAN 标记。 接入端口的特点是只允许符合 PVID 的流量通过。 2、中继接口:
在特殊情况下,当它接收到没有 vid 标签的帧时,它会用自己的 pvid 标记它。 查询允许通过的 VLAN ID 列表后,如果允许通过,则接收,否则丢弃。 当它收到带有 vid 标记的帧时,它会查询允许通过的 VLAN ID 列表,如果允许通过,则接收该列表,否则将其丢弃。 当它发送与其自己的 PVID 相等且允许通过的 VLAN ID 列表时,它会从帧中删除标记并发送数据包。 当它发送的帧不等于其自己的 PVID 并且位于允许的 VLAN ID 列表中时,它将保留帧中的标记不变并发送数据包。
3.混合接口:
接入端口通常发送未标记的数据帧,而中继通常发送标记的数据帧。 混合模式下的端口结合了接入端口和中继端口的属性。 它可以连接到接入链路和中继链路。 当它接收到没有 vid 标签的帧时,它会用自己的 pvid 标记它。 查询允许通过的 VLAN ID 列表后,如果允许通过,则接收,否则丢弃。 当它收到 vid 标记时,它会查询允许通过的 VLAN ID 列表,如果允许通过则接收它,或者丢弃它。 数据帧发送时,可配置发送时是否携带标签,原标签保持不变如果您不携带标签,标签将被剥离。 1. 根据端口划分 VLAN
静态 VLAN 也称为基于端口的 VLAN。 顾名思义,这是一种设置每个端口所属的 VLAN 的方法。
由于需要指定每个端口,因此当网络中的计算机数量超过一定数量(例如数百台)时,设置可能会变得繁琐。 此外,客户端每次更改连接的端口时,还必须更改该端口所属的VLAN设置,这显然不适合需要频繁更改拓扑结构的网络。
2. 根据MAC地址划分VLAN
这种划分 VLAN 的方法基于每个主机的 MAC 地址即配置MAC地址的每个主机所属的组。 这种划分VLAN的方法的最大优点是,当用户的物理位置移动时,即从一台交换机切换到另一台交换机时,不需要重新配置VLAN因此,可以认为这种根据MAC地址进行分区的方法是基于用户的VLAN,而这种方式的缺点是初始化时必须配置所有用户,如果有数百甚至数千个用户,则配置非常累人。 而且,这种分区方式还会导致交换机的执行效率下降,因为每个交换机端口上可能存在许多VLAN组成员,因此无法限制广播数据包。 此外,对于笔记本电脑用户来说,他们的网卡可能会经常更换,因此必须不断配置 VLAN。
3. 根据 IP 地址划分 VLAN
在基于子网的 VLAN 中,所连接计算机的 IP 地址决定了端口所属的 VLAN。 与基于MAC地址的VLAN不同,即使计算机的MAC地址因交换网卡或其他原因而发生变化,只要其IP地址保持不变,它仍然可以加入原始VLAN。
因此,更改网络结构比基于 MAC 地址的 VLAN 更容易。 IP 地址是 OSI 参考模型中的第 3 层信息,因此我们可以理解基于子网的 VLAN 是在 OSI 的第 3 层设置接入链路的方法。
4. 根据策略划分 VLAN
使用不同的条件组合对 VLAN 进行分类。 只有当所有条件都匹配时,网络设备才会标记数据帧。 每个策略都需要手动配置。
、VLAN 间路由的概念
VLAN 是一个广播域,它是一个局域网。 在交换机中对 VLAN 进行分区不仅可以隔离广播域,还可以阻止不同 VLAN 之间的通信。 要在不同 VLAN 之间进行通信,需要第 3 层设备。 VLAN之间的通信问题本质上是VLAN之间的路由问题。 目前,您可以使用多臂路由、单臂路由和三层交换三种方式实现VLAN间路由。
2. 多臂布线
如图所示,为路由器上的每个VLAN分配一个单独的接口,并使用单个物理链路连接到第2层交换机。 当VLAN之间的主机需要通信时,数据将由路由器路由并发送到VLAN中的主机,以便VLAN之间的主机可以相互通信。 但是,随着每台交换机上VLAN数量的增加,必然需要大量的路由器接口,而路由器接口的数量极其有限。 此外,某些 VLAN 之间的主机可能不需要频繁通信,如果这样配置,路由器的接口利用率将很低。 因此,在实际应用中,一般不采用多臂路由来解决VIAN之间的通信问题。
3. 单臂布线
如图所示,交换机和路由器之间仅使用一条物理链路。 在交换机上,将连接到路由器的端口配置为中继端口,并允许来自相关 VLAN 的帧通过。 在路由器上创建子接口,将连接到路由器的物理链路逻辑划分为多个链路(每个子接口对应一个VLAN)。 这些子接口的IP地址不同,每个子接口的IP地址应配置为子接口对应的VLAN的默认网关地址。 子接口是一个逻辑概念,因此子接口通常称为虚拟接口。 在配置子接口时,需要注意以下几点:
1. 必须为每个子接口分配一个 IP 地址。 IP地址与子接口所属的VLAN位于同一网段。
2. IEEE 802需要在子接口上配置1Q 封装。
3. 在子接口执行【arp broadcast enable】命令,开启子接口的arp broadcast功能。 在本例中,当 PC1 向 PC2 发送数据时,路由器 R1 将通过 GE0 0 11 子接口接收到此数据,并查找路由表以更改 GE0 0 1 的数据将2个子接口发送到PC2,从而实现VLAN2和VLAN3之间的主机之间的通信。
4.三层交换
与多臂路由相比,单臂路由可以节省路由器的接口资源,但是当VLAN数量较多且VLAN之间的通信流量较大时,单臂链路提供的带宽可能无法支持这些通信流量。 三层交换设备解决了接口数量和交换带宽的问题。
三层交换是一种将路由模块引入交换机以取代“路由器+二层交换机”的网络技术。 这种集成第 3 层数据包**的交换机称为第 3 层交换机。 三层交换机中的每个VLAN对应一个IP网段,VLAN之间仍然相互隔离,但不同IP网段之间的接入需要跨越VLAN,并且需要使用三层引擎提供的VLAN间路由功能。 三层引擎相当于传统网络中的路由器,当它需要与其他VLAN通信时,为三层引擎分配一个路由接口(逻辑接口VLANIF),作为VIAN的网关。
第 3 层交换机本身提供路由功能,因此它不需要依赖路由器来处理不同 VLAN 之间的流量。 三层交换机本身具有大量的高速端口,可以直接连接大量的终端设备。 因此,三层交换机可以将终端隔离在不同的VLAN中,并为这些终端提供VLAN间路由。
如图所示,在三层交换机上配置VLANIF接口,实现VLAN间路由。 如果网络上有多个VLAN,则需要为每个VLAN配置一个VLANIF接口,为每个VLANIF接口配置一个IP地址。 默认网关为三层交换机中VLANIF接口的IP地址。
这是这次分享的IT信息,希望看完这篇文章,能帮大家解决你的困惑。 关注Netbox教育***了解更多IT资讯!