2022年10月17日
king
240
0 评论
网络工程师学习笔记
网络工程师 VLAN

VLAN——产生

VLAN也叫虚拟局域网,是IEEE802.1Q标准。

在企业中,把所有的主机通过二层交换机相连,有一个弊端是二层交换机是不能分割广播域的,换句话说,如果一台主机发出一个广播信息,所有的主机和交换机都会收到这一个信息,主机和交换机就需要更多的开销去处理这一个信息,正常的网络流量会被广播流量占用带宽,用户就会感觉网速会越来越慢。

解决这个问题的方案可以分为两种,一种是使用路由器可以分割广播域这一特点来划分广播域,另外一种是使用二层交换机来划分VLAN。

使用路由器划分广播域:

如果单独使用一台路由器,那么A主机发出的广播消息只有B主机和C主机收到,因为路由器是不转发广播消息的,同理,D主机发的广播消息只有E主机、F主机、G主机可以收到,实际上路由器就是连接两个不同的网络了。A主机、B主机、C主机是一个网络,D主机、E主机、F主机、G主机是另外一个网络。

如果引入路由器来分割广播域的话,需要对网络的相关参数做修改,例如在路由器的第一个接口IP是192.168.1.1,另外一个接口时192.168.2.1,那意味着A主机、B主机、C主机着三台主机梭子啊的网段时192.168.1.0这一个网段,因为网关是192.168.1.1,网关和主机处于同一个网络才能充当网关。

而D主机、E主机、F主机、G主机着几台主机的IP地址需要做修改,因为它们是在192.168.2.0着一个网段里面,他的网关是192.168.2.1。

如果使用路由器来分割广播域的话是一种低效率高成本的方案,而且路由器端口是比较宝贵的,单纯用来分割广播域不划算的。

路由器分割广播域.png

使用VLAN划分广播域:

最好的方案是虚拟局域网(VLAN),使用虚拟局域网来分割广播域是不需要额外购买单独的设备的,可以直接在以太网交换机中去分割广播域。

只需要在交换机里把对应的端口划分到对应的VLAN中去,只有在同一个端口中的VLAN才能相互通信,例如A1发送的信息只有A2、A3、A4收到,B1发送的信息只有B2、B3收到,C1发送的信息只有C2、C3收到,广播信息是不能够跨越VLAN的,用VLAN来解决分割广播域是一种高效,低成本的解决方案。

VLAN分割广播域.png

VLAN——划分:

VLAN的划分方法主要分静态VLAN的划分方法和动态VLAN的划分方法。

静态VLAN划分:

静态VLAN的划分主要是基于交换机端口去划分,这也是考试中常考的方法。

VLAN划分.png

VLAN划分表:

端口 VLAN
1 VLAN5
2 VLAN5
7 VLAN10
10 VLAN10

划分VLAN之后交换机在寻址的时候,不仅要查看MAC和端扣的映射表,而且要看VLAN的标签是否对应。

A主机要发以太帧给C主机的,首先A主机发出的是普通的以太帧,就是IEEE802.3格式的以太帧,这个以太帧是不带有任何VLAN的标记的,从端口1进去之后会给他大上端口1对应的VLAN标签,这样这个帧就变成了IEEE802.1Q帧了。

就是给以太帧打上一个802.1Q标记字段,这个字段里面还有很多子字段,其中最重要的是VLANID这一个字段。

802.1Q帧.png

VLANID这个字段本身占了12位,也就是2¹²=4096个VLAN,但是VLAN0和VLAN4095是保留的VLAN,不能够去使用,我们可以使用的是VLAN1到VLAN4094,最终我们真正能使用的VLAN有4096-2=4094个。

所以A主机的以太网帧从端口1计入之后会被打上VLAN5的标签,之后在交换机内部进行转发,从端口7出去,因为端口7也是VLAN5,目的地址对的上,VLAN也可以对的上,从端口7出之后这个帧里面的标记也会被去除,那么C主机收到的就是普通以太网帧了,所以说VLAN对主机来说是透明的,打上标记和去除标记都是在交换机中做的操作。

A主机是不能给B主机发信息的,因为B主机所在的是VLAN10,和A主机不在同一个VLAN,它们的标记不是对应的,看起来4台主机插在同一个交换机上,但它们是属于不同的VLAN的。

基于交换机端口划分的VLAN对移动办公的用户不太友好,例如某一个用户经常移动办公,他把电脑搬到另一个办公室连接上另一台交换机的时候,还需要管理员把正在使用的端口划分到之前的VLAN,很不方便,后来就有了动态划分VLAN。

动态划分VLAN:

动态划分VLAN其中最常用的是基于MAC地址去划分,某一个MAC属于某一个VLAN,无论这个终端如何移动,MAC地址是不会保持变化的,那么VLAN也不会变,但是这种方法在网络初始化的时候网络管理员所做的工作比较繁琐,因为要统计在这个网络中的每一台设备的MAC地址。

另外还可以基于网络协议,例如基于网络层的IP协议,基于网络层的IPX协议去划分不同的VLAN。

还可以基于子网去划分VLAN ,甚至可以基于策略去划分,例如IP加端口加MAC地址去划分VLAN。

VLAN的划分:

  • 静态VLAN
  • 动态VLAN(基于MAC、基于网络协议、基于子网、基于策略)

VLAN配置:

以太网端口类型:

Access:主要用于连接终端,特点是仅运行一个VLAN的帧通过,也就是说这种端口只能属于一个VLAN。

Trunk端口:主要用于连接其他交换机端口,特点是允许多个VLAN通过,并且除了缺省VLAN外,其他VLAN都带标签通过Trunk端口。

Hybrid端口:既可以用于连接终端,又可以连接其它交换机、路由器设备,特点是允许一个或多个VLAN的帧通过,并且可以选择是带标签还是不带标签。

二维码

发表评论

目录