天堂系列97嫩模在线播放_真人直播视频免费网站_日本一区二区久久_国产精品区免费视频_亚洲精品国男人在线视频

您的位置:首頁 > 資訊 >

當(dāng)前報道:給我兩分鐘,VLAN 入門很輕松

2022-12-26 13:15:01|
來源: 作者:
打印

VLAN 為啥會存在?

VLAN 是啥?


(資料圖)

VLAN 咋用?

這些要想整明白,咱得先弄懂“廣播域

聰明的你一定明白什么是廣播域啦~

那廣播域和 VLAN 之間到底有著什么關(guān)系呢?

01、為什么要用 VLAN?

根據(jù)上文的對話,我們知道廣播域內(nèi)所有的用戶都會監(jiān)聽到廣播包。

假設(shè)一個公司里邊有很多部門:技術(shù)部研發(fā)部,市場部等。

但是各個部門中的計算機都是部門內(nèi)打交道較多,跨部門打交道較少。那么就需要對不同部門進行隔離,也就是將廣播域變小。

我們用三臺交換機代表三個部門,形成連接少量計算機構(gòu)成的網(wǎng)絡(luò)。

假設(shè)這時,A 需要與 B 通信。

如果沒有對不同部門進行隔離會怎么樣呢?

1.A必須先廣播“ARP 請求信息”,來嘗試獲取 B的 MAC 地址。在基于以太網(wǎng)的通信中,必須在數(shù)據(jù)幀中指定目標(biāo) MAC 地址才能正常通信。

2.技術(shù)部交換機收到 A的“ARP 請求信息”后,會將“ARP 請求信息”轉(zhuǎn)發(fā)給除 A 外的其他所有與其相連的設(shè)備(B研發(fā)部交換機)。

3.研發(fā)部交換機收到廣播后向 C、D市場部交換機發(fā)廣播。

4.市場部交換機收到廣播后向 EF發(fā)廣播,最終“ARP 請求信息”會被轉(zhuǎn)發(fā)至網(wǎng)絡(luò)中的所有計算機上。

B外的計算機,收到信息之后會直接丟棄。

只有 B進行回應(yīng),將自己的 MAC 地址信息發(fā)送給技術(shù)部交換機,再由技術(shù)部交換機發(fā)送給 A

注意:

這里原本是為了獲得計算機 B 的 MAC 地址。只要計算機 B 能收到就萬事大吉了。

實際上卻是數(shù)據(jù)幀傳遍整個網(wǎng)絡(luò),所有計算機都收到了 ARP 請求信息…

如此一來,造成如以下不好的后果:

1.網(wǎng)絡(luò)整體帶寬被占用。

2.潛在的信息安全風(fēng)險。

3.占用 CPU 資源。

因此,VLAN 應(yīng)運而生!

02、什么是 VLAN?

VLAN(Virtual Local Area Network,虛擬局域網(wǎng))是在 LAN(Local Area Network,局域網(wǎng))的基礎(chǔ)上發(fā)展而來。

LAN:是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機組,實現(xiàn)數(shù)據(jù)傳輸和資源共享的計算機網(wǎng)絡(luò)。通過地理位置劃分,一般是方圓幾千米以內(nèi)。

VLAN:是指局域網(wǎng)從邏輯上劃分成一個個更小的局域網(wǎng),VLAN 之間在數(shù)據(jù)鏈路層上是隔離的,從而實現(xiàn)虛擬工作組的數(shù)據(jù)交換技術(shù)。

因此,在上面的例子中,我們需要將計算機 A 和計算機 B 劃分到同一個 VLAN 中。

如下圖所示,計算機 A 和計算機 B 都劃分到 VLAN1中,和其他計算機隔離開,那么計算機 A 發(fā)送廣播也就只有計算機 B 能接收到啦~

除此以外,跨交換機劃分 VLAN 也是一樣。

假設(shè)技術(shù)部交換機和研發(fā)部交換機在兩個辦公樓,可以從邏輯上劃分 VLAN,使得位于兩個樓里的同一部門的人也能組成相同 VLAN。

好的,接下來看看,VLAN 是如何實現(xiàn)的呢?

03、VLAN 如何實現(xiàn)?

基于端口劃分 VLAN

基于端口劃分即根據(jù)以太網(wǎng)交換機的端口來劃分 VLAN。

端口與 VLAN 對應(yīng)關(guān)系如下:

gei-1/1/0/1VLAN 10
gei-1/1/0/3
gei-1/1/0/2VLAN 20
gei-1/1/0/4

如此一來,同一個 VLAN 連接的計算機彼此能夠互相通信。

舉個栗子:

計算機 192.168.0.1 和計算機 192.168.0.3 能彼此通信。

計算機 192.168.0.1 和計算機 192.168.0.2 間不能通信。

這就是基于端口劃分 VLAN,也是我們最常用的 VLAN 實現(xiàn)方法。

基于端口劃分 VLAN 的方法特點如下:

優(yōu)點定義 VLAN 操作非常簡單,指定端口就可以了。
缺點如果 VLAN 10 的用戶離開了原來的端口,到了一個新的交換機的某個端口,就需要重新定義。

基于 MAC 地址劃分 VLAN

交換機根據(jù)報文的 MAC 地址決定報文應(yīng)該在哪個 VLAN 中進行轉(zhuǎn)發(fā),因此交換機需要知道 MAC 和 VLAN 的映射關(guān)系。

MAC 地址與 VLAN 對應(yīng)關(guān)系如下:

00-00-00-00-00-00-01VLAN 10
00-00-00-00-00-00-03
00-00-00-00-00-00-02VLAN 20
00-00-00-00-00-00-04

基于 MAC 地址劃分 VLAN 配置起來較麻煩,需要記錄所有計算機 MAC 地址。但是這種劃分方法在用戶端口變化時,VLAN 劃分不變。

基于 MAC 地址劃分 VLAN 的方法特點如下:

優(yōu)點當(dāng)計算機連接的交換機發(fā)生變化時,不需要重新配置。
缺點

所有計算機都必須劃分 VLAN,如果計算機數(shù)多,工作量將會特別大。

無法限制廣播域而導(dǎo)致交換機執(zhí)行效率降低。

筆記本電腦的用戶,當(dāng)更換網(wǎng)卡時,需要重新配置。

基于網(wǎng)絡(luò)層劃分 VLAN

基于網(wǎng)絡(luò)層劃分 VLAN 即根據(jù)每個計算機的網(wǎng)絡(luò)層地址或者協(xié)議地址(如果支持多協(xié)議)劃分 VLAN。

網(wǎng)絡(luò)協(xié)議與 VLAN 對應(yīng)關(guān)系如下:

192.168.0.1ICMP 協(xié)議VLAN 10
192.168.0.3
192.168.0.2IP 協(xié)議VLAN 20
192.168.0.4

ICMP 協(xié)議:Internet Control Message Protocol,Internet 控制報文協(xié)議。

基于網(wǎng)絡(luò)層劃分 VLAN 的方法特點如下:

優(yōu)點物理位置改變不需要重新配置 VLAN,是根據(jù)協(xié)議類型來劃分 VLAN。
缺點效率低,需要消耗時間檢查每個網(wǎng)絡(luò)層地址。

基于子網(wǎng)地址劃分 VLAN

基于子網(wǎng)地址劃分 VLAN 即一個網(wǎng)段就是一個 VLAN。

圖中交換機下有的計算機屬于 1.0 網(wǎng)段,有的計算機屬于 2.0 網(wǎng)段,那么通過配置可以把不同網(wǎng)段的用戶劃分到不同 VLAN。

子網(wǎng)地址與 VLAN 對應(yīng)關(guān)系如下:

192.168.1.1VLAN 10
192.168.1.2
192.168.1.3
192.168.2.1VLAN 20
192.168.2.2
192.168.2.3

基于子網(wǎng)地址劃分 VLAN 的方法特點如下:

優(yōu)點有更大靈活性,容易通過路由器進行擴展。
缺點不適合局域網(wǎng),效率不高。

04、總結(jié)

講了這么多,最后我們來總結(jié)一下 VLAN 的優(yōu)點:

控制廣播風(fēng)暴

一個 VLAN 就是一個邏輯的廣播域,通過對 VLAN 的創(chuàng)建及劃分,隔離了廣播域,可以控制廣播風(fēng)暴的產(chǎn)生。

提高網(wǎng)絡(luò)整體安全性

通過端口和 MAC 地址等 VLAN 劃分原則,可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小,將不同用戶群劃分到不同 VLAN 中,從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。

網(wǎng)絡(luò)管理簡單、直觀

采用 VLAN 技術(shù),可以根據(jù)不同需求將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個邏輯網(wǎng)段。大大減輕了網(wǎng)絡(luò)管理和維護工作的負(fù)擔(dān),降低網(wǎng)絡(luò)維護費用。

本文來自微信公眾號:中興文檔 (ID:ztedoc)

標(biāo)簽: VLAN

相關(guān)閱讀