一蝇更、LAN 本地局域網(wǎng)
LAN 表示 Local Area Network矛市,本地局域網(wǎng)严蓖。
一個 LAN 表示一個廣播域鳞绕,含義是:LAN 中的所有成員都會收到任意一個成員發(fā)出的廣播包龙填。
上圖為最基本的LAN布局胳泉。如果設備間想要通訊,必須要獲取到對方的MAC地址岩遗。
舉例:A 發(fā)信息給 C扇商,A 并不知道 C 的 MAC 地址。此時通過 ARP 協(xié)議(Address Resolution Protocol宿礁;地址解析協(xié)議案铺;)獲取 C 的 MAC 地址,A 先要廣播一個包含目標 IP 地址的 ARP 請求到鏈接在集線器上的所有設備上梆靖,C 接受到廣播后返回 MAC 地址給 A控汉,其他設備則丟棄信息。至此已經建立設備間通信的準備條件返吻。
鏈接在集線器中的設備都在同一個沖突域和廣播域中姑子。此時的沖突域就是廣播域。簡單理解就是在這種布局中测僵,一次只能一臺設備發(fā)送信號且其他設備都能接受該信號街佑。
集線器是物理層(OSI第一層)設備,主要作用是將信號進行接受-恢復放大-發(fā)送捍靠,雙絞線沐旨、光纖在傳輸信號的時候,隨著距離的增大剂公,信號會減弱造成失真希俩,借助集線器可以讓信號傳播更遠的距離;同時集線器上有很多接口纲辽,能夠擴展終端數(shù)量擴大 LAN 的規(guī)模颜武。
同一集線器上的所有設備共享帶寬,如果設備數(shù)量過多的話拖吼,會造成鏈路擁堵鳞上,嚴重的會產生廣播風暴。
使用交換機可以把一個大的沖突域劃分成多個小的沖突域吊档,這樣可以縮減沖突域的范圍篙议,降低數(shù)據(jù)擁堵。
-
下圖添加一個交換機連接幾個沖突域,交換機的一個端口對應一個單獨的沖突域鬼贱。這樣一來一個大的廣播域就分成了多個小的沖突域移怯。但注意的是,這整個網(wǎng)絡仍是一個廣播域这难。
沖突域的相互隔離 上面已經把沖突域進行了隔離舟误,當設備越來越多的時候每個設備都發(fā)送一個廣播,交換機需要把每個廣播復制下發(fā)到所有設備姻乓,這個開銷就很可怕了嵌溢。
下圖我們使用路由器對廣播域進行隔離。
- 當路由器收到廣播時蹋岩,會把它自動丟棄赖草,不會轉發(fā)到路由器的其他端口,實現(xiàn)了廣播域的分割
二剪个、VLAN 虛擬局域網(wǎng)
VLAN 表示 Virtual Local Area Network秧骑,虛擬本地局域網(wǎng)。
虛擬局域網(wǎng)(VLAN)是在局域網(wǎng)(LAN)的邏輯上劃分成多個廣播域禁偎,每一個廣播域就是一個 VLAN腿堤。
下圖為交換機劃分虛擬局域網(wǎng)。交換機把一個廣播域劃分成了3個廣播域如暖,物理上這些設備在一個交換機上,但是邏輯上已經分別劃分到三個交換機上忌堂,所以會有三個局域網(wǎng)(虛擬局域網(wǎng))盒至,三個廣播域。
交換機劃分 VLAN 說明士修,VLAN1 這個虛擬局域網(wǎng)編號枷遂,一般工作于管理組,所以普通 VLAN 都是從 2 開始編號棋嘲,默認情況下酒唉,所有虛擬局域網(wǎng)都隸屬于 VALN1。
- 在上圖中不同的 VLAN 相互間是不能通訊的沸移。為了解決這個問題痪伦,引進了三層交換機(或路由器)等 OSI 的三層設備實現(xiàn)跨網(wǎng)段通信。
三雹锣、VLAN 實現(xiàn)原理
1. 靜態(tài) VLAN
靜態(tài) VLAN 又被稱為基于端口的 VLAN(PortBased VLAN)网沾。是為了明確指定哪個 Port 屬于哪個 VLAN ID。
在 VLAN 管理員最初配置交換機 Port 和 VLAN ID 的對應關系時蕊爵,就已經固定了這種對應關系辉哥,即一個 Port 只能對應一個 VLAN ID,之后無法進行更改,除非管理員再重新配置醋旦。
當一臺設備接到這個 Port 上的時候恒水,怎么判斷該主機的 VLAN ID 與 Port 對應呢,這里是根據(jù) IP 配置決定的饲齐,我們知道每個 VLAN 都有一個子網(wǎng)號钉凌,并對應著哪些 Port,如果設備要求的 IP 地址和該 Port 對應的 VLAN 的子網(wǎng)號不匹配箩张,則連接失敗甩骏,該設備將無法正常通信。所以除了連接到正確的 Port 外先慷,也必須給設備分配屬于該 VLAN 網(wǎng)絡段的 IP 地址饮笛,這樣才能加入到該 VLAN 中。
由于需要一個個端口地指定论熙,因此當網(wǎng)絡中的計算機數(shù)目超過一定數(shù)字(比如數(shù)百臺)后福青,設定操作就會變得煩雜無比。并且脓诡,客戶機每次變更所連端口无午,都必須同時更改該端口所屬 VLAN 的設定——這顯然不適合那些需要頻繁改變拓補結構的網(wǎng)絡。
2. 動態(tài) VLAN
動態(tài) VLAN 則是根據(jù)每個端口所連的計算機祝谚,隨時改變端口所屬的 VLAN宪迟。這就可以避免上述的更改設定之類的操作。動態(tài) VLAN 可以大致分為 3 類:
(1)基于 MAC 的 VLAN
???????基于 MAC 地址的 VLAN 交惯,就是通過查詢并記錄端口所連的計算機網(wǎng)卡的 MAC 地址來決定端口的所屬次泽。假定有一個 MAC 地址 “A” 被交換機設定為屬于 VLAN 10,那么不論 MAC 地址為 “A” 的這臺計算機連在交換機哪個端口席爽,該端口都會被劃分到 VLAN 10 中去意荤。計算機連在端口 1 時,端口 1 屬于 VLAN 10 只锻;而計算機連在端口 2 時玖像,則是端口 2 屬于 VLAN 10。
???????基于 MAC 地址的 VLAN 齐饮,在設定時必須調查所連接的所有計算機的 MAC 地址并加以登錄捐寥。而且如果計算機交換了網(wǎng)卡,還是需要更改設定沈矿。
- (2)基于 IP 的 VLAN
???????基于子網(wǎng)的 VLAN上真,則是通過所連計算機的 IP 地址,來決定端口所屬 VLAN 的羹膳。不像基于 MAC 地址的 VLAN睡互,即使計算機因為交換了網(wǎng)卡或是其他原因導致 MAC 地址改變,只要它的 IP 地址不變,就仍可以加入原先設定的 VLAN就珠。
???????因此寇壳,與基于 MAC 地址的 VLAN 相比,能夠更為簡便地改變網(wǎng)絡結構妻怎。IP 地址是 OSI 參照模型中第三層的信息壳炎,所以我們可以理解為基于子網(wǎng)的 VLAN 是一種在 OSI 的第三層設定訪問鏈接的方法。
- (3)基于用戶的 VLAN
???????基于用戶的 VLAN逼侦,則是根據(jù)交換機各端口所連的計算機上當前登錄的用戶匿辩,來決定該端口屬于哪個 VLAN。這里的用戶識別信息榛丢,一般是計算機操作系統(tǒng)登錄的用戶铲球,比如可以是 Windows 域中使用的用戶名。這些用戶名信息晰赞,屬于 OSI 第四層以上的信息稼病。
如需轉載請注明出處:http://www.reibang.com/p/bcc4feffc5d6
