局域網(wǎng)通訊廣播會消耗大量的網(wǎng)絡(luò)帶寬和CPU資源备闲,用于在二層交換機(jī)上分割廣播域的技術(shù)——VLAN
1迁筛、VLAN的實(shí)現(xiàn)技術(shù)
VLAN通過限制廣播幀的轉(zhuǎn)發(fā)范圍來實(shí)現(xiàn)VLAN的
通過VLAN ID來區(qū)分不同的VLAN
VLAN的劃分可以直觀的看做將交換機(jī)在邏輯上分割成了數(shù)臺虛擬交換機(jī)喘沿,每個虛擬交換機(jī)連接一個VLAN,默認(rèn)各個虛擬交換機(jī)之間是無法通訊的薄风。
那么如何實(shí)現(xiàn)VLAN之間的通訊呢昔搂?
可以利用VLAN間路由(普通的路由或三層交換機(jī))來實(shí)現(xiàn)。
端口類型——Access 口和Trunk 口
Access口:指的是“只屬于一個VLAN土辩,且僅向該VLAN轉(zhuǎn)發(fā)數(shù)據(jù)幀”的端口支救。
設(shè)置VLAN的步驟:
- 創(chuàng)建VLAN
- 設(shè)置VLAN的Access口
注:VLAN和Access口的關(guān)聯(lián)方式可以將VLAN劃分為靜態(tài)VLAN和動態(tài)VLAN
- 靜態(tài)VLAN也叫基于端口的VLAN(PortBased VLAN)
由于需要一個個端口地指定,因此當(dāng)網(wǎng)絡(luò)中的計算機(jī)數(shù)目超過一定數(shù)字(比如數(shù)百臺)后拷淘,設(shè)定操作就會變得煩雜無比各墨。 - 動態(tài)VLAN
動態(tài)VLAN則是根據(jù)每個端口所連的計算機(jī),隨時改變端口所屬的VLAN启涯。
動態(tài)VLAN可分為三類:- 基于MAC地址的VLAN(MAC Based VLAN):第二層
- 基于子網(wǎng)的VLAN(Subnet Based VLAN): 基于所連接主機(jī)的IP地址動態(tài)改變所屬VLAN贬堵,第三層
- 基于用戶的VLAN(User Based VLAN):基于登錄主機(jī)的用戶恃轩,第四層以上
Trunk口:指的是能夠轉(zhuǎn)發(fā)多個不同VLAN的通信的端口。Trunk口上流通的數(shù)據(jù)幀黎做,都被附加了用于識別分屬于哪個VLAN的特殊信息叉跛。(>=100Mb/s)
Trunk方式:IEEE 802.1Q 和 ISL
IEEE 802.1Q:(標(biāo)簽型VLAN)
在標(biāo)準(zhǔn)的以太網(wǎng)幀的源MAC地址和Type Field之間添加2字節(jié)的TPID(VLAN協(xié)議IEEE802.1Q的標(biāo)識符0x8100)和2字節(jié)的TCI(其中包含12位的VLAN ID,最多可識別4096個VLAN)
ISL:(封裝型VLAN)
Cisco設(shè)備獨(dú)有協(xié)議
2蒸殿、通過路由器實(shí)現(xiàn)VLAN間互連
問題:路由器成為網(wǎng)絡(luò)的瓶頸筷厘!
3、L3交換機(jī)實(shí)現(xiàn)VLAN間互連
在一臺交換機(jī)內(nèi)伟桅,分別設(shè)置了交換機(jī)模塊和路由器模塊;而內(nèi)置的路由模塊使用ASIC硬件處理路由敞掘,因此與傳統(tǒng)的路由器相比,可以實(shí)現(xiàn)高速路由楣铁。并且路由模塊與交換模塊是匯聚鏈接的玖雁,由于是內(nèi)部連接,可以確保相當(dāng)大的帶寬盖腕。
L3交換機(jī)的VLAN通訊方式:
整體的流程:“發(fā)送方→交換模塊→路由模塊→交換模塊→接收方”
