问小白 wenxiaobai
资讯
历史
科技
环境与自然
成长
游戏
财经
文学与艺术
美食
健康
家居
文化
情感
汽车
三农
军事
旅行
运动
教育
生活
星座命理

VLAN的概念及优势

创作时间:
作者:
@小白创作中心

VLAN的概念及优势

引用
CSDN
1.
https://blog.csdn.net/2301_80613136/article/details/139377761

VLAN(虚拟局域网)是一种在物理网络上划分逻辑网络的技术,可以有效控制广播域,增强网络安全性,并简化网络管理。本文将详细介绍VLAN的基本概念、优势、种类、配置方法以及相关技术如TRUNK和三层交换机的工作原理。

一、VLAN的概念及优势

1. 分割广播域

  • 物理分割
  • 逻辑分割

二、广播域

在传统的交换式以太网中,所有的用户都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包的数量占到总量的 30%时,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,就会不停地向网络发送广播,从而导致广播风暴,使网络通信陷于瘫痪,那么如何解决这个问题

三、VLAN

  • VLAN(Virtual Local Area Network),中文称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制,可根据部门或组等进行灵活划分,保障信息安全, 同时隔绝广播信息,提升网络效能,防止广播风暴的产生
  • vlan范围(0-4095共4096个)1-4094可用的

1. VLAN的优势

  • 控制广播
    每个 VLAN 都是一个独立的广播域,这样就减少了广播对网络带宽的占用,提高了网络传输效率,并且一个 VLAN 出现了广播风暴不会影响其他的 VLAN

  • 增强网络安全性
    由于只能在同一 VLAN 内的端口之间交换数据,不同 VLAN 的端口之间不能直接访问, 因此 VLAN 可以限制个别主机访问服务器等资源。所以,通过划分 VLAN 可以提高网络的安全性

  • 简化网络管理
    一个 VLAN 可以根据部内职能、对象组或应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组 或子网之间移动。利用 VLAN 技术,大大减轻了网络管理和维护工作的负担,降低了网络维护的费用

四、VLAN的种类

1. 静态VLAN

基于端口划分静态VLAN
(通过将接口加入vlan来分配对应的vlan,接入到这个接口的都属于这个vlan)

2. 动态VLAN

基于MAC地址划分动态VLAN
(基于mac地址的vlan,把mac地址跟vlan对应,只要是这个mac地址的设备就属于这个vlan,而不管我是接在哪个接口上)

五、静态VLAN的配置

1. 静态VLAN范围

VLAN ID范围 范围 用途

  • 0,4095 保留 仅限于系统使用用户不能查看和使用这些VLAN
  • 1 正常 默认VLAN用户能够使用该VLAN,但是不能删除它
  • 2~1001 正常 用于以太网的VLAN,用户可以创建,使用和删 除这些VLAN
  • 1002~1005 正常 用于FDDI和令牌环的CISCO默认VLAN 用户不能 删除这些VLAN
  • 1006~1024 保留 仅限系统使用用户不能查看和使用这些VLAN
  • 1025~4094 扩展 经用于以太网VLAN

2. 配置静态VLAN的步骤

  1. 创建VLAN
  2. 将交换机的端口加入到相应的VLAN中
  3. 验证VLAN的配置

静态VLAN有两种配置方式:VLAN数据库和全局配置

六、TRUNK介绍与配置

TRUNK的作用

  • 为多个VLAN提供一条链路
  • 只使用一条链路,通过标识区分不同VLAN的数据
  • 交换机给往其他交换机的数据帧打上VLAN 标识
  • 简化了网络结构,管理更灵活

VLAN标识 IEEE802.1q

如何实现跨交换机之间的vlan通信

场景:比如说把公司分为好几个部门,每个部门划分在一个vlan当中,但是现在的问题是部门较多,于是在不同的交换机上划分了vlan,相同的vlan跨越了交换机之后如何通信,中间互联的接口还如何配置vlan?

vlan跨交换机通信过程

VLAN的作用是分割广播域,处于不同VLAN的端口在二层无法通信。两台交换机处于同一VLAN间的端口要想通信,需要用线连接起来。VLAN最多可以设定4000多个,两台交换机之间当然不可能连4000多根线。因此用一根骨干链路Trunk来连接两台交换机,作用就是让两台交换机上处于相同VLAN的端口能互相通信。Trunk上用特殊的封装方式来支持转发不同的VLAN的帧。

配置

七、三层交换机转发原理

1. 三层交换技术

/

  • 使用三层交换技术实现VLAN间通信
  • 三层交换=二层交换+三层转发

2. mls

三层转发过程中要重新封装第二层


    三层交换机上,第三层引擎处理数据流的第一个包

交换ASIC从3层引擎中获悉2层重写在硬件中创建一个MLS条目

负责重写和转发数据流中的后续数据包

一次路由多次交换

3. 基于CEF的MLS

3.1 CEF是一种基于拓补转发的模型

fib(转发信息库):路由表

fib类似路由表,维护着一个ip路由表中包含的转发信息的镜像,当网络中路由或者拓补结构发生变化,ip路由表就被更新,而这些变化也反映在fib表中,fib表基于ip路由表中信息,维护着下一网段的地址信息,是一个路由表的镜像,路由表更新时,fib随之变化,其中fib包含邻接主机的ip地址和vlanidde对应关系

领接关系表

邻接关系表包含邻接主机和交换机和mac地址的对应关系用来提供二层重写信息

虚接口

三层交换机VLAN间通信的转发过程

八、三层交换机的配置层

本文原文来自CSDN

热门推荐
© 2023 北京元石科技有限公司 ◎ 京公网安备 11010802042949号