网络通信之VLAN
文章目录
- 网络通信之VLAN
- 一.vlan 的含义
- 1.vlan 的简述:
- 2.VLAN的特点:
- 3.vlan 的概述:
- 4. VLAN 的交换机的端口的分类:
- 5.VLAN的区域化分
- 1>. 单台交换机上划分VLAN
- 2>. 多台交换机上划分VLAN
- 二.vlan的端口类型的区别
- 1.Access 用户接入端口
- 2. Trunk 汇聚端口:
- 三.valn的不足
一.vlan 的含义
1.vlan 的简述:
局域网LAN的发展是VLAN产生的基础,局域网LAN的介绍
LAN是一个单独的广播域,由Hub、网桥或交换机等网络设备连接同一网段内的所有节点形成局域网(LAN)
在同一个局域网LAN之内的网络节点之间可以直接互相通信的
不在不同局域网段的设备之间的不能直接通信,则必须经过路由器才能正常通信。 
上述传统拓扑结构的关键在于用三层设备,即路由器,来隔离不同的LAN,在网络规模增大的情况下存在两个缺陷:
1. 路由器数量需要增多,网络时延随之加长,导致网络数据传输速度的下降。这主要是因为数据在从一个局域网传递到另一个局域网时,必须经过路由器的路由操作: 路由器根据数据包中的相应信息确定数据包的目标地址,然后再选择合适的路径转发出去。
2. 用户是按照它们的物理连接被自然地划分到不同的用户组(广播域)中。这种分割方式并不是根据工作组中所有用户的共同需要和带宽的需求来进行的。因此,尽管不同的工作组或部门对带宽的需求有很大的差异,但它们却被机械地划分到同一个广播域中争用相同的带宽。 2.VLAN的特点:
>.可以不用通过路由器来隔离不同广播域
2>.可以突破地理位置的限制,在逻辑上划分出不同的广播域 3.vlan 的概述:
VLAN,IEEE 802.1Q 标准定义了 VLAN Header 的格式。它在普通以太网帧结构的 SA (src addr)之后加入了 4bytes 的 VLAN Tag/Header 数据,其中包括 12-bits 的 VLAN ID。VLAN ID 最大值为4095,但是有效值范围是 1 - 4095,最大VLAN个数为4096。 #注意:二层的隔离应该与三层的隔离保持一致 4. VLAN 的交换机的端口的分类:
Access port:
交换机端口被打上了 VLAN Tag,离开交换机的 Access port 进入计算机的以太帧中没有 VLAN Tag,这意味着连接到 access ports 的机器不会觉察到 VLAN 的存在,离开计算机进入这些端口的数据帧被打上了 VLAN Tag。
access口(一个access口只能划分给一个vlan):连接计算机
1、收到计算机发来数据包时会加上4byte的vlan tag
2、发送包给计算机时,会去掉4byte的vlan tag
Trunk port:
在多个交换机时,组A中的部分机器连接到 switch 1,另一部分机器连接到 switch 2,要让这些机器能够相互访问,就需要连接两台交换机, 要避免使用一根电缆连接每个 VLAN 的两个端口,我们可以在每个交换机上配置一个 VLAN trunk port。Trunk port 发出和收到的数据包都带有 VLAN header,该 header 表明了该数据包属于那个 VLAN。因此,只需要分别连接两个交换机的一个 trunk port 就可以转发所有的数据包了。通常来讲,只使用 trunk port 连接两个交换机,而不是用来连接机器和交换机,因为机器不想看到它们收到的数据包带有 VLAN Header。
trunk口(一个trunk口可以同时划分给多个vlan):交互机彼此互连
1、收到的数据包会带着4byte的vlan tag
2、发出的数据包会带着4byte的vlan tag 5.VLAN的区域化分
1>. 单台交换机上划分VLAN
2>. 多台交换机上划分VLAN
二.vlan的端口类型的区别
1.Access 用户接入端口
#该类型端口只能属于一个VLAN, 一般用于主机连接的端口 互联网线连接
当两台交换机上分别设置了红, 蓝个VLAN
处于不同交换机上的相同VLAN的主机通信就需要添加互联网线和端口 #特点: 2. Trunk 汇聚端口:
当需要设置跨越多台交换机的VLAN时则需要设置Trunk功能
使用Trunk 端口连接两台交换机 三.valn的不足
1.Vlan使用12-bitde VLAN ID, 最多支持4096个VLAN网络(除去预留后可用范围: 1~4094), 对于大型数据中心来说, 这个数量是远远不够的
2.VLAN 是基于 L2 的,所以很难跨越 L2 的边界,在很大程度上限制了网络的灵活性
3.VLAN 操作需手工介入较多,这对于管理成千上万台机器的管理员来说是难以接受的