目錄
10年積累的網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè)經(jīng)驗(yàn),可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認(rèn)識你,你也不認(rèn)識我。但先網(wǎng)站策劃后付款的網(wǎng)站建設(shè)流程,更有延壽免費(fèi)網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。局域網(wǎng)LAN
虛擬局域網(wǎng)
VLAN實(shí)現(xiàn)原理
一、局域網(wǎng)LAN
上圖表示的是最基本的LAN布局,如果兩個設(shè)備間要進(jìn)行通信,必須先知道雙方的名字,這里MAC就是他們各自的名字。假如Bob向Sally發(fā)送消息,但是一開始Bob并不知道Sally的MAC是什么,所以要先獲取Sally的MAC地址,中間有個ARP協(xié)議就是解決這個問題(Bob先廣播發(fā)送一個詢問信息,詢問Sally在哪,這個詢問信息凡是連接這個Hub的設(shè)備都會接受,Sally接受這個詢問消息后將自己的MAC發(fā)送給Bob,其他的設(shè)備則會丟棄這個詢問信息),至此已經(jīng)建立設(shè)備間通信的準(zhǔn)備條件。
使用Hub連接的一群設(shè)備,都屬于同一個沖突域和廣播域,這里沖突域就是廣播域,簡單理解就是在這種布局中,一次只能一臺設(shè)備發(fā)送信號且其他設(shè)備都能接受該信號。
集線器是中繼系統(tǒng)中的物理層(第一層)設(shè)備,主要作用是將信號進(jìn)行接受-恢復(fù)放大-發(fā)送,雙絞線、光纖在傳輸信號的時候,隨著距離的增大,信號會減弱造成失真,借助集線器可以讓信號傳播更遠(yuǎn)的距離;同時Hub上有很多接口,能夠擴(kuò)展終端數(shù)量擴(kuò)大LAN的規(guī)模。
但是同一Hub上的所有設(shè)備共享帶寬,如果設(shè)備數(shù)量過多的話,會造成鏈路擁堵,嚴(yán)重的會產(chǎn)生廣播風(fēng)暴。
解決的上面布局的缺陷是將一個大的區(qū)域劃分成眾多小的區(qū)域,這樣可以縮減沖突域的范圍,降低數(shù)據(jù)擁堵,中間使用的設(shè)備是交換機(jī)。如上圖是把主集線器換成交換機(jī),交換機(jī)的一個端口對應(yīng)一個單獨(dú)的沖突域,這樣一來一個大的廣播域就分成了多個小的沖突域,圖中的集線器只是擴(kuò)展交換機(jī)端口的沖突域。但注意的是,這整個網(wǎng)絡(luò)仍是一個廣播域。
上面的布局還是不夠好,無法對廣播域進(jìn)行隔離,我們想象一下如果只有一個廣播域,當(dāng)主機(jī)數(shù)量越來越多時,發(fā)送一個廣播則所有設(shè)備都要進(jìn)行處理,那將是一筆很大的開銷,為此我們引進(jìn)路由器來劃分廣播域。注意,路由器可以劃分沖突域和廣播域。
當(dāng)路由器收到廣播時,會自動把它自動丟棄,不會轉(zhuǎn)發(fā)到路由器的其他端口,實(shí)現(xiàn)了廣播域的分割。而且路由器還要一個串行接口0用來連接廣域網(wǎng)。
圖中LAN布局所示,有6個沖突域(串行接口那個除外),3個廣播域。
二、虛擬局域網(wǎng)
什么是VLAN(虛擬局域網(wǎng)),我們發(fā)現(xiàn)凡是帶V的,都和虛擬掛鉤,既然是虛擬的,也就是不存在物理實(shí)體的,所以在理解的時候,我們要有一定的邏輯思維。VLAN技術(shù)就是將一個物理的LAN在邏輯上劃分成多個廣播域,每一個廣播域就是一個VLAN。
為什么要使用VLAN呢,我們知道,交換機(jī)構(gòu)成的LAN可以隔離沖突域,使得同一局域網(wǎng)內(nèi)的所有主機(jī)可以同時發(fā)送消息,這確實(shí)相比集線器是一個很大的進(jìn)步,但是,當(dāng)一臺設(shè)備發(fā)送一個廣播,隨著LAN內(nèi)的主機(jī)數(shù)量越來越多,交換機(jī)要復(fù)制該廣播的數(shù)量就會增多(因?yàn)橐D(zhuǎn)發(fā)到每一天設(shè)備嘛),那么每臺設(shè)備發(fā)送廣播呢,可想而知交換機(jī)將不堪重負(fù)。因此想到了劃分廣播域,
默認(rèn)情況下,廣播會發(fā)給LAN下所有的主機(jī)如上圖,但是劃分了VLAN之后,廣播只會發(fā)給同一VLAN內(nèi)的所有主機(jī),而不會發(fā)給其他VLAN內(nèi)的主機(jī)。
上圖所示,雖然這些主機(jī)在同一個交換機(jī)上,但是通過對交換機(jī)做一些特殊的處理(什么處理后邊詳解),本來一個廣播域被劃分成了3個廣播域,物理上這些主機(jī)在一個交換機(jī)上,但是邏輯上已經(jīng)分別劃分到三個交換機(jī)上,所以會有三個局域網(wǎng)(只不過是虛擬的),會有三個廣播域,這就是為什么叫做虛擬局域網(wǎng)的原因。
這里特別說明一點(diǎn),VLAN1這個虛擬局域網(wǎng)編號,一般工作于管理組,所以普通VLAN都是從2開始編號,默認(rèn)情況下,所有虛擬局域網(wǎng)都隸屬于VALN1,因?yàn)槭枪芾韱T組嘛。
將來如果想添加一個PC到VLAN3里邊,只需要將其PC接到物理交換機(jī)的VLAN3接口上邊即可,而不需要像普通LAN一樣(新加的PC機(jī)要跑到指定的局域網(wǎng)里邊),這樣就實(shí)現(xiàn)了隨地增加用戶,不用關(guān)心他的物理位置的限制。
為了便于管理,同時一個VLAN就是一個廣播域,所以通常會分配一個單獨(dú)的子網(wǎng)號給一個VLAN,現(xiàn)在我們想到一個問題,同一個VLAN內(nèi)的主機(jī)能夠互相通信,但是不同VLAN的主機(jī)能通信嗎,答案是不能,為了解決這個問題,引進(jìn)了三層交換機(jī)(或路由器)等OSI的三層設(shè)備實(shí)現(xiàn)跨網(wǎng)段通信。
三、VLAN實(shí)現(xiàn)原理
靜態(tài)VLAN
在VLAN管理員最初配置交換機(jī)Port和VLAN ID的對應(yīng)關(guān)系時,就已經(jīng)固定了這種對應(yīng)關(guān)系,即這個Port只能對應(yīng)這個VLAN ID,之后無法進(jìn)行更改,除非管理員再重新配置。
當(dāng)一臺設(shè)備接到這個Port上的時候,怎么判斷該主機(jī)的VLAN ID與Port對應(yīng)呢,這里是根據(jù)IP配置決定的,我們知道每個VLAN都有一個子網(wǎng)號,并對應(yīng)著哪些Port,如果設(shè)備要求的IP地址和該P(yáng)ort對應(yīng)的VLAN的子網(wǎng)號不匹配,則連接失敗,該設(shè)備將無法正常通信。所以除了連接到正確的Port外,也必須給設(shè)備分配屬于該VLAN網(wǎng)絡(luò)段的IP地址,這樣才能加入到該VLAN中。
動態(tài)VLAN
交換機(jī)自動配置Port為主機(jī)所屬的VLAN。這里有三種分類:基于MAC,基于IP,基于用戶
基于MAC的VLAN(例如二層交換機(jī))
將所有主機(jī)的硬件地址都加入到VALN的管理數(shù)據(jù)庫中,例如,一主機(jī)隨便連接到交換機(jī)的一個動態(tài)VLAN的Port時,管理數(shù)據(jù)庫將根據(jù)主機(jī)的MAC地址查詢到該主機(jī)要加入VLAN 2中,然后自動設(shè)置該P(yáng)ort為VLAN 2。缺點(diǎn)是當(dāng)主機(jī)更換了網(wǎng)卡之后,管理數(shù)據(jù)庫需要重新設(shè)定。
基于IP的VLAN(例如三層交換機(jī))
與基于MAC不同,這種方法會記錄子網(wǎng)ID與VLAN ID的映射,而不論主機(jī)的網(wǎng)卡怎么變換,只要他的IP不變,交換機(jī)就可以根據(jù)主機(jī)的子網(wǎng)ID自動設(shè)置對應(yīng)的VLAN ID。
基于用戶的VLAN
根據(jù)操作系統(tǒng)的登錄用戶決定VLAN。
Access接口和Trunk接口
交換機(jī)中,有兩種類型的接口:接入端口(Access)和中繼端口(Trunk),Access接口只能用來連接用戶主機(jī),只能屬于一個VLAN,因此該接口只傳輸本VLAN的數(shù)據(jù)。
以上我介紹的都是基于一臺交換機(jī)劃分VLAN的情況,當(dāng)要實(shí)現(xiàn)跨兩臺甚至更多交換機(jī)呢,基于Access接口已經(jīng)無法實(shí)現(xiàn)了,我們需要加入Trunk接口連接交換機(jī)。
如下圖,VLAN 1的A跨不同交換機(jī)發(fā)送數(shù)據(jù)給B時,都必須經(jīng)過交換機(jī)的Trunk接口,并在數(shù)據(jù)幀頭加入該VLAN 1特有的標(biāo)記字段,然后通過Trunk鏈路發(fā)送給另一臺交換機(jī),另一臺交換機(jī)Trunk接口識別標(biāo)記之后,去除標(biāo)記,然后轉(zhuǎn)發(fā)給B。
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點(diǎn)與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。
網(wǎng)頁題目:LAN和VLAN技術(shù)原理-創(chuàng)新互聯(lián)
文章鏈接:http://muchs.cn/article4/dgcjie.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供響應(yīng)式網(wǎng)站、靜態(tài)網(wǎng)站、ChatGPT、網(wǎng)站建設(shè)、手機(jī)網(wǎng)站建設(shè)、做網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容