本文详细解释了VLAN技术在二层网络中的作用,包括为何使用VLAN来避免广播风暴,以及交换机如何通过VLANID区分流量。介绍了Access、Trunk和Hybrid接口的VLAN处理方式,帮助读者理解VLAN转发机制和配置方法。
序
vlan,Virtual Local Area Network(虚拟局域网),在二层网络中,vlan技术绝对是大头,在二层组网中一定会用到的技术,下面通俗易懂得讲透vlan技术。
为什么要用VLAN
以下图典型的三层网络架构为例,假如网关在汇聚层上,那么汇聚层以下就属于二层网络,也就是一个广播域,如果不加以划为,这些二层设备收到BUM流量(广播、组播、未知单播)后就会在整个广播域内泛洪。
BUM流量是很常见的,比较常见的就是ARP广播流量,每当设备需要访问一个IP地址时,设备需要对IP包就行封装,封装上二层头部,众所周知,二层头部有两个非常重要的字段,一个是源Mac地址,也就是自己的Mac地址,源Mac地址设备肯定是知道的。还有一个是目的Mac地址,如果设备第一次访问这个IP地址,那么目的Mac地址是不知道的,这时候就需要发送广播的ARP包请求目标IP所对应的Mac地址,只有目标IP的设备才会回复自己Mac地址,这样需要访问IP的设备才能学习到目标IP的Mac地址(随便说一下,学到IP对应的这个Mac地址默认老化时间是300秒,300秒后要重新发广播ARP学习),所以说BUM流量在网络中是非常普遍的。BUM流量在整个广播域内泛洪,广播域过大,网络中充斥着大量的BUM流量,造成网络拥塞,丢包,甚至瘫痪。
将网络划分成多个VLAN,不同VLAN之间不能直接通信,在二层网络中,一个VLAN就是一个广播域,BUM流量只会在一个VLAN内泛洪,缩小了网络的广播域,可以更好避免广播风暴,避免网络拥塞等。
划分VLAN还可以将内网不同的部分进行隔离,网络更安全。
VLAN原理
交换机最主要的功能是快速转发数据,那交换机是怎么识别不同VLAN的流量的呢,可以想象一下打篮球比赛,假设大家都不认识的情况下,怎么区分哪个队员是哪一队呢,两个队伍通常会穿不同颜色的衣服,这样就可以快速区分了,在vlan转发中,这个不同的颜色就是VLAN ID,简称VID, VID占12bit,取值范围为1-4094,0和4095协议中规定为保留的ID,VID在802.1Q tag中,整个802.1Q tag插入到二层头中,如下图所示,802.1Q tag中除了VID,还有其他字段
最低0.47元/天 解锁文章
扫一扫
9084
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
