通信电缆 网络设备 无线通信 云计算|大数据 显示设备 存储设备 网络辅助设备 信号传输处理 多媒体设备 广播系统 智慧城市管理系统
深圳市雷文电子有限公司
深圳市雷文电子有限公司
阅读:209发布时间:2022-2-11
从技术上来讲,VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。
简单来说,同一个VLAN中的用户间通信就和在一个局域网内一样,同一个VLAN中的广播只有VLAN中的成员才能听到。而不会传输到其他VLAN中去,从而控制不必要的广播风暴。
同时,若没有路由,不同VLAN之间不能互相通信,这样提高了不同工作组之间的信息安全性。网络管理员可以通过配置VLAN之间的路由来全面管理网络内部不同工作组之间的信息互访。
那么未分割VLAN将会发生什么呢?
如下图所示。如果A仅需与B通信。在基于以太网的通信中,必须在数据帧中目标MAC地址才能正常通信,因此计算机A必须先广播“ARP请求信息"来尝试获取计算机B的MAC地址。
在广播这个过程中,交换机1收到ARP请求后,会将它转发给除接收端口外的其他端口,交换机3也会收到这个广播帧,然后交换机2和交换机4也会收到,并且每个端口都会转发到对应网络的客户机上,这也称为泛滥或网络风暴。
如此一来,这个简单的广播信息消耗了网络整体的带宽,另一方面,收到广播信息的计算机还要消耗一部分CPU的时间来对它进行处理,造成了网络带宽和CPU运算能力的大量无谓消耗,很容易造成网络瘫痪。
怎么划分VLAN?
在交换机中划分VLAN时,1和2端口使用同一VLAN的ID,称为一个广播域。3和4端口为同一广播域。
这样一来,就限制了广播域的范围,黄色端口和绿色端口划分成了两个逻辑上的交换机。
但是,VLAN生成的逻辑上的交换机并不互通。因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。
然后,并不是说两个VLAN之间不能通信,而是不同的两个VLAN之间通信需要路由器来中继,这也称为VLAN间路由。
VLAN间的路由,可以使用普通的路由器,也可以使用三层交换机。
VLAN的划分方式
(1)静态VLAN
静态VLAN也叫做基于端口的VLAN,它是固定不变的,就是明确交换机每个端口属于哪个VLAN。
但是由于端口需要一个一个的,因此当网络中的计算机数目超过一定数字后,设定操作就会变得烦杂无比。并且,计算机每次变更所连端口,都必须同时更改该端口所属VLAN的设定,所以静态VLAN不适合那些需要频繁改变拓扑结构的网络和大型网络。
(2)动态VLAN
动态上的VLAN是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述更改设定之类的操作。
动态VALN主要分为3类:
基于MAC地址的VLAN
基于子网的VLAN
基于用户的VLAN
1)基于MAC地址的VLAN就是根据计算机网卡的MAC地址来决定端口的所属。
2)基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属的VLAN。
3)基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的账户信息。
多台交换机的VLAN怎么连接?
(1)同一VLAN端口互联
(2)汇聚链路端口互联(常用)
在这种情况下,交换机的接口需要同时识别和发送多个VLAN的数据帧。根据接口连接对象以及对收发数据帧处理的不同,当前有VLAN的多种接口类型,以适应不同的连接和组网。我们以华为的设备举例,见的VLAN接口有三种,包括Access、Trunk和Hybrid。
1)Access接口
Access接口一般用于和不能识别VLAN
Tag的用户终端(如用户主机、服务器)之间的相连,或者不需要区分不同VALN成员时使用。
2)Trunk接口
Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。
3)Hybrid接口
Hybrid接口直白的说就是适配上述两种接口的设备,是上述两种接口的升级版。
汇聚链路端口互联的VLAN的工作原理
当计算机A与同一VLAN内的计算机B之间通信时,计算机A发出ARP请求信息,请求解析B的MAC地址。交换机收到数据帧后,检索MAC地址列表中与B属于一个VLAN(即属于黄色VLAN)的项,发现计算机B在端口2上。于是交换机将数据帧转发给端口2,最后计算机B收到该帧。由于收发双方同属于一个VLAN,所以一切处理均在交换机内完成。
(2)不同VLAN间通信时
这也是际、最复杂的情况,我们假设A设备和C设备进行通信。
过程1:计算机A从目标设备的IP地址得出两者不在同一个VLAN中,因此需要路由器的介入。那么计算机A首先先从交换机的ARP表获取路由器的MAC地址。然后向设定的默认网关(GW)转发数据帧。
过程2:得到路由器的MAC地址R后,接下来就是从交换机走一步到路由器。此时数据帧中目标MAC地址是路由器的R,但目标IP地址仍是最终要通信的对象C的地址。
过程3:交换机在端口1上收到计算机A发出的数据帧,先检索MAC地址列表与端口1属于用一个VLAN的表项。而汇聚链路会被看作属于所有的VLAN,因此这时数据帧就发送到路由器了,并且附带着黄色VLAN的信息。
过程4:路由器收到数据帧后,根据路由器内部的路由表,判断应该向绿色VLAN的地方中继。于是中继到交换机,交换机匹配绿色VLAN中目标为C,交换机去除一些没用的数据帧后,转发给端口3,最终计算机C成功的接收到这个数据帧。
总结来说就是:进行VLAN间的通信时,即使通信双方都连接在同一台交换机上,但也必须走以下通信链路:
发送方——交换机——路由器——交换机——接收方。
VLAN的优点
限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
增强局域网的安全性:不同VLAN内的报文在传输时相互隔离,即一个VLAN内的用户不能和其他VLAN内的用户直接通信。
提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
VLAN的使用场景
(来源华为技术)
(1)VLAN间用户的二层隔离:
在某一个写字楼内,为了降低成本,多家公司共用网络资源,各公司分别连接到一台二层交换机的不同接口,并通过统一的出口访问internet。
为了保证各公司业务的独立和安全,可将每个公司所连接的接口划分到不同的VLAN,实现公司间业务数据的*隔离。可以认为每个公司拥有独立的虚拟路由器,每个VLAN就是一个“虚拟工作组"。
(2)VLAN间用户的三层互访
如下图所示,某小型公司的两个部门分别通过二层交换机接入到一台三层交换机,所属的VLAN为VLAN2和VLAN3,部门1和部门2的用户间互通时,需要经过三层交换机。
可在交换机1和交换机2上划分VLAN并将VLAN透传到交换机3上,然后在交换机3上为每个VLAN配置一个VLANIF接口,实现VLAN2和VLAN3的之间路由。
问题和挑战
随着网络技术的发展,云计算成为目前企业IT建设的新趋势。而服务器虚拟化作为云计算的核心技术之一,得到了越来越多的应用。然而,作为传统的网络隔离技术,VLAN信息的标签遵循802.1q标准,而802.1q标准中定义的VLAN号的长度是12位,所以说VLAN总共只有2的12次方,即在标准定义中,VLAN的数量只有4096个,这也就是说为什么交换机只支持4K个VLAN,多贵的都支持4K个。这样,普通VLAN就无法满足大数量数据中心的租户间隔离需要。另外,VLAN的二层范围一般较小且固定,无法支持虚拟机大范围的动态迁移。
因此,RFC定义了VLAN扩展方案——VXLAN(虚拟扩展局域网)。VXLAN采用MAC in UDP封装方式,是NVO3的一种网络虚拟技术。VXLAN地弥补了VLAN的上述不足。一方面,通过VXLAN中的24比特VNI字段,提供多达16M租户的标识能力,远大于VLAN的数量。另一方面,VXLAN本质上在两台交换机之间构建了一条穿越数据中心基础IP网络的虚拟隧道,将数据中心虚拟网络虚拟成一个巨型“二层交换机",满足虚拟机大范围动态迁移的需求。
在实际情况中,我们要选择合适的VLAN划分模式。
有些兄弟和我一样,都是初出茅庐的通信小白,只知道划分VLAN可以提升网络传输性能,但是在划分过程中,不合理的VLAN划分模式仍会降低网络的传输性能。
以我朋友“二哥"的公司为例,在他们的企业网络中,有50台客户机,其中有30台台式机,20台笔记本电脑。笔记本常常由秘书处或财务处办公室到老板办公室汇报,由于秘书处和财务处的数据保密程度高,故需要划分VLAN。
从上面我们知道,有四种划分VLAN的方式。
首先有笔记本电脑的存在,那静态的划分(基于端口)的划分肯定不合适。而笔记本在企业办公内部移动的就是基于MAC地址划分VLAN。
对于企业而言,的VLAN划分模式是根据端口划分VLAN和根据MAC地址划分VLAN两种模式。像“二哥"的公司,客户机不多,并且需要内部移动设备办公,根据MAC地址划分是一种的划分模式。无需移动办公的企业网络,根据端口划分VLAN。
智慧城市网 设计制作,未经允许翻录必究 .
请输入账号
请输入密码
请输验证码
请输入你感兴趣的产品
请简单描述您的需求
请选择省份