VLAN(Virtual LAN),翻譯成中文是“虛擬局域網”。LAN可以是由少數幾臺家用計算機構成的網絡,也可以是數以百計的計算機構成的企業網絡。VLAN所指的LAN特指使用路由器分割的網絡——也就是廣播域。
在此讓我們先複習一下廣播域的概念。廣播域,指的是廣播幀(目標MAC地址全部爲1)所能傳遞到的範圍,亦即能夠直接通信的範圍。嚴格地說,並不僅僅是廣播幀,多播幀(Multicast Frame)和目標不明的單播幀(Unknown Unicast Frame)也能在同一個廣播域中暢行無阻。
本來,二層交換機只能構建單一的廣播域,不過使用VLAN功能後,它能夠將網絡分割成多個廣播域。
未分割廣播域時……
那麼,爲什麼需要分割廣播域呢?那是因爲,如果僅有一個廣播域,有可能會影響到網絡整體的傳輸性能。具體原因,請參看附圖加深理解。
圖中,是一個由5臺二層交換機(交換機1~5)連接了大量客戶機構成的網絡。假設這時,計算機A需要與計算機B通信。在基於以太網的通信中,必須在數據幀中指定目標MAC地址才能正常通信,因此計算機A必須先廣播“ARP請求(ARP Request)信息”,來嘗試獲取計算機B的MAC地址。
交換機1收到廣播幀(ARP請求)後,會將它轉發給除接收端口外的其他所有端口,也就是Flooding了。接着,交換機2收到廣播幀後也會Flooding。交換機3、4、5也還會Flooding。最終ARP請求會被轉發到同一網絡中的所有客戶機上。
請大家注意一下,這個ARP請求原本是爲了獲得計算機B的MAC地址而發出的。也就是說:只要計算機B能收到就萬事大吉了。可是事實上,數據幀卻傳遍整個網絡,導致所有的計算機都收到了它。如此一來,一方面廣播信息消耗了網絡整體的帶寬,另一方面,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網絡帶寬和CPU運算能力的大量無謂消耗。
廣播信息是那麼經常發出的嗎?
讀到這裏,也許會問:廣播信息真是那麼頻繁出現的嗎?
答案是:是的!實際上廣播幀會非常頻繁地出現。利用TCP/IP協議棧通信時,除了前面出現的ARP外,還有可能需要發出DHCP、RIP等很多其他類型的廣播信息。
ARP廣播,是在需要與其他主機通信時發出的。當客戶機請求DHCP服務器分配IP地址時,就必須發出DHCP的廣播。而使用RIP作爲路由協議時,每隔30秒路由器都會對鄰近的其他路由器廣播一次路由信息。RIP以外的其他路由協議使用多播傳輸路由信息,這也會被交換機轉發(Flooding)。除了TCP/IP以外,NetBEUI、IPX和Apple Talk等協議也經常需要用到廣播。例如在Windows下雙擊打開“網絡計算機”時就會發出廣播(多播)信息。(Windows XP除外……)
總之,廣播就在我們身邊。下面是一些常見的廣播通信:
l ARP請求:建立IP地址和MAC地址的映射關係。
l RIP:一種路由協議。
l DHCP:用於自動設定IP地址的協議。
l NetBEUI:Windows下使用的網絡協議。
l IPX:Novell Netware使用的網絡協議。
l Apple Talk:蘋果公司的Macintosh計算機使用的網絡協議。
如果整個網絡只有一個廣播域,那麼一旦發出廣播信息,就會傳遍整個網絡,並且對網絡中的主機帶來額外的負擔。因此,在設計LAN時,需要注意如何纔能有效地分割廣播域。
廣播域的分割與VLAN的必要性
分割廣播域時,一般都必須使用到路由器。使用路由器後,可以以路由器上的網絡接口(LAN Interface)爲單位分割廣播域。
但是,通常情況下路由器上不會有太多的網絡接口,其數目多在1~4個左右。隨着寬帶連接的普及,寬帶路由器(或者叫IP共享器)變得較爲常見,但是需要注意的是,它們上面雖然帶着多個(一般爲4個左右)連接LAN一側的網絡接口,但那實際上是路由器內置的交換機,並不能分割廣播域。
況且使用路由器分割廣播域的話,所能分割的個數完全取決於路由器的網絡接口個數,使得用戶無法自由地根據實際需要分割廣播域。
與路由器相比,二層交換機一般帶有多個網絡接口。因此如果能使用它分割廣播域,那麼無疑運用上的靈活性會大大提高。
用於在二層交換機上分割廣播域的技術,就是VLAN。通過利用VLAN,我們可以自由設計廣播域的構成,提高網絡設計的自由度。