(先了解一下交換機)
交換機:交換機工作在數據鏈路層上,與路由器不同,它內部沒有網絡適配器,即沒有IP和MAC地址,只有端口。交換機內部的CPU會在每個端口成功連接時,通過將MAC地址和端口對應,形成一張MAC表也就是說。在數據傳輸的時候它對接收到的數據包,只負責解開MAC地址,查詢對應的端口,然後發送出去。它只負責處理MAC地址,不能處理IP地址。
沒有VLAN會存在什麼問題?
(OK,進入正題)
在同一個網段中,由多臺交換機連接了多臺主機構成的局域網(這是一整個的廣播域),如下圖所示:
如果主機A要訪問主機B,並且連接A和B的交換機的MAC表中並沒有B的MAC地址,那麼此時交換機就會通過ARP協議來獲取B的MAC地址。ARP協議是廣播出去的,目的只是爲了獲取B的MAC,很浪費網絡資源和其他主機的CPU資源。
當然了,不止ARP是廣播,還有其他很多協議是通過廣播的方式,比如:
(1)ARP請求:建立IP地址和MAC地址的映射關係。
(2)RIP:一種路由協議。
(3)DHCP:用於自動設定IP地址的協議。
(4)NetBEUI:Windows下使用的網絡協議。
(5)IPX:NovellNetware使用的網絡協議。
(6)Apple Talk:蘋果公司的Macintosh計算機使用的網絡協議。
VLAN的作用
因此VLAN的出現就是爲了解決上述問題:將一個大的廣播域劃分成多個小的廣播域,使得廣播帶來的負面影響縮小至一個很小的範圍中,同時使得對網絡整體的影響也大大減小。
那麼這個時候再看VLAN的定義:
VLAN: Virtual Local Area Network
虛擬局域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬局域網
就是把一個真是的LAN劃分成多個虛擬的LAN,到達劃分廣播域的目的,不同的VLAN就是不同的廣播域,因此在廣播的時候就不會影響到其他。
比如還用上面的例子來說的話,如果將A和B劃分到同一個VLAN,那麼ARP請求的時候,交換機就之後發送請求到B主機了。如下圖所示:
路由器也可以劃分廣播域,爲什麼不使用路由器呢?
因爲一般路由器接口數量少,而交換機能有很多個端口,因此可以更加靈活的劃分VLAN
VLAN帶來的問題
VLAN將一個廣播域劃分成多個廣播域之後,不同VLAN直接的相互通信也需要路由。
- 不同VLAN通信必須通過路由器,即使所有設備都連接到同一交換機
- 通常兩個廣播域之間由路由器連接,廣播域之間來往的數據包都是由路由器中繼的。因此,VLAN間的通信也需要路由器提供中繼服務,這被稱作“VLAN間路由”。VLAN間路由,可以使用普通的路由器,也可以使用三層交換機。
如下圖所示,192.168.1.0上的節點與192.168.2.0上的節點都是連接到同一個交換機Switch1上,但是他們分別屬於VLAN1和VLAN2,因此他們之間的通信也是需要通過路由器的。
本文中圖片和部分文字參考自一下兩個鏈接中,這兩個鏈接中講的全面。比如VLAN的設置方式,vlan trunk, vlan之間的通信等
https://zhuanlan.zhihu.com/p/35616289
https://wizardforcel.gitbooks.io/network-basic/content/2.html