VLAN的劃分以及三層交換機理論,OMG,看它,太詳細了吧!
前言:
隨着網絡中計算機的數量越來越多,傳統的以太網絡開始面臨衝突嚴重、廣播氾濫以及安全性無法保障等各種問題。
注:另一篇講解具體實驗配置,感興趣的朋友可以看看,鏈接放下
鏈接: https://blog.csdn.net/m0_47219942/article/details/106143278.
一:VLAN的概念及優勢##
1.1:概念
VLAN (Virtual Local Area Network) 即虛擬局域網,是將-一個物理的局域網在邏輯上劃分成多個廣播域的技術。通過在交換機上配置VLAN,可以實現在同-一個VLAN內的用戶可以進行二層互訪,而不VLAN間的用戶被二層隔離。這樣既能出夠隔離廣播域,又能夠提升網絡的安全性。
1.2:分割廣播域
1.2.1:物理分割
將網絡從物理上劃分爲若干個小網絡,再使用能隔離廣播的路由設備將不同的網絡連接起來實現通信。
1.2.2:邏輯分割
將網絡從邏排上劃分爲若千個小的虛報網絡,即VLAN。 VLAN工作在0SI考模型的數據鏈路層,一個VLAN就是一個交換網絡。其中的所有用戶都在同一個廣播域中。各VLAN通過路由設備連接實現通信。(基於MAC地址進行的)
1.3:優勢
VLAN的產生給局域網的設計增加了靈活性,使得網絡管理員在劃分工作組的時候,不再受限於用戶所處的物理位置。VLAN可以在一個交換機上實現,也可以跨交換機實現。它可以根據網絡用戶的位置,作用或部門等進行劃分。
1.3.1:控制廣播
每個VLAN都是一個獨立的廣播域,這樣就減少了廣播對網絡帶寬的佔用,提高了網絡傳輸效率,並且一個VLAN出現廣播風暴不會影響到其他的VLAN。
1.3.2:增強網絡安全性
由於只能在同一VLAN內的端口之間交換數據,不同VLAN的端口之間不能之間訪問,因此通過劃分VLAN可以限制個別主機訪問服務器等資源,提高網絡的安全性。
1.3.3:簡化網絡管理
對於交換式以太網,如果對某些用戶重新進行網段分配,需要網絡管理員對網絡系統的物理結構進行調整,甚至需要追加網絡設備,這樣會增大網絡管理的工作量。而對採用VLAN技術來說,一個VLAN可以根據部門職能,對象組或者應用將不同地理位置的用戶劃分爲一個邏輯網段,在不改動網絡物理連接的情況下可以任意的將工作站在工作組或子網之間移動。利用VLAN技術,大大減輕了網絡管理和維護工作的負擔,降低了網絡維護的費用。
二:VLAN的種類
2.1:靜態VLAN
基於端口劃分靜態VLAN,是目前最常見的VLAN實現方式。
靜態VLAN即明確指定交換機的端口屬於哪個VLAN,這需要手動配置。當用戶主機鏈接到交換機端口上時,就被分配到了對應的VLAN中。
這種端口和VLAN的映射只在本地有效,而交換機之間不能共享這一信息。
需要注意的是:一個VLAN可以包含多個端口,一個端口只屬於一個VLAN。
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-HP88gJ3g-1590823491231)(C:\Users\kevin\AppData\Roaming\Typora\typora-user-images\image-20200530144812488.png)]](https://pic1.xuehuaimg.com/proxy/csdn/https://img-blog.csdnimg.cn/2020053015284395.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ3MjE5OTQy,size_16,color_FFFFFF,t_70)
2.2:動態VLAN
基於MAC地址劃分動態VLAN。
三:靜態VLAN的配置
3.1:VLAN的範圍
華爲交換機最多支持4096個VLAN,但用戶只能使用的範圍是1—1005。
在默認情況下,多通過的VLAN ID都是1。
3.2:配置靜態VLAN的步驟
1.創建VLAN
2.將交換機的端口加入到響應的VLAN中
3.驗證VLAN的配置
3.3:配置VLAN的命令
vlan id(例如vlan 10)或者批量創建 vlan batch ID(例如vlan batch 10 20 30)
3.2.1:VLAN常用的一些命令
display vlan //常看vlan
vlan batch ID //批量添加vlan
undo vlan //刪除vlan
3.3:將端口加入vlan
接入模式(Access):接入終端(PC等)。只能跑對應VLAN的數據。
中繼模式(Trunk):接入其他網絡設備(交換機,路由器等)。可以跑所有VLAN的數據。
創建vlan——vlan batch ID
進入接口——intterface 所要進入的接口
劃分接口的類型——port link-type access
接口允許通過的vlan id——port default vlan id
四:Trunk介紹與配置
如何實現交換機之間的VLAN通信?
4.1:Trunk的作用
4.2:交換機中的鏈路類型
4.3:vlan跨交換機通信過程
![[外鏈圖片轉存失敗,源站可能有防盜鏈機制,建議將圖片保存下來直接上傳(img-FUC7i1Pv-1590823491239)(C:\Users\kevin\AppData\Roaming\Typora\typora-user-images\image-20200530151627036.png)]](https://pic1.xuehuaimg.com/proxy/csdn/https://img-blog.csdnimg.cn/20200530153040849.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzQ3MjE5OTQy,size_16,color_FFFFFF,t_70)
4.4:vlan的標識
現在有兩種實現中繼傳輸的封裝方式
1.ISL:30字節,思科自己專利,不好用,現在都不使用它
2.IEEE 802.1q :4字節,速度快,現在廣泛應用
802.1q使用了一種內部標記機制。
中繼設備(交換機)將四字節的標記插入到數據幀內,並重新計算幀校驗序列。
只有交換機能插入和拆下數據幀標記。
五:三層交換技術
5.1:三層交換機
三層交換技術能夠實現VLAN之間的通信
解決了單臂路由的瓶頸(中繼鏈路)
三層交換=二層交換+三層轉發
三層交換是交換機的高級產品,自帶三層轉發功能,其中有三層引擎來進行數據轉發,三層引擎轉發過程只經過一次路由,其他全部都是在硬件層面上轉發,所以效率很高。
5.2:MLS條目
三層交換機通過硬件來交換和路由選擇數據包。
如圖:主機A 發送數據給 主機B
主機A 發送數據到達交換機,交換機查找MLS條目(FIB表+鄰接關係表)後知道主機B的地址,就可以
直接將數據發送給主機B了。此圖中的路由器是虛擬的,即三層交換機中含有路由功能。
所以數據傳輸中只經過一次路由,其他都經由硬件層面上的轉發。
所以可以總結爲:一次路由,多次轉發。
如圖:主機A 發送數據給 主機B
主機A 發送數據到達交換機,交換機查找MLS條目(FIB表+鄰接關係表)後知道主機B的地址,就可以
直接將數據發送給主機B了。此圖中的路由器是虛擬的,即三層交換機中含有路由功能。
所以數據傳輸中只經過一次路由,其他都經由硬件層面上的轉發。
所以可以總結爲:一次路由,多次轉發。
