亚博
亚博监控
亚博首页 关于我们 新闻中心 工程案例 解决方案 监控工程
亚博
新闻中心
news center
行业新闻
公司新闻
联系亚博
contact us
联系亚博
地址:东莞市南城街道西平社区西平三路动漫城A6栋208
手机:13711927618 钟先生
东莞电话:0769-83736550
邮箱:[email protected]
 
行业新闻
当前位置:首页 > 新闻中心 > 公司新闻
行业新闻

《亚博》图文并茂讲VLAN,让你看一遍就理解VLAN

添加日期:2019-07-16 18:20:54   编辑: 亚博   来源:亚博信息科技   阅读次数:704
  

[导读]vlan的利用在收集项目中长短常普遍的,根基上年夜部门的项目都需要划分vlan,头几天我们讲到vlan的设置装备摆设,有伴侣就提到有无更根本一些的内容,今天我们就从根本的vlan的常识最先,领会vlan的划分道理。

  vlan的利用在收集项目中长短常普遍的,根基上年夜部门的项目都需要划分vlan,头几天我们讲到vlan的设置装备摆设,有伴侣就提到有无更根本一些的内容,今天我们就从根本的vlan的常识最先,领会vlan的划分道理。

  1、为何需要VLAN

  1、甚么是VLAN?

  VLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可所以由少数几台家用计较机组成的收集,也能够是数以百计的计较机组成的企业收集。VLAN所指的LAN特指利用路由器朋分的收集——也就是广播域。

  简单来讲,统一个VLAN中的用户间通讯就和在一个局域网内一样,统一个VLAN中的广播只有VLAN中的 成员才能听到,而不会传输到其他的VLAN中去,从而节制没必要要的广播风暴的发生。同时, 若没有路由,分歧VLAN之间不克不及彼此通讯,从而提高了分歧工作组之间的信息平安性。收集 治理员可以经由过程设置装备摆设VLAN之间的路由来周全治理收集内部分歧工作组之间的信息互访。

  2、未朋分VLAN时将会产生甚么?

  那末,为何需要朋分VLAN(广播域)呢?那是由于,假如唯一一个广播域,有可能会影响到收集整体的传输机能。具体缘由,请参看附图加深理解。

  图中,是一个由5台二层互换机(互换机1~5)毗连了年夜量客户机组成的收集。假定这时候,计较机A需要与计较机B通讯。在基在以太网的通讯中,必需在数据帧中指定方针MAC地址才能正常通讯,是以计较机A必需先广播“ARP要求(ARP Request)信息”,来测验考试获得计较机B的MAC地址。

  互换机1收到广播帧(ARP要求)后,会将它转发给除领受端口外的其他所有端口,也就是泛滥了。接着,互换机2收到广播帧后也会泛滥。互换机3、4、5也还会泛滥。终究ARP要求会被转发到统一收集中的所有客户机上,这也就是收集风暴。

  我们阐发下,这个计较A的ARP要求本来是为了取得计较机B的MAC地址而发出的。也就是说:只要计较机B能收到就万事年夜吉了。可是事实上,数据帧却传遍全部收集,致使所有的计较机都收到了它。如斯一来,一方面广播信息耗损了收集整体的带宽,另外一方面,收到广播信息的计较机还要耗损一部门CPU时候来对它进行处置。造成了收集带宽和CPU运算能力的年夜量无谓耗损,可能会造成收集瘫痪。

  2、VLAN的道理

  1、实现VLAN的机制

  在理解了“为何需要VLAN”以后,接下来让我们来领会一下互换机是若何利用VLAN朋分广播域的。

  起首,在一台未设置任何VLAN的二层互换机上,任何广播帧城市被转发给除领受端口外的所有其他端口上泛滥。例如,计较机A发送广播信息后,会被转发给端口2、3、4。

  这时候,假如在互换机上生成红、蓝两个VLAN;

  同时设置端口1、2属在红色VLAN、端口3、4属在蓝色VLAN。

  再从A发出广播帧的话,互换机就只会把它转发给同属在一个VLAN的其他端口——也就是同属在红色VLAN的端口2,不会再转发给属在蓝色VLAN的端口。

  一样,C发送广播信息时,只会被转发给其他属在蓝色VLAN的端口,不会被转发给属在红色VLAN的端口。

  就如许,VLAN经由过程限制广播帧转发的规模朋分了广播域。上图中为了便在申明,以红、蓝两色辨认分歧的VLAN,在现实利用中则是用“VLAN的ID”来辨别的。

  可是,VLAN生成的逻辑上的互换机是互不相通的。是以,在互换机上设置VLAN后,假如未做其他处置,VLAN间是没法通讯的。

  2、需要VLAN间通讯时怎样办?

  那末,当我们需要在分歧的VLAN间通讯时又该如之奈何呢?

  VLAN是广播域。而凡是两个广播域之间由路由器毗连,广播域之间交往的数据包都是由路由器中继的。是以,VLAN间的通讯也需要路由器供给中继办事,这被称作“VLAN间路由”。

  VLAN间路由,可使用通俗的路由器,也能够利用三层互换机。大师可以记住分歧VLAN间相互通讯时需要用到路由功能。

  3、VLAN的划分体例

  1、静态VALN

  静态VLAN也叫做基在端口的VLAN。从意思也能理解,它是固定不变的,就是明白指定互换机各端口属在哪一个VLAN的设定方式。

  基在端口的vlan这类方式,首要的长处就是定议vlan的成员很简单了然,思绪清晰,直接针对互换机现有的端口设置vlan,哪些端口属在统一个vlan,很清晰的理解。

  那末它的错误谬误呢?

  因为需要一个个端口地指定,是以当收集中的计较机数量跨越必然数字(好比数百台)后,设定操作就会变得烦杂非常。而且,计较机每次变动所连端口,都必需同时更改该端口所属VLAN的设定——这明显静态VLAN不合适那些需要频仍改变拓补布局的收集和年夜型收集。

  2、动态VLAN

  动态VLAN则是按照每一个端口所连的计较机,随时改变端口所属的VLAN。这便可以免上述的更改设定之类的操作。动态VLAN可以年夜致分为3类:

  ● 基在MAC地址的VLAN(MAC Based VLAN)

  ● 基在子网的VLAN(Subnet Based VLAN)

  ● 基在用户的VLAN(User Based VLAN)

  ①、基在MAC地址的VLAN,就是经由过程查询并记实端口所连计较机上彀卡的MAC地址来决议端口的所属。假定有一个计较机的MAC地址为“A”被互换机设定为属在VLAN“10”,那末非论MAC地址为“A”这台计较机连在互换机哪一个端口,该端口城市被划分到VLAN10中去。

  例如:计较机连在端口1时,端口1属在VLAN10;而计较机连在端口2时,则是端口2属在VLAN10。

  ②、基在子网的VLAN,则是经由过程所连计较机的IP地址,来决议端口所属VLAN的。不像基在MAC地址的VLAN,即便计较机由于互换了网卡或是其他缘由致使MAC地址改变,只要它的IP地址不变,就仍可以插手本来设定的VLAN。

  说白了,只要电脑ip地址不变,那末它的vlan就不变,很便利,计较机可以换互换机端口,也能够MAC地址了,都不影响。

  ③、基在用户的VLAN,则是按照互换机各端口所连的计较机受骗前登录的用户,来决议该端口属在哪一个VLAN。这里的用户辨认信息,通常为计较机操作系统登录的用户,好比可所以Windows域中利用的用户名。这些用户名信息,属在OSI第四层以上的信息。

  3、总结

  综上所述,vlan的设定手法有静态VLAN和动态VLAN两种,此中动态VLAN又可以继续细分成几个小类。

  此中基在子网的VLAN和基在用户的VLAN有多是收集装备厂商利用独有的和谈实现的,分歧厂商的装备之间互联有可能呈现兼容性问题;是以在选择互换机时,必然要留意事前确认。

  4、互换机之间的毗连体例

  那末,假如需要设置逾越多台互换机的VLAN时又若何呢?

  1、方式一

  在计划企业级收集时,很有可能会碰到附属在统一部分的用户分离在统一座建筑物中的分歧楼层的环境,这时候可能就需要斟酌到若何逾越多台互换机设置VLAN的问题了。假定有以下图所示的收集,且需要将分歧楼层的A、C和B、D设置为统一个VLAN。

  以下图:

  这时候最要害的就是“互换机1和互换机2该若何毗连才好呢?”

  最简单的方式,天然是在互换机1和互换机2上各设一个红、蓝VLAN专用的接口并互联了。

  可是,这个法子从扩大性和治理效力来看都欠好。例如,在现有收集根本上再新建VLAN时,为了让这个VLAN可以或许互通,就需要在互换机间毗连新的网线。建筑物楼层间的纵向布线是比力麻烦的,一般不克不及由下层治理人员随便进行。而且,VLAN越多,楼层间(严酷地说是互换机间)互联所需的端口也愈来愈多,互换机端口的操纵效力低是对资本的一种华侈、也限制了收集的扩大。

  2、方式2

  为了不上面这类低效力的毗连体例,人们想法子让互换机间互联的网线集中到一根上,这时候利用的就是会聚链接(Trunk Link)。

  何谓会聚链接?

  会聚链接(Trunk Link)指的是可以或许转发多个分歧VLAN的通讯的端口。

  会聚链路上畅通的数据帧,都被附加了用在辨认分属在哪一个VLAN的非凡信息。

  此刻再让我们回过甚来斟酌一下适才阿谁收集假如采取会聚链路又会若何呢?用户只需要简单地将互换机间互联的端口设定为会聚链接便可以了。这时候利用的一根网线仍是通俗的UTP线,而不是甚么其他的非凡布线。图例中是互换机间互联,是以需要用交叉线来毗连。

  接下来,让我们具体看看会聚链接是若何实现逾越互换机间的VLAN的。

  A发送的数据帧从互换机1颠末会聚链路达到互换机2时,在数据帧上附加了暗示属在红色VLAN的标识表记标帜。

  互换机2收到数据帧后,颠末查抄VLAN标识发现这个数据帧是属在红色VLAN的,是以去除标识表记标帜后按照需要将回复复兴的数据帧只转发给其他属在红色VLAN的端口。这时候的转送,是指颠末确认方针MAC地址并与MAC地址列表比对后只转发给方针MAC地址所连的端口。只有当数据帧是一个广播帧、多播帧或是方针不明的帧时,它才会被转发到所有属在红色VLAN的端口。

  蓝色VLAN发送数据帧时的景象也与此不异。

  5、VLAN间通讯的道理

  1、统一VLAN内的通讯

  接下来,我们继续进修利用会聚链路毗连互换机与路由器时,VLAN间路由是若何进行的。以下图所示,为各台计较机和路由器的子接口设定IP地址。

  红色VLAN(VLANID=1)的收集地址为192.168.1.0/24,蓝色VLAN(VLANID=2)的收集地址为192.168.2.0/24。各计较机的MAC地址别离为A/B/C/D,路由器会聚链接端口的MAC地址为R。互换机经由过程对各端口所连计较机MAC地址的进修,生成以下的MAC地址列表。

  起首斟酌计较机A与统一VLAN内的计较机B之间通讯时的景象。

  计较机A发出ARP要求信息,要求解析B的MAC地址。互换机收到数据帧后,检索MAC地址列表中与收信端口同属一个VLAN的表项。成果发现,计较机B毗连在端口2上,在是互换机将数据帧转发给端口2,终究计较机B收到该帧。收发信两边同属一个VLAN以内的通讯,一切处置均在互换机内完成。

  2、分歧VLAN间通讯时数据的流程

  接下来是这一讲的焦点内容,分歧VLAN间的通讯。让我们来斟酌一下计较机A与计较机C之间通讯时的环境。

  进程1、计较机A从通讯方针的IP地址(192.168.2.1)得出C与本机不属在统一个网段。是以会向设定的默许网关(Default Gateway,GW)转发数据帧。在发送数据帧之前,需要先用ARP获得路由器的MAC地址。

  进程2、获得路由器的MAC地址R后,接下来就是按图中所示的步调发送往C去的数据帧。①的数据帧中,方针MAC地址是路由器的地址R、但内含的方针IP地址还是终究要通讯的对象C的地址。

  进程3、互换机在端口1上收到①的数据帧后,检索MAC地址列表中与端口1同属一个VLAN的表项。因为会聚链路会被看做属在所有的VLAN,是以这时候互换机的端口6也属在被参照对象。如许互换机就知道往MAC地址R发送数据帧,需要颠末端口6转发。

  进程4、从端口6发送数据帧时,因为它是会聚链接,是以会被附加上VLAN辨认信息。因为本来是来自红色VLAN的数据帧,是以如图中②所示,会被加上红色VLAN的辨认信息落后入会聚链路。路由器收到②的数据帧后,确认其VLAN辨认信息,因为它是属在红色VLAN的数据帧,是以交由负责红色VLAN的子接口领受。

  进程5、接着,按照路由器内部的路由表,判定该向哪里中继。

  因为方针收集192.168.2.0/24是蓝色VLAN,,且该收集经由过程子接口与路由器直连,是以只要从负责蓝色VLAN的子接口转发便可以了。这时候,数据帧的方针MAC地址被改写成计较机C的方针地址;而且因为需要颠末会聚链路转发,是以被附加了属在蓝色VLAN的辨认信息。这就是图中③的数据帧。

  进程6、互换机收到③的数据帧后,按照VLAN标识信息从MAC地址列表中检索属在蓝色VLAN的表项。因为通讯方针——计较机C毗连在端口3上、且端口3为通俗的拜候链接,是以互换机遇将数据帧除去VLAN辨认信息后(数据帧④)转发给端口3,终究计较机C才能成功地收到这个数据帧。

  进行VLAN间通讯时,即便通讯两边都毗连在统一台互换机上,也必需颠末:发送方——互换机——路由器——互换机——领受方如许一个流程。

声明:凡注明为其它来历的信息均转自其它平台,目标在在传递更多信息,其实不代表本站不雅点和立场。如有侵权或贰言请联系我们。

千家看安防微信公家号

扫描下方二维码,存眷千家看安防微信公家号(Qianjia_security ),随时随地知晓安防行业全国事!

千家看安防

编纂:Z
下一篇:《亚博》“中国式过马路”莫慌!这些黑科技将解决城市交通问题        上一篇:《亚博》海尔全球品牌峰会:智慧家庭安防解决方案成行业焦点       
亚博首页 关于我们 新闻中心 工程案例 解决方案 监控工程
地址:东莞市南城街道西平社区西平三路动漫城A6栋208
手机:13711927618 钟先生
东莞电话:0769-83736550
邮箱:[email protected]
备案号:粤ICP备15032126号-1
Copyright © 2015 广东亚博信息科技工有限公司 All Rights Reserved   技术支持:光速网络