LAN和VLAN技術(shù)原理

目錄

• 局域網(wǎng)LAN

• 虛擬局域網(wǎng)

• VLAN實(shí)現(xiàn)原理

一、局域網(wǎng)LAN

    上圖表示的是最基本的LAN布局，如果兩個(gè)設(shè)備間要進(jìn)行通信，必須先知道雙方的名字，這里MAC就是他們各自的名字。假如Bob向Sally發(fā)送消息，但是一開始Bob并不知道Sally的MAC是什么，所以要先獲取Sally的MAC地址，中間有個(gè)ARP協(xié)議就是解決這個(gè)問(wèn)題（Bob先廣播發(fā)送一個(gè)詢問(wèn)信息，詢問(wèn)Sally在哪，這個(gè)詢問(wèn)信息凡是連接這個(gè)Hub的設(shè)備都會(huì)接受,Sally接受這個(gè)詢問(wèn)消息后將自己的MAC發(fā)送給Bob，其他的設(shè)備則會(huì)丟棄這個(gè)詢問(wèn)信息），至此已經(jīng)建立設(shè)備間通信的準(zhǔn)備條件。

    使用Hub連接的一群設(shè)備，都屬于同一個(gè)沖突域和廣播域，這里沖突域就是廣播域，簡(jiǎn)單理解就是在這種布局中，一次只能一臺(tái)設(shè)備發(fā)送信號(hào)且其他設(shè)備都能接受該信號(hào)。

    集線器是中繼系統(tǒng)中的物理層（第一層）設(shè)備，主要作用是將信號(hào)進(jìn)行接受-恢復(fù)放大-發(fā)送，雙絞線、光纖在傳輸信號(hào)的時(shí)候，隨著距離的增大，信號(hào)會(huì)減弱造成失真，借助集線器可以讓信號(hào)傳播更遠(yuǎn)的距離；同時(shí)Hub上有很多接口，能夠擴(kuò)展終端數(shù)量擴(kuò)大LAN的規(guī)模。

    但是同一Hub上的所有設(shè)備共享帶寬，如果設(shè)備數(shù)量過(guò)多的話，會(huì)造成鏈路擁堵，嚴(yán)重的會(huì)產(chǎn)生廣播風(fēng)暴。

    解決的上面布局的缺陷是將一個(gè)大的區(qū)域劃分成眾多小的區(qū)域，這樣可以縮減沖突域的范圍，降低數(shù)據(jù)擁堵，中間使用的設(shè)備是交換機(jī)。如上圖是把主集線器換成交換機(jī)，交換機(jī)的一個(gè)端口對(duì)應(yīng)一個(gè)單獨(dú)的沖突域，這樣一來(lái)一個(gè)大的廣播域就分成了多個(gè)小的沖突域，圖中的集線器只是擴(kuò)展交換機(jī)端口的沖突域。但注意的是，這整個(gè)網(wǎng)絡(luò)仍是一個(gè)廣播域。

    上面的布局還是不夠好，無(wú)法對(duì)廣播域進(jìn)行隔離，我們想象一下如果只有一個(gè)廣播域，當(dāng)主機(jī)數(shù)量越來(lái)越多時(shí)，發(fā)送一個(gè)廣播則所有設(shè)備都要進(jìn)行處理，那將是一筆很大的開銷，為此我們引進(jìn)路由器來(lái)劃分廣播域。注意，路由器可以劃分沖突域和廣播域。

    當(dāng)路由器收到廣播時(shí)，會(huì)自動(dòng)把它自動(dòng)丟棄，不會(huì)轉(zhuǎn)發(fā)到路由器的其他端口，實(shí)現(xiàn)了廣播域的分割。而且路由器還要一個(gè)串行接口0用來(lái)連接廣域網(wǎng)。

    圖中LAN布局所示，有6個(gè)沖突域（串行接口那個(gè)除外），3個(gè)廣播域。

二、虛擬局域網(wǎng)

什么是VLAN（虛擬局域網(wǎng)），我們發(fā)現(xiàn)凡是帶V的，都和虛擬掛鉤，既然是虛擬的，也就是不存在物理實(shí)體的，所以在理解的時(shí)候，我們要有一定的邏輯思維。VLAN技術(shù)就是將一個(gè)物理的LAN在邏輯上劃分成多個(gè)廣播域，每一個(gè)廣播域就是一個(gè)VLAN。

為什么要使用VLAN呢，我們知道，交換機(jī)構(gòu)成的LAN可以隔離沖突域，使得同一局域網(wǎng)內(nèi)的所有主機(jī)可以同時(shí)發(fā)送消息，這確實(shí)相比集線器是一個(gè)很大的進(jìn)步，但是，當(dāng)一臺(tái)設(shè)備發(fā)送一個(gè)廣播，隨著LAN內(nèi)的主機(jī)數(shù)量越來(lái)越多，交換機(jī)要復(fù)制該廣播的數(shù)量就會(huì)增多（因?yàn)橐D(zhuǎn)發(fā)到每一天設(shè)備嘛），那么每臺(tái)設(shè)備發(fā)送廣播呢，可想而知交換機(jī)將不堪重負(fù)。因此想到了劃分廣播域，

默認(rèn)情況下，廣播會(huì)發(fā)給LAN下所有的主機(jī)如上圖，但是劃分了VLAN之后，廣播只會(huì)發(fā)給同一VLAN內(nèi)的所有主機(jī)，而不會(huì)發(fā)給其他VLAN內(nèi)的主機(jī)。

上圖所示，雖然這些主機(jī)在同一個(gè)交換機(jī)上，但是通過(guò)對(duì)交換機(jī)做一些特殊的處理（什么處理后邊詳解），本來(lái)一個(gè)廣播域被劃分成了3個(gè)廣播域，物理上這些主機(jī)在一個(gè)交換機(jī)上，但是邏輯上已經(jīng)分別劃分到三個(gè)交換機(jī)上，所以會(huì)有三個(gè)局域網(wǎng)（只不過(guò)是虛擬的），會(huì)有三個(gè)廣播域，這就是為什么叫做虛擬局域網(wǎng)的原因。

這里特別說(shuō)明一點(diǎn)，VLAN1這個(gè)虛擬局域網(wǎng)編號(hào)，一般工作于管理組，所以普通VLAN都是從2開始編號(hào)，默認(rèn)情況下，所有虛擬局域網(wǎng)都隸屬于VALN1，因?yàn)槭枪芾韱T組嘛。

將來(lái)如果想添加一個(gè)PC到VLAN3里邊，只需要將其PC接到物理交換機(jī)的VLAN3接口上邊即可，而不需要像普通LAN一樣（新加的PC機(jī)要跑到指定的局域網(wǎng)里邊），這樣就實(shí)現(xiàn)了隨地增加用戶，不用關(guān)心他的物理位置的限制。

為了便于管理，同時(shí)一個(gè)VLAN就是一個(gè)廣播域，所以通常會(huì)分配一個(gè)單獨(dú)的子網(wǎng)號(hào)給一個(gè)VLAN，現(xiàn)在我們想到一個(gè)問(wèn)題，同一個(gè)VLAN內(nèi)的主機(jī)能夠互相通信，但是不同VLAN的主機(jī)能通信嗎，答案是不能，為了解決這個(gè)問(wèn)題，引進(jìn)了三層交換機(jī)（或路由器）等OSI的三層設(shè)備實(shí)現(xiàn)跨網(wǎng)段通信。

三、VLAN實(shí)現(xiàn)原理

靜態(tài)VLAN

在VLAN管理員最初配置交換機(jī)Port和VLAN ID的對(duì)應(yīng)關(guān)系時(shí)，就已經(jīng)固定了這種對(duì)應(yīng)關(guān)系，即這個(gè)Port只能對(duì)應(yīng)這個(gè)VLAN ID，之后無(wú)法進(jìn)行更改，除非管理員再重新配置。

當(dāng)一臺(tái)設(shè)備接到這個(gè)Port上的時(shí)候，怎么判斷該主機(jī)的VLAN ID與Port對(duì)應(yīng)呢，這里是根據(jù)IP配置決定的，我們知道每個(gè)VLAN都有一個(gè)子網(wǎng)號(hào)，并對(duì)應(yīng)著哪些Port，如果設(shè)備要求的IP地址和該P(yáng)ort對(duì)應(yīng)的VLAN的子網(wǎng)號(hào)不匹配，則連接失敗，該設(shè)備將無(wú)法正常通信。所以除了連接到正確的Port外，也必須給設(shè)備分配屬于該VLAN網(wǎng)絡(luò)段的IP地址，這樣才能加入到該VLAN中。

動(dòng)態(tài)VLAN

交換機(jī)自動(dòng)配置Port為主機(jī)所屬的VLAN。這里有三種分類：基于MAC，基于IP，基于用戶

基于MAC的VLAN（例如二層交換機(jī)）

將所有主機(jī)的硬件地址都加入到VALN的管理數(shù)據(jù)庫(kù)中，例如，一主機(jī)隨便連接到交換機(jī)的一個(gè)動(dòng)態(tài)VLAN的Port時(shí)，管理數(shù)據(jù)庫(kù)將根據(jù)主機(jī)的MAC地址查詢到該主機(jī)要加入VLAN 2中，然后自動(dòng)設(shè)置該P(yáng)ort為VLAN 2。缺點(diǎn)是當(dāng)主機(jī)更換了網(wǎng)卡之后，管理數(shù)據(jù)庫(kù)需要重新設(shè)定。

基于IP的VLAN（例如三層交換機(jī)）

與基于MAC不同，這種方法會(huì)記錄子網(wǎng)ID與VLAN ID的映射，而不論主機(jī)的網(wǎng)卡怎么變換，只要他的IP不變，交換機(jī)就可以根據(jù)主機(jī)的子網(wǎng)ID自動(dòng)設(shè)置對(duì)應(yīng)的VLAN ID。

基于用戶的VLAN

根據(jù)操作系統(tǒng)的登錄用戶決定VLAN。

Access接口和Trunk接口

交換機(jī)中，有兩種類型的接口：接入端口（Access）和中繼端口（Trunk），Access接口只能用來(lái)連接用戶主機(jī)，只能屬于一個(gè)VLAN，因此該接口只傳輸本VLAN的數(shù)據(jù)。

以上我介紹的都是基于一臺(tái)交換機(jī)劃分VLAN的情況，當(dāng)要實(shí)現(xiàn)跨兩臺(tái)甚至更多交換機(jī)呢，基于Access接口已經(jīng)無(wú)法實(shí)現(xiàn)了，我們需要加入Trunk接口連接交換機(jī)。

如下圖，VLAN 1的A跨不同交換機(jī)發(fā)送數(shù)據(jù)給B時(shí)，都必須經(jīng)過(guò)交換機(jī)的Trunk接口，并在數(shù)據(jù)幀頭加入該VLAN 1特有的標(biāo)記字段，然后通過(guò)Trunk鏈路發(fā)送給另一臺(tái)交換機(jī)，另一臺(tái)交換機(jī)Trunk接口識(shí)別標(biāo)記之后，去除標(biāo)記，然后轉(zhuǎn)發(fā)給B。