VLAN 學習筆記

2021-04-12 20:21:42 字數 1607 閱讀 7528

一: vlan概述

vlan技術允許網路管理者將乙個物理的lan邏輯地劃分成不同的廣播域(或稱虛擬lan,即vlan),每乙個vlan都包含一組有著相同需求的計算機工作站,與物理上形成的lan有著相同的屬性。但由於它是邏輯地而不是物理地劃分,所以同乙個vlan內的各個工作站無須被放置在同乙個物理空間裡,即這些工作站不一定屬於同乙個物理lan網段。乙個vlan內部的廣播和單播流量都不會**到其他vlan中,從而有助於控制流量、減少裝置投資、簡化網路管理、提高網路的安全性。

二: vlan在交換機上的實現方法,可以大致劃分為4類:

1、 基於埠劃分的vlan

這種劃分vlan的方法是根據乙太網交換機的埠來劃分,比如quidway s3526的1~4埠為vlan 10,5~17為vlan 20,18~24為vlan 30,當然,這些屬於同一vlan的埠可以不連續。

這種劃分的方法的優點是定義vlan成員時非常簡單,只要將所有的埠都指定義一下就可以了。它的缺點是如果vlan a的使用者離開了原來的埠,到了乙個新的交換機的某個埠,那麼就必須重新定義。(在lmhub上有同樣的問題)

2、基於mac位址劃分vlan

這種劃分vlan的方法是根據每個主機的mac位址來劃分,即對每個mac位址的主機都配置他屬於哪個組。這種劃分vlan的方法的最大優點就是當使用者物理位置移動時,即從乙個交換機換到其他的交換機時,vlan不用重新配置,所以,可以認為這種根據mac位址的劃分方法是基於使用者的vlan,這種方法的缺點是初始化時,所有的使用者都必須進行配置,如果有幾百個甚至上千個使用者的話,配置是非常累的。而且這種劃分的方法也導致了交換機執行效率的降低,因為在每乙個交換機的埠都可能存在很多個vlan組的成員,這樣就無法限制廣播包了。另外,對於使用膝上型電腦的使用者來說,他們的網絡卡可能經常更換,這樣,vlan就必須不停的配置。

3、基於網路層劃分vlan

這種劃分vlan的方法是根據每個主機的網路層位址或協議型別(如果支援多協議)劃分的,雖然這種劃分方法是根據網路位址,比如ip位址,但它不是路由,與網路層的路由毫無關係。它雖然檢視每個資料報的ip位址,但由於不是路由,所以,沒有rip,ospf等路由協議,而是根據生成樹演算法進行橋交換,

這種方法的優點是使用者的物理位置改變了,不需要重新配置所屬的vlan,而且可以根據協議型別來劃分vlan,這對網路管理者來說很重要,還有,這種方法不需要附加的幀標籤來識別vlan,這樣可以減少網路的通訊量。

這種方法的缺點是效率低,因為檢查每乙個資料報的網路層位址是需要消耗處理時間的(相對於前面兩種方法),一般的交換機晶元都可以自動檢查網路上資料報的乙太網禎頭,但要讓晶元能檢查ip幀頭,需要更高的技術,同時也更費時。當然,這與各個廠商的實現方法有關。

4. 根據ip組播的vlan

ip 組播實際上也是一種vlan的定義,即認為乙個ip組播組就是乙個vlan。這種劃分的方法將vlan擴大到了廣域網,因此這種方法具有更大的靈活性,而且也很容易通過路由器進行擴充套件,主要適合於不在同一地理範圍的區域網使用者組成乙個vlan,不適合區域網,主要是效率不高。

三:802.1q格式定義

關於VLAN的學習筆記

什麼是 vlan?vlan virtual lan 翻譯成中文是 虛擬區域網 lan可以是由少數幾台家用計算機構成的網路,也可以是數以百計的計算機構成的企業網路。vlan 所指的lan 特指使用路由器分割的網路 也就是廣播域。在此讓我們先複習一下廣播域的概念。廣播域 指的是廣播幀 目標 mac位址全...

VLAN要點筆記

二層交換機的工作原理 資料幀,進入交換機後,交換機基於資料幀中的目標mac位址,來查詢本地的mac位址表,之後基於表中的記錄單播 到對應的介面中 資料幀進入交換機時,首先檢視源mac,然後將對應的介面進行記錄 若轉出時,沒有對應的記錄將進行洪氾 除流量進入介面外其他所有介面轉出 洪氾的情況 1 廣播...

VLAN學習(一) VLAN的意義

vlan的意義 vlan的出現就是為了解決交換機在進行區域網互聯時無法限制廣播的問題。vlan可以把乙個區域網劃分成多個虛擬區域網 vlan virtual lan 也就是在乙個區域網內又建了一些區域網,每個vlan就是乙個廣播域,vlan內的主機間通訊就和在乙個lan內一樣,而vlan間的主機則不...