先解釋兩個詞:
埠(port):在通訊裝置中,一般指二層口,該口用於隔絕廣播域,基於mac位址**,但本身不能設定任何位址;
介面(inte***ce):在通訊裝置中,用於區別二層的埠,指的是三層口,該口可以配置ip位址,基於ip路由**。
在傳統的區域網中,幾個至幾十個交換機連線乙個大的區域網,乙個區域網中的主機台數可能達到上千臺,那麼由於交換機只能隔絕衝突域,乙個埠是乙個衝突域,而不能隔絕廣播域,會導致區域網內的arp廣播占用大量頻寬影響效能,甚至影響網路的正常使用。此外成百上千的計算機在同乙個區域網中也會影響網路安全性。
vlan(virtual local area network,虛擬區域網)技術,在交換機不能隔絕廣播域並且路由器**效能過低且**昂貴,需要交換機能夠將這許多主機劃區域管理的迫切需求下應運而生。
1、二層vlan:
vlan技術本是二層技術,用來隔絕廣播域,限制廣播幀對於區域網頻寬的影響。因為vlan在二層,理論上vlan不可以設定ip,不同vlan之間不能直接通訊,將某些埠加入到vlan中,那麼這些埠所連線的主機也就不能和其他vlan中的主機進行通訊。要想不同vlan的主機能夠通訊,則必須借助路由器來進行路由**。
2、三層vlan:
既然有了路由器可以實現vlan之間通訊,為什麼還要有三層vlan和三層交換機?
①首先是因為路由器是乙個網路層裝置,其主要的功能並非**報文,而是進行路由選擇,其**是基於cpu層面的軟體**,效能效率遠遠低於基於交換晶元的交換機硬體層面**。三層交換機集合了二層交換機的vlan技術和路由器的路由**功能,其支援vlan inte***ce,即vlan介面,也就是vlan有了邏輯介面,也就有了介面所能配置ip的能力,三層vlan由此產生。我們給vlan的邏輯介面配置ip位址,該ip位址就相當於劃入到vlan的埠所連線裝置的閘道器,以實現vlan間路由。
②其次,路由器的物理介面數目是比較少的(太多的話,其路由**處理效率跟不上,還是浪費資源),連線的vlan個數也就是有限的。假設乙個三層交換機有48個埠,使用二層vlan,劃分為24個vlan,每個vlan2臺機器。有乙個4個廣域網口的路由器,則路由器最多只能連通4個vlan,其餘vlan想要和其他vlan通訊,則必須再來幾個甚至十幾個路由器。
而三層交換機可以劃分vlan inte***ce的個數理論上可達無限個,但實際限制為最多4096個,相比於寥寥數個路由介面也是優略很明顯了。如此多的vlan不僅滿足可以隨意劃分vlan inte***ce,隔離需要隔離的裝置機器,此外在隔離的同時,如果想和某一vlan inte***ce通訊不需要新增任何其他裝置,只需要給該vlan inte***ce和其他vlan inte***ce配置ip位址,就可以進行高效率的資料**通訊。(下面一幅草圖很形象的描述了一台交換機上劃分vlan inte***ce的「隨意性」)。
總結:三層交換機因為其vlan inte***ce,擁有高效能的二層**功能,且具備三層路由(還有一次路由多次**等優點)功能。不僅隔絕廣播域,抑制了廣播風暴,也增加了網路安全性,還有很高價效比,可以說是在校園網、都會網路等大型區域網中起到了中流砥柱的作用。
多型的概念,特點與使用
多型 可以理解為事物存在的多種體現形態 如 人 男人,女人 動物 貓,狗,鳥 貓這個動物應該是貓型別的 貓 cat new 貓 同時貓也是動物的一種 動物 y new 貓 動物是貓和狗具體事物抽取出來的父型別,父型別指向了子類物件 1 多型的體現 父類的引用指向了自己的子類物件 父類的引用也可以接收...
vlan間路由概念 命令
一,vlan的侷限性 vlan在分割廣播域的同時也限制了不同的vlan間的主機二層通訊能力 二,vlan路由 每個vlan乙個物理連線 1,在二層交換機上配置vlan,麼乙個vlan使用一條獨佔的物理鏈路連線到路由器的乙個介面上 三,vlan路由 單臂路由 在路由器上建立子介面 四,vlan路由 三...
VLAN概念及基本配置
2.動態vlan vlan配置 物理分割 物理分割是通過路由器進行分割的 邏輯分割 邏輯分割是通過vlan分割的 交換機 控制廣播 增強網路安全性 簡化網路管理 基於埠劃分靜態vlan 靜態vlan配置 vlan的範圍 vlan id範圍 範圍用途 0,4095 保留僅限系統使用,使用者不能檢視和使...