散文精选网网友提问:
VLAN是什么意思?有什么作用?什么情况下用到?
优质回答:
交换机在交换数据时是根据目的Mac地址确定其要转发到哪个端口!它内存中维护着一张Mac转发表!当一个新的Mac地址过来需要转发时,交换机在查询后并无此Mac对应的端口记录,咋么办?它会构建一个ARP数据包,从除了接受到这个数据的所有端口转发出去,叫做广播,作用是得到目的Mac地址在哪个端口上连接着!
而每次收到一个新的数据时都会发送一次广播,只要是这个交换机下的主机不管需不需要都得处理该ARP请求!当网络规模很大时,广播将会很多,严重影响网络的性能!这时候VLAN就可以有很大的作用!
它的全称是虚拟局域网,作用就是把连接在同一交换机下的主机分为更小的逻辑网段,以减少广播的数量,不同的VLAN之间不能通讯,这样广播就被限制在同一个业务需求主机的VLAN里,即便是连接在同一个交换机下,不同的VLAN也不会收到广播的ARP请求!如果他们之间需要通讯,只能借助路由器或三层交换机!
其他网友观点
VLAN是什么意思?有什么作用?什么情况下用到?
VLAN是什么意思?
VLAN即虚拟局域网,指在局域网交换机里采用网络管理软件构建可跨越不同网络端、不同网络、不同位置的端到端的逻辑网络。VLAN是一个广播域,与用户物理位置没任何关系,它是一个在物理网络上依据用途、工作组、应用等逻辑划分的局域网络。因此,VLAN是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活的加入不同逻辑子网中的一种网络技术。
VLAN有什么作用?
VLAN本质就是一个网段,且面对不同层次,其作用也具有一定的差异化。它的作用可以实现局域网中的子网划分,实现子网间信息共享,实现局域网交叠。总得来说,其作用就是区域划分管理。它的应用价值;一、增加网络连接的灵活性。二、控制网络上的广播风暴。三、增加网络的安全性。
VLAN在什么情况下用到?
基于交换端口VLAN的应用;把VLAN交换机的某些端口集合作为VLAN的成员。基于MAC地址VLAN的应用;把交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时,根据实际需求将其划入某一个VLAN。基于网络层VLAN的应用;其利用网络层业务属性来自动生成VLAN,将使用不同的路由协议站点划分在相对应的VLAN。
其他网友观点
?广播域:
?如图是一个典型的交换网络,网络中只有终端计算机和交换机。在这样的网络中,如果某一台计算机发送了一个广播帧,由于交换机对广播帧执行泛洪操作,结果所有其他的计算机都会收到这个广播帧。
?把广播帧所能到达的整个访问范围称为二层广播域,简称广播域 (Broadcast Domain)。显然,一个交换网络其实就是一个广播域。
?网络安全问题和垃圾流量问题:
?如图:如果PC1向PC2发送了一个单播帧。此时SW1、SW3、SW7的MAC地址表中存在关于PC2的MAC地址表项,但SW2和SW5不存在关于PC2的MAC地址表项。那么,SW1和SW3将对该单播帧执行点对点的转发操作,SW7将对该单播帧执行丢弃操作,SW2和SW5将对该单播帧执行泛洪操作。最后的结果是,PC2虽然收到了该单播帧,但网络中的很多其他非目的主机,同样收到了不该接收的数据帧。
?显然,广播域越大,网络安全问题和垃圾流量问题就越严重。
?为了解决广播域带来的问题,人们引入了VLAN (Virtual Local Area Network),即虚拟局域网技术:
?通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节约网络资源。
?VLAN的特点:
?一个VLAN就是一个广播域,所以在同一个VLAN内部,计算机可以直接进行二层通信;而不同VLAN内的计算机,无法直接进行二层通信,只能进行三层通信来传递信息,即广播报文被限制在一个VLAN内。
?VLAN的划分不受地域的限制。
?VLAN的好处:
?灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
?限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
?增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信。
?提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
?注:二层,即数据链路层。
?如图所示,SW1识别出某个帧是属于哪个VLAN后,会在这个帧的特定位置上添加一个标签。这个标签明确地标明了这个帧是属于哪个VLAN的。其他交换机(如SW2)收到这个带标签的数据帧后,就能轻而易举地直接根据标签信息识别出这个帧属于哪个VLAN。
?IEEE 802.1Q定义了这种带标签的数据帧的格式。满足这种格式的数据帧称为IEEE 802.1Q数据帧,也称VLAN数据帧。
?在一个VLAN交换网络中,以太网帧主要有以下两种形式:
?有标记帧(Tagged帧):IEEE 802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag)的数据帧。
?无标记帧(Untagged帧):原始的、未加入4字节VLAN标签的数据帧。 ?VLAN数据帧中的主要字段:
?TPID:2字节,Tag Protocol Identifier(标签协议标识符),表示数据帧类型。
?取值为0x8100时表示IEEE 802.1Q的VLAN数据帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
?各设备厂商可以自定义该字段的值。当邻居设备将TPID值配置为非0x8100时,为了能够识别这样的报文,实现互通,必须在本设备上修改TPID值,确保和邻居设备的TPID值配置一致。 ?PRI:3 bit,Priority,表示数据帧的优先级,用于QoS。
?取值范围为0~7,值越大优先级越高。当网络阻塞时,交换机优先发送优先级高的数据帧。
?划分原则:
?将VLAN ID配置到交换机的物理接口上,从某一个物理接口进入交换机的、由终端计算机发送的Untagged数据帧都被划分到该接口的VLAN ID所表明的那个VLAN。
?特点:
?这种划分原则简单而直观,实现容易,是目前实际的网络应用中最为广泛的划分VLAN的方式。 ?当计算机接入交换机的端口发生了变化时,该计算机发送的帧的VLAN归属可能会发生变化。
?缺省VLAN,PVID (Port VLAN ID)
?每个交换机的接口都应该配置一个PVID,到达这个端口的Untagged帧将一律被交换机划分到PVID所指代的VLAN。 ?默认情况下,PVID的值为1。
?划分原则:
?交换机内部建立并维护了一个MAC地址与VLAN ID的对应表。当交换机接收到计算机发送的Untagged帧时,交换机将分析帧中的源MAC地址,然后查询MAC地址与VLAN ID的对应表,并根据对应关系把这个帧划分到相应的VLAN中。
?特点:
?这种划分实现稍微复杂,但灵活性得到了提高。
?当计算机接入交换机的端口发生了变化时,该计算机发送的帧的VLAN归属不会发生变化(因为计算机的MAC地址没有变)。
?但这种类型的VLAN划分安全性不是很高,因为恶意计算机很容易伪造MAC地址。
?上文已经介绍了交换机如何识别数据帧属于哪个VLAN以及VLAN的划分方式,那交换机对于Untagged帧和Tagged帧又是如何处理的呢?
?Access接口特点:
?仅允许VLAN ID与接口PVID相同的数据帧通过。
?Access接口接收数据帧:
?当Access接口从链路上收到一个Untagged帧,交换机会在这个帧中添加上VID为PVID的Tag,然后对得到的Tagged帧进行转发操作(泛洪、转发、丢弃)。
?当Access接口从链路上收到一个Tagged帧,交换机会检查这个帧的Tag中的VID是否与PVID相同。如果相同,则对这个Tagged帧进行转发操作;如果不同,则直接丢弃这个Tagged帧。 ?Access接口发送数据帧:
?当一个Tagged帧从本交换机的其他接口到达一个Access接口后,交换机会检查这个帧的Tag中的VID是否与PVID相同:
?如果相同,则将这个Tagged帧的Tag进行剥离,然后将得到的Untagged帧从链路上发送出去;
?如果不同,则直接丢弃这个Tagged帧。
?对于Trunk接口,除了要配置PVID外,还必须配置允许通过的VLAN ID列表,其中VLAN 1是默认存在的。
?Trunk接口特点:
?Trunk接口仅允许VLAN ID在允许通过列表中的数据帧通过。
?Trunk接口可以允许多个VLAN的帧带Tag通过,但只允许一个VLAN的帧从该类接口上发出时不带Tag(即剥除Tag)。
?Trunk接口接收数据帧:
?当Trunk接口从链路上收到一个Untagged帧,交换机会在这个帧中添加上VID为PVID的Tag,然后查看PVID是否在允许通过的VLAN ID列表中。如果在,则对得到的Tagged帧进行转发操作;如果不在,则直接丢弃得到的Tagged帧。
?当Trunk接口从链路上收到一个Tagged帧,交换机会检查这个帧的Tag中的VID是否在允许通过的VLAN ID列表中。如果在,则对这个Tagged帧进行转发操作;如果不在,则直接丢弃这个Tagged帧。
?Trunk接口发送数据帧:
?当一个Tagged帧从本交换机的其他接口到达一个Trunk接口后,如果这个帧的Tag中的VID不在允许通过的VLAN ID列表中,则该Tagged帧会被直接丢弃。
?当一个Tagged帧从本交换机的其他接口到达一个Trunk接口后,如果这个帧的Tag中的VID在允许通过的VLAN ID列表中,则会比较该Tag中的VID是否与接口的PVID相同:
?如果相同,则交换机会对这个Tagged帧的Tag进行剥离,然后将得到的Untagged帧从链路上发送出去;
?如果不同,则交换机不会对这个Tagged帧的Tag进行剥离,而是直接将它从链路上发送出去。
?在本例中,SW1和SW2连接主机的接口为Access接口,PVID如图所示。SW1和SW2互连的接口为Trunk接口,PVID都为1,此Trunk接口的允许通过的VLAN ID列表也如图所示。 ?请描述主机之间数据互访的全流程。
?对于Hybrid接口,除了要配置PVID外,还存在两个允许通过的VLAN ID列表,一个是Untagged VLAN ID列表,另一个是Tagged VLAN ID列表,其中VLAN 1默认在Untagged VLAN列表中。这两个允许通过列表中的所有VLAN的帧都是允许通过这个Hybrid接口的。
?Hybrid接口特点:
?Hybrid接口仅允许VLAN ID在允许通过列表中的数据帧通过。
?Hybrid接口可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag、某些VLAN的帧不带Tag。
?与Trunk最主要的区别就是,能够支持多个VLAN的数据帧,不带标签通过。
?Hybrid接口接收数据帧:
?当Hybrid接口从链路上收到一个Untagged帧,交换机会在这个帧中添加上VID为PVID的Tag,然后查看PVID是否在Untagged或Tagged VLAN ID列表中。如果在,则对得到的Tagged帧进行转发操作;如果不在,则直接丢弃得到的Tagged帧。
?当Hybrid接口从链路上收到一个Tagged帧,交换机会检查这个帧的Tag中的VID是否在Untagged或Tagged VLAN ID列表中。如果在,则对这个Tagged帧进行转发操作;如果不在,则直接丢弃这个Tagged帧。
?Hybrid接口发送数据帧:
?当一个Tagged帧从本交换机的其他接口到达一个Hybrid接口后,如果这个帧的Tag中的VID既不在Untagged VLAN ID列表中,也不在Tagged VLAN ID列表中,则该Tagged帧会被直接丢弃。 ?当一个Tagged帧从本交换机的其他接口到达一个Hybrid接口后,如果这个帧的Tag中的VID在Untagged VLAN ID列表中,则交换机会对这个Tagged帧的Tag进行剥离,然后将得到的Untagged帧从链路上发送出去。
?当一个Tagged帧从本交换机的其他接口到达一个Hybrid接口后,如果这个帧的Tag中的VID在Tagged VLAN ID列表中,则交换机不会对这个Tagged帧的Tag进行剥离,而是直接将它从链路上发送出去。
?在本例中,SW1和SW2连接主机的接口以及互连的接口均为Hybrid接口,PVID如图所示,Hybrid接口的允许通过的VLAN ID列表也如图所示。 ?请描述两个主机互访服务器的全流程。
其他网友观点
感谢邀请!
我来介绍下vlan的定义,vlan的作用,以及vlan是如何划分的。
vlan的定义
vlan叫虚拟局域网,是一种通过局域网内的设备逻辑地址划分成一个一个网段从而实现虚拟工作组的新技术。
vlan的作用
通过划分不同的vlan,相同vlan内的主机可以直接通信,不同vlan之间的主机不能直接通信,从而将广播域限制在一个vlan内。
①增加局域网的安全性
不同vlan内的报文在传输时相互隔离。
②限制广播域
广播域限制在一个vlan内,避免中毒引起广播风暴,既节省带宽,又提高了网络处理能力。
③灵活构建虚拟局域网
用vlan划分不同的用户到不同的局域网,不必受限于固定的物理环境,组建局域网络和维护网络更加方便灵活。
④提高网络的健壮性
故障限制在同一个vlan内,本vlan内的故障不会影响其他vlan的正常工作。
vlan的划分
vlan划分主要有基于端口划分,基于mac地址划分,基于协议划分和基于子网划分,下面来具体介绍。
①基于端口划分
基于端口的vlan划分是最常用的一种划分防范,将一个或者几个端口划分到属于一个vlan,这个端口下面的用户也就属于该vlan,优点就是配置比较方便,只要在交换机上将相应的端口加入相应的vlan即可。
②基于mac地址划分
基于mac地址划分的vlan就是在划分的时候根据mac地址来划分,不受地理位置的限制,不管PCA用户接在哪个接口,只要网卡地址不变,都是同一个vlan,但配置比基于端口要繁琐。
③基于子网划分
这种方法主要是根据子网来划分,比如10.0.0.0/24属于vlan10,20.0.0.0/24属于vlan20,这种划分方式在实际项目应用中较少。
④基于协议划分
这种划分方式是指运行于不同的协议划分到相同的vlan,比如运行IP协议的划到一个vlan,运行IPX协议的划分到另外个vlan,实际应用较少,其实PC真正运行的协议没有很多,划分vlan有数量上的限制。
综上所述,vlan是虚拟局域网的简称,在实际项目中划分vlan有限制广播域,增加网络安全性等作用,vlan的划分方式主要有基于端口划分,基于mac地址划分,基于子网划分,基于协议的划分,其中基于端口划分在实际项目中应用最多,需要重点掌握。
如果你觉得我的回答对你有帮助,请随手点赞,并关注,我会一直做智能化弱电行业的知识分享!
其他网友观点
这问题正好今天小兄弟问过我,长话短说。
vlan是个二层概念,而且是以太网中的概念,你要了解他你必须先熟悉以太网是什么东东。
vlan简单说他隔离了以太网总线,一个vlan包含一个以太网总线,隔离一个广播域。
同一个vlan连接的设备,只能侦听到相同vlan设备发送的信息,同一vlan连接的设备,只能在同一vlan中泛洪。
题外话,很多人吧vlan解释为二层隔离,这也可以说对,但是非常不准确,不要脱离以太网谈vlan。
其他网友观点
虚拟局域网(Virtual Local Area Network或简写VLAN, V-LAN)。
是一种建构于局域网交换技术的网络管理的技术,网管人员可以借此透过控制交换机有效分派出入局域网的分组到正确的出入端口,达到对不同实体局域网中的设备进行逻辑分群管理,并降低局域网内大量数据流通时,因无用分组过多导致壅塞的问题,以及提升局域网的信息安全保障。
VLAN可以为网络提供以下作用:广播控制、带宽利用、降低延迟、安全性(非设计作用,本身功能所附加出的)。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。
VLAN在交换机上的实现方法,可以大致划分为六类:1. 基于端口的VLAN2. 基于MAC地址的VLAN3. 基于网络层协议的VLAN4. 根据IP组播的VLAN5. 按策略划分的VLAN6. 按用户定义、非用户授权划分的VLAN
以上内容就是小编分享的关于.jpg”/>
