1. 首頁 > 生活百科 > >

華為交換機VLAN配置詳解 vlan配置實例詳解華為

生活百科

vlan的應用在網絡項目中是非常廣泛的,基本上大部分的項目都需要劃分vlan,前幾天我們講到vlan的配置,有朋友就提到有沒有更基礎一些的內容,今天我們就從基礎的vlan的知識開始,了解vlan的劃分原理 。
一、為什么需要VLAN
1、什么是VLAN?
VLAN(Virtual LAN),翻譯成中文是\”虛擬局域網\” 。LAN可以是由少數幾臺家用計算機構成的網絡,也可以是數以百計的計算機構成的企業網絡 。VLAN所指的LAN特指使用路由器分割的網絡——也就是廣播域 。
簡單來說,同一個VLAN中的用戶間通信就和在一個局域網內一樣,同一個VLAN中的廣播只有VLAN中的 成員才能聽到,而不會傳輸到其他的VLAN中去,從而控制不必要的廣播風暴的產生 。同時, 若沒有路由,不同VLAN之間不能相互通信,從而提高了不同工作組之間的信息安全性 。網絡 管理員可以通過配置VLAN之間的路由來全面管理網絡內部不同工作組之間的信息互訪 。
2、未分割VLAN時將會發生什么?
那么,為什么需要分割VLAN(廣播域)呢?那是因為,如果僅有一個廣播域,有可能會影響到網絡整體的傳輸性能 。具體原因,請參看附圖加深理解 。

華為交換機VLAN配置詳解 vlan配置實例詳解華為

文章插圖
華為交換機VLAN配置詳解 vlan配置實例詳解華為

文章插圖

圖中,是一個由5臺二層交換機(交換機1~5)連接了大量客戶機構成的網絡 。假設這時,計算機A需要與計算機B通信 。在基于以太網的通信中,必須在數據幀中指定目標MAC地址才能正常通信,因此計算機A必須先廣播\”ARP請求(ARP Request)信息\”,來嘗試獲取計算機B的MAC地址 。
交換機1收到廣播幀(ARP請求)后,會將它轉發給除接收端口外的其他所有端口,也就是泛濫了 。接著,交換機2收到廣播幀后也會泛濫 。交換機3、4、5也還會泛濫 。最終ARP請求會被轉發到同一網絡中的所有客戶機上,這也就是網絡風暴 。
華為交換機VLAN配置詳解 vlan配置實例詳解華為

文章插圖
華為交換機VLAN配置詳解 vlan配置實例詳解華為

文章插圖

我們分析下,這個計算A的ARP請求原本是為了獲得計算機B的MAC地址而發出的 。也就是說:只要計算機B能收到就萬事大吉了 ??墒鞘聦嵣?,數據幀卻傳遍整個網絡,導致所有的計算機都收到了它 。如此一來,一方面廣播信息消耗了網絡整體的帶寬,另一方面,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理 。造成了網絡帶寬和CPU運算能力的大量無謂消耗,可能會造成網絡癱瘓 。
二、VLAN的原理
1、實現VLAN的機制
在理解了\”為什么需要VLAN\”之后,接下來讓我們來了解一下交換機是如何使用VLAN分割廣播域的 。
首先,在一臺未設置任何VLAN的二層交換機上,任何廣播幀都會被轉發給除接收端口外的所有其他端口上泛濫 。例如,計算機A發送廣播信息后,會被轉發給端口2、3、4 。
華為交換機VLAN配置詳解 vlan配置實例詳解華為

文章插圖
華為交換機VLAN配置詳解 vlan配置實例詳解華為

文章插圖

這時,如果在交換機上生成紅、藍兩個VLAN;
同時設置端口1、2屬于紅色VLAN、端口3、4屬于藍色VLAN 。
再從A發出廣播幀的話,交換機就只會把它轉發給同屬于一個VLAN的其他端口——也就是同屬于紅色VLAN的端口2,不會再轉發給屬于藍色VLAN的端口 。
同樣,C發送廣播信息時,只會被轉發給其他屬于藍色VLAN的端口,不會被轉發給屬于紅色VLAN的端口 。
華為交換機VLAN配置詳解 vlan配置實例詳解華為

文章插圖
華為交換機VLAN配置詳解 vlan配置實例詳解華為

文章插圖

就這樣,VLAN通過限制廣播幀轉發的范圍分割了廣播域 。上圖中為了便于說明,以紅、藍兩色識別不同的VLAN,在實際使用中則是用\”VLAN的ID\”來區分的 。
但是,VLAN生成的邏輯上的交換機是互不相通的 。因此,在交換機上設置VLAN后,如果未做其他處理,VLAN間是無法通信的 。
2、需要VLAN間通信時怎么辦?
那么,當我們需要在不同的VLAN間通信時又該如何是好呢?
VLAN是廣播域 。而通常兩個廣播域之間由路由器連接,廣播域之間來往的數據包都是由路由器中繼的 。因此,VLAN間的通信也需要路由器提供中繼服務,這被稱作\”VLAN間路由\” 。

推薦閱讀