基础
连接在交换机中的所有设备在同一个广播域,所有设备之间可以相互访问。但是,容易引起广播风暴。此是把数据包头中增加一个vlan id,这样广播只能在相同vlan id的设备之间进行广播。vlan广播只限于同一个vlan id内;
vlan工作在OSI模型的二层(数据链路层)
为什么会有vlan?
连接在交换机上的设备,不管理有多少都可以直接通信,因此一个广播包会让所有设备都收到。当设备数量大到一定程度后都有广播风暴(对于广播包每个设备都会收到,如果设备配置低一天到晚就只收广播包了),vlan的机制是在数据包中增加一个vlan id,当有广播时数据包只在相同vlan id的范围内传播,因此避免了广播风暴的问题。
vlan通信
- vlan内部,每个数据包都包含一个vlanid,相同vlan id即为同一个虚拟局域网;只有vlan id的网络才可以直接在二层通信(不需要路由器)
- vlan之间,vlan之间需路由器完成vlan间通信(路由器工作在三层网络层);
广播风暴
图片.png
- 计算机A想与计算机B通信;
- 计算机A需要知道计算机B能Mac地址;
-
计算机向全网广播arp请求,arp数据包如下:
图片.png - 所有设备都需要对该数据进行分析及触发相应的动作(响应或丢弃);响应或丢弃都需要使用cpu进行计算;
vlan间通信
一个交换机上面设备被划分为两个vlan,这两个lvan之间需要通过三层路由进行通信。
vlan划分类型
- 基于交换机端口,即指交换机端口属于哪个vlan id;当交换机更换时,需要重对新交换机设置lvan 信息;
- 基于服务器mac地址,交换机根据所接入服务器的mac 地址划分vlan,同一个mac在任何交换机的任何端口所对应的vlan id是不变的;(当网卡更换后需要重新设置vlan)
- 基于ip地址,交换机根据所连接服务器的ip划分vlan,只要ip不变该服务在任何交换机的任何端口替换任何网卡vlan id不会变化;
