相关名词:Virtual Local Area Network---VLAN、 Virtual Private Network---VPN、Virtual Redundancy Protocol---VRRP等。

一。VLAN 的作用

把一个广播帧所能到达的整个范围称为二层广播域,简称广播域。显然,一个交换网络其实就是一个广播域。

在该网络中,假定PC 0向PC 10发送一个单播帧Y。假定此时的S1、S3、S7的MAC地址表中存在关于PC 10的MAC地址的表项,但S2和S5的MAC地址表中不存在关于PC 10的MAC地址的表项。所以,S1和S3会对Y帧进行点到点的转发操作,S7将对Y帧进行丢弃操作S2和S5将对Y帧执行泛洪操作。

最后的结果:目的主机PC 10接收到应该接收的Y帧,但是同时,PC3、PC4、PC5、PC6、PC7、PC8这几个主机都接收到了这个本不该接收的Y帧。

这便产生了一些问题:1.网络安全问题(接收到本不该接收的数据帧,就可能存在安全隐患);2.垃圾流量问题(会浪费网络的带宽资源以及计算机的处理资源)。

而且,广播域越大,上面存在的安全问题和垃圾流量问题就会越严重。

1.VLAN技术:通过在交换机上部署VLAN机制,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,可以有效的提高网络的安全性,减少垃圾流量的产生。

通常将划分前的、规模较大的广播域称为LAN,把划分后、规模较小的每一个广播域称为一个Virtual LAN或VLAN 。例如:把一个规模较大的广播域划分成4个规模较小的广播域时,可以说成把一个LAN划分成了4个VLAN。

特别强调:在一个广播域内,任何两台终端计算机之间都可以进行二层(数据链路层)通信。二层通信:是指通信的双方是以直接交换帧的形式来传递信息的。所以,目的计算机所接收到的帧与源计算机发出的帧是一模一样的,帧的目的MAC地址、源MAC地址、类型值、载荷数据、CRC等内容都没有发生变化。二层通信中,信息源发送的帧可能会通过交换机进行二层转发,但一定不会经过路由器(或具有三层转发功能的交换机)进行三层转发。

因为,源计算机在向目的计算机传递信息时,如果源计算机发出的帧经过路由器(或具有三层转发功能的交换机)的转发,那目的计算机接收到的帧一定不是源计算机发出的那个帧。至少,目的计算机接受到的帧的目的MAC地址和源MAC地址一定不同源计算机发出的帧的目的MAC地址和源MAC地址。在这样的情况下,源计算机与目的计算机之间的通信不再是二层通信,而是三层通信。

一个VLAN就是一个广播域,所以在同一个VLAN内部,计算机之间的通信就是二层通信。如果计算机与目的计算机处在不同的VLAN中,那么它们之间是无法进行二层通信的,只能进行三层通信来传递信息。

二。VLAN基本原理

原理一:

该图显示的是:一台交换机连接了6台PC机,原本这属于一个广播域,现在因为VLAN技术,划分成了两个较小的广播域。由于在交换机上进行了相关的VLAN配置,所以交换机知道自己的每个端口属于哪个VLAN。

注意:计算机本身是不能感知VLAN的,在计算机的“头脑”中是没有VLAN这个概念的,在计算机上也不会进行任何有关VLAN的配置。

原理二:

该图显示的是:PC-1发送了一个广播帧X。这个X帧是从属于VLAN 2 进入交换机的,所以交换机会判定这个X帧是属于VLAN 2的,于是交换机只会想属于VLAN 2的端口进行对X帧的泛洪操作。所以最后,只有PC-2和PC-6能收到这个帧,其他的VLAN收不到该X帧。

原理三:

该图显示的是:PC-1向PC-6发送一个单播帧Y,而且交换机的VLAN 2的MAC地址表中存在关于PC-6的MAC地址的表项。在Y帧从属于VLAN 2的端口Port 1进入交换机时,交换机会认为Y帧是属于VLAN 2的。所以,交换机会查询VLAN 2的MAC地址表后,会将Y帧点到点的向同属于VLAN 2的Port 6进行转发。(如果交换机的VLAN 2的MAC地址表中不存在关于PC-6的MAC地址的表项,则交换机会向Port 2和Port 6对Y帧执行泛洪的操作。而PC-2收到Y帧后,将其丢弃;PC-6收到后,进行后续处理)。

原理四:

该图显示的是:PC-1向PC-3发送了一个单播帧Z。而这个Z帧是从属于VLAN 2的Port 1端口进入交换机的,交换机会认为Z帧是属于VLAN 2 的。交换机的VLAN 2的MAC地址表项中在正常情况下是不存在关于PC-3的MAC地址的表项的,所以,交换机会向PC-2和PC-6的端口泛洪Z帧。最后的结果是:PC-2和PC-6会收到Z帧,并将其丢弃;而PC-3无法收到Z帧,因为交换机阻断了PC-1和PC-3之间的二层通信。

原理五:

该图显示的是:一个交换网络中被分成了两个VLAN,分别是VLAN 2 和VLAN 3。由于在每台交换机上都配置了VLAN,所以交换机知道自己的哪些端口属于VLAN 2,哪些端口属于VLAN 3;而哪些端口既属于VLAN 2又属于VLAN 3。

原理六:

该图显示的是:PC-1发送一个广播帧X。在交换机判定出X帧是属于VLAN 2的,于是向Port 2和Port 4执行泛洪的转发操作。交换机3收到该帧后,判断出其属于VLAN 2,接着向Port 2泛洪X帧。而交换机2在收到X帧后,判断出其属于VLAN 2的,于是向Port 1泛洪X帧。最后是:PC-2和PC-4都会接收到X帧。

原理七:

该图显示的是:PC-1向PC-4发送一个单播帧Y,而且所有的交换机的VLAN 2的MAC地址表中都存在关于PC-4的MAC地址的表项。在交换机1判定Y帧属于VLAN 2后,会查询自己的VLAN 2的MAC地址表后,将Y帧点到点的向Port 4转发。而交换机3在Port 1 端口接收到Y帧,会通过某种方法识别出该帧是属于VLAN 2的。进而查询自己的VLAN 2 的MAC地址表后,将Y帧点对点的想Port 2端口转发。交换机2收到Y帧,判断出其属于VLAN 2,查询自己的MAC地址表,向Port 1 端口转发。最后是PC-4收到该Y帧。

 原理八:

该图显示的是:PC-1向PC-6发送一个单播帧Z。而所有的交换机的VLAN 2的MAC地址表中在正常的情况下是不存在关于PC-6的MAC地址的表项的。在转发过程中,交换机1会判定Z帧是属于VLAN 2。但是,交换机1在自己的MAC地址表中是查不到关于PC-6的MAC地址的表项的。那么,交换机1会向Port 2和Port 4泛洪Z帧。经过交换机3的转发,交换机2收到Z帧后,进行判断,然后查找自己的MAC地址表,最后向Port1泛洪。结果:PC-2和PC-4都会接收到Z帧,但是PC-6无法收到Z帧,这是因为交换机阻断了PC-1和PC-6之间的二层交换。

VLAN的作用 与 基本原理相关推荐

  1. VLAN 的作用及access端口类型、trunk端口类型、hybrid端口类型之间的特性

    目录 VLAN的作用:(隔离广播域) access端口类型特性: trunk类型特性: hybrid借口特性: VLAN的作用:(隔离广播域) VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域 ...

  2. 错题小笔记27——网卡的基本功能与VLAN的作用

    网卡的基本功能: 1.网卡实现工作站与局域网传输介质之间的物理连接和电信号匹配,接收和执行工作站与服务器送来的各种控制命令,完成物理层的功能. 2.网卡实现局域网数据链路层的一部分功能,包括网络存取控 ...

  3. 通过access口加vlan标签吗_一文看懂VLAN的作用

    什么是VLAN呢? VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术. 在1996年3月,IEEE802.1Inte ...

  4. vlan的作用及配置命令

    vlan的作用以及配置命令 目录 vlan的作用以及配置命令 一.vlan基本知识 二.配置vlan的命令 1.创建vlan 2.为vlan配置IP地址 3.把vlan绑定到接口上去 4.查看vlan ...

  5. VLAN是什么?划分VLAN的作用及方法

    有朋友提到了如何划分vlan,其实划分vlan是网络技术应用中必不可少,很多的网络都需要进行vlan的划分,今天就一起了解下这方面的内容. VLAN的定义: VLAN是英文Virtual Local ...

  6. 计算机网络vlan的作用,计算机网络 篇一:一根网线解决IPTV和路由器联网--基于VLAN的IPTV和宽带单线复用解决方案...

    计算机网络 篇一:一根网线解决IPTV和路由器联网--基于VLAN的IPTV和宽带单线复用解决方案 2021-05-10 20:15:12 76点赞 898收藏 22评论 待解决的问题 我家的电信光纤 ...

  7. 计算机网络vlan的作用,计算机网络之九:VLAN

    一:什么是VLAN 广播在网络中起着非常重要的作用,如发现新设备,调整网络路径,IP地址租赁等,许多网络协议都要用到广播.然而,随着网络内计算机数量的增多,广播包的数量也会急剧增加,当广播包的数量占到 ...

  8. [计算机网络]交换机VLAN的作用和原理

    本节将讨论什么是交换机VLAN产生的原因,以及如何起作用的 1.VLAN产生的原因 交换机可能连接多个局域网,某一个局域网的包可能会在别的局域网广播,没有办法保证安全性,而且日常通信有大量的广播,也会 ...

  9. VLAN的作用及用法详解_01

    一.冲突域 1.什么是冲突域 1)在一个网络范围内发送数据时会产生冲突的区域就是冲突域 2)冲突是以太网致命故障,导致信号冲突,数据损坏.丢失.数据传输慢 3)什么样的数据会产生冲突呢? 物理层的电信 ...

最新文章

  1. 神州数码发布2015年第一季度财报 营收169.01亿港币 同比增长1.77%
  2. python参数的可变参数与关键词参数
  3. JVM虚拟机总结 内存分析及调试
  4. 星外php使用教程_星外PHP5.2.17自动配置一键安装包 防phpdos v1.4
  5. SmartGWT入门,提供出色的GWT界面
  6. 01-基本配置与测试
  7. 写给大数据开发初学者的话3
  8. android 优化
  9. 移动通信(Mobile Communication)
  10. linux伊甸园论坛,tcsh问题 - Mandrake/Mandriva - Linux伊甸园论坛
  11. 四部金融投资经典教材和30部必读的投资学经
  12. BF算法(Java实现)
  13. 论文笔记:多标签学习——LIFT算法
  14. python df 合并_pandas两个df数据如何合并?
  15. 计算机算东西,PCDN边缘计算是个啥东西
  16. Jetpack Compose Animations 超简单教程
  17. 服务器 控制台 的作用是,电脑中的MMC控制台的作用和用法是什么?
  18. HyperLPR车牌识别库代码分析(12)
  19. 《C++ Primer Plus》学习笔记-string类和标准模板库
  20. sklearn降维算法1 - 降维思想与PCA实现

热门文章

  1. linux下使用ffmpeg将flv、mp4、rmvb转换为libx264的mp4
  2. B站笔试真题之[编程题]小A最多会新认识的多少人
  3. 鸿蒙功能系统演示,鸿蒙系统怎么样-有哪些功能
  4. 三星刷机工具Odin图文刷机教程
  5. 乐学偶得《零基础Python入门编程全栈量化AI》课程238课的详细完整代码怎么样实现?靠谱答案来啦啦啦╭(╯^╰)╮
  6. 常见国产卫星参数介绍
  7. 河南省许昌市谷歌高清卫星地图下载
  8. Docker镜像与容器的工作原理
  9. 分享35个非常漂亮的单页网站设计案例
  10. 辽宁2009对口计算机试题文档之家,2011年对口高考计算机试题