今天,让我们来谈谈什么是VLAN的一些信息。许多朋友对VLAN是什么感兴趣。边肖今天整理了一些资料,希望对有需要的朋友有所帮助。
VLAN(虚拟局域网)通过为子网提供数据链路连接来抽象局域网的概念。一台或多台网络交换机可以支持多个独立的VLAN,从而创建子网的第2层数据链路,通常由一台或多台以太网交换机组成。
VLAN(虚拟局域网)通过为子网提供数据链路连接来抽象局域网(LAN)的概念。一台或多台网络交换机可以支持多个独立的VLAN,从而创建一个第2层(数据链路)子网。与VLAN广播域相关联。它通常由一个或多个以太网交换机组成。
使VLAN网络管理员能够轻松划分单个交换网络,以满足其系统的功能和安全要求,而无需铺设新电缆或对其当前网络基础设施进行重大更改。可以将交换机上的(接口)分配给一个或多个VLAN,以便可以根据与系统相关联的部门将系统划分为逻辑组,并建立有关如何允许不同组中的系统与每个系统通信的规则。其他人。这些组可以从简单实用(一个VLAN的计算机可以看到那个VLAN的打印机,而那个VLAN以外的计算机看不到)到复杂合法(例如零售银行部门的计算机不能与计算机交易部门的计算机交互)。
每个VLAN为连接到配置了相同VLAN ID的交换机端口的所有主机提供数据链路访问。VLAN标签是以太网报头中的12位字段,它可以为每个交换域提供多达4,096个VLAN。VLAN标签在IEEE(电气和电子工程师协会)802.1Q(通常称为Dot1Q)中被标准化。
当从连接的主机收到未标记的帧时,此接口上配置的VLAN ID标记会添加到使用802.1Q格式的数据链路帧的报头中。然后将802.1Q帧转发到目的地。每台交换机都使用此标签将每个VLAN的流量与其它VLAN的流量分开,并且仅在配置了VLAN的情况下转发流量。交换机之间的中继链路(如下所述)处理由标签分隔的多个VLAN。当帧到达目的交换机端口时,请在将帧传输到目的设备之前删除VLAN标签。
使用中继配置可以在一个端口上配置多个VLAN,如上所述,通过该端口发送的每个帧都标有VLAN ID。相邻设备的接口可能位于支持802.1Q标记的另一台交换机或主机上,因此需要支持中继模式配置来发送和接收标记帧。任何未标记的以太网帧都会被分配到默认的VLAN,这可以在交换机配置中指定。
当支持VLAN的交换机从连接的主机收到未标记的以太网帧时,它会添加分配给入口接口的VLAN标记。该帧将被转发到使用目的MAC地址(MAC地址)的主机端口。广播、未知单播和多播(BUM流量)被转发到VLAN的所有端口。当先前未知的主机回复未知的单播帧时,交换机将获知该主机的位置,并且不会泛洪发往该主机的后续帧。
交换机转发表通过两种机制保持最新。首先,定期从转发表中删除旧的转发表项,通常是一个可配置的计时器。其次,任何拓扑变化都会导致转发表刷新定时器减少,从而触发刷新。
生成树协议(STP)用于在每个第2层域中的交换机之间创建无环拓扑。您可以使用每个VLAN的STP实例。如果多个VLANs之间的拓扑相同,您可以使用不同的第2层拓扑或多实例STP(MISTP)来减少STP开销。STP会阻止可能产生转发环路的链路转发,并从选定的根交换机创建生成树。这种阻塞意味着,在网络的另一部分出现故障,并且STP使某些链路成为活动转发路径的一部分之前,这些链路不会用于转发。
VLAN的缺点
每个交换域4,096个VLAN的限制给大型主机提供商带来了问题,他们通常需要为每个客户分配数十或数百个VLAN。为了解决这一限制,其他协议(如VXLAN(虚拟可扩展局域网)、NVGRE(具有通用路由封装的网络虚拟化)和Geneve)支持更大的标签和在第3层(网络)数据包中隧道传输第2层帧的能力。
最后,VLAN之间的数据通信由路由器执行。现代交换机通常包含路由功能,被称为第3层交换机。
以上是一些关于VLAN在这方面比较的信息。边肖整理的资料希望对童鞋们有所帮助。