虚拟局域网
随着以太网规模的扩大,会产生一个巨大的广播域
其弊端是
-
广播风暴
广播风暴会浪费网络资源和各主机的CPU资源 、、
-
难以维护和管理
-
潜在的安全问题
如何分隔广播域
- 使用路由器,但是由于路由器的成本高,因此不能使用路由器全部进行区分
路由器工作在网络层,其默认情况下不对广播数据包进行转发
具体实现机制
虚拟局域网VLAN是一种将局域网内的设备划分成与物理位置无光的逻辑组的技术,这些逻辑组具有某些共同的需求
同一个VLAN中可以实现通信,但是不同VLAN中不可以实现通信
虚拟局域网是在交换机的机制上实现的,需要交换机能实现以下两大功能
- 能够处理带有VLAN标记的帧------IEEE 802.1Q帧
- 交换机的端口能够实现不同的类型
IEEE 802.1Q帧
对MAC帧进行拓展,插入了4字节的VLAN标记
VALN的最后12个比特称之为VALN标识符VID,唯一的标志了以太网帧属于哪一个VLAN、
802.1Q帧是交换机来处理的,而不是用户主机来处理
其具体处理过程为
交换机的端口类型
主要类型有三种
-
Access
-
Trunk
-
Hybrid
access
access端口一般用于连接用户计算机
access端口只能属于一个vlan
access端口的pvid值与端口所属的vlan的id相同
trunk
用于交换机之间或交换机与路由器之间的互联
