2024.12.08:计算机网络虚拟局域网VLAN学习笔记
虚拟局域网VLAN
VLAN背景(认真看)
以太网使用的是广播信道,我们之前学过冲突域,这里还有广播域的概念
广播域指的就是一个网络中所有设备都能收到广播帧的区域
显然,这样的一个以太网就是一个广播域,交换机是隔离不了广播域的,因为我们之前学过这个交换机,当你的交换表里面没有和你的这个目的帧相关的表项的时候,你会把它从进来的这个端口除外的所有端口都转发出去,作为一个广播帧就是广播出去。
如果你的交换机可以隔离广播域的话,那它就不可能把这个帧广播给剩下端口连接的这些主机了,所以整个网络,也就是交换机它连进来的这些主机,它们应该都属于同一各广播域,这样的话,交换机才能把你这个没有记录到交换表里面的帧给它广播出去
因此,由于整个以太网同属于同一个广播域,它的网上会经常出现大量的广播帧,网络设备错误的配置、网络循环或者是恶意的攻击这种情况下,一个网络中会发生过多的广播帧传播,这样就会引起广播风暴
一个单位的以太网往往是由好几个部门去做共享的,一个单位可能有很多个部门,但是这些部门他们彼此之间的信息可能是需要保密的,共享一个以太网显然是不安全的
如果我们可以让每一个小部门都有自己比较小的这个局域网,这样的话,不仅可以让局域网的广播范围缩小,而且还可以提高局域网的安全性
所以这就相当于这整个单位这四个部门,他们其实是同属于同一个局域网的,局域网就是以太网,按理说他们应该属于同一个广播域,由于我们刚才分析了网络上不能出现过多的广播帧,以及这些部门之间想保护彼此的隐私
那我们就像能不能让这每一个部门都拥有一个独立的广播域,也就是拥有自己一个小局域网,这样就可以隔离部门之间的网络并且还会避免这个广播风暴
最好的方法是给每一个部分都设置一个局域网,这是最好的方法,那此时中间就不可以由这个交换机去相连,应该由路由器去相连,因为路由器它连接的不同的端口出去的应该是不同的网络,如果你给每个部门去分配一个局域网的话,那中间应该是路由器
但是我们现在考虑的是,能不能在不引入路由器的情况下,让中间还通过交换机相连,但是可以达到同样的效果:虚拟局域网技术
在虚拟局域网技术里面,我们可以直接通过这个以太网交换机去建立虚拟局域网,这样的话,我们就可以把一个比较大的局域网给它分割成一些比较小的局域网,而每一个小的局域网就是一个小的广播域
也就是说原本这个交换机是没有办法隔离广播域的,和交换机相连的这些主机,他们其实都属于同一个广播域,但是我们现在引入了虚拟局域网技术
VLAN定义(最大的好处是隔离广播域)
虚拟局域网VLAN是由一些局域网网段构成的(与物理位置无关)的逻辑组,而这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符,指明发送这个帧的计算机属于哪一个VLAN
VLAN以太网帧格式的扩展
插入虚拟局域网标签的帧叫(802.1Q帧 ),没有插入的叫做(以太网V2标准MAC帧格式 )
注意:"VLAN-10"仅仅只是它的名字,并不代表里面有10台主机
汇聚链路、干线链路
