3358 www.Sina.com//virtuallocalareanetwork—VLAN、Virtual Private Network—VPN、virtualredundancyprotocol
一。 VLAN的作用是,将一个广播帧到达的整个范围称为双层广播域,简称为广播域。 很明显,交换网络其实是广播域。
在该网络中,假设PC 0向PC 10发射单播帧y。 假设此时的S1、S3、S7的MAC地址表中存在与PC 10的MAC地址有关的条目,而S2和S5的MAC地址表中不存在与PC 10的MAC地址有关的条目。 因此,S1和S3对y帧进行点对点的传送操作,S7对y帧进行废弃操作S2和S5对y帧进行泛洪操作。
相关名词:目的地主机PC 10接收到要接收的y帧,但同时PC3、PC4、PC5、PC6、PC7、PC8中的几个主机接收到了不应接收的y帧。
这是1 .网络安全问题(如果接收到不应接收的数据帧,可能存在安全隐患); 2 .垃圾流量问题(浪费网络带宽资源及计算机处理资源)。
此外,广播域越大,上面存在的安全问题和垃圾流量问题越严重。
最后的结果:在交换机中引入VLAN机制,可以将大广播域在逻辑上划分为几个不同规模的小广播域,有效提高网络安全,减少垃圾流量的产生
通常,将分割前规模大的广播域称为LAN,将分割后的每个规模小的广播域称为一个Virtual LAN或VLAN。 例如,将规模较大的广播域分割为4个规模较小的广播域时,可以说将1个LAN分割为4个VLAN。
在1.VLAN技术个广播域中,可以在任意两台终端计算机之间进行双层(数据链路层)通信。 双层通信:指通信双方以直接交换帧的形式传递信息。 因此,目的地计算机接收到的帧与源计算机发布的帧一模一样,帧的目的地MAC地址、源MAC地址、类型值、加载数据、CRC等内容没有变化。 在第2层通信中,从信息源发送的帧可能通过交换机进行第2层传输,但不会通过路由器(或具有第3层传输功能的交换机)进行第3层传输。
这是因为,在发送方计算机向发送方计算机传递信息时,在发送方计算机发送的帧通过路由器(或具有第3层转发功能的交换机)转发的情况下,发送方计算机接收到的帧在发送方计算机发送的帧中至少,目标计算机接收的帧的目标MAC地址和源MAC地址必须与源计算机发出的帧的目标MAC地址和源MAC地址不同。 在这种情况下,源计算机和目的地计算机之间的通信不是双层通信,而是三层通信。
由于一个VLAN是一个广播域,因此在同一VLAN内部,计算机之间的通信是双层通信。 如果计算机和目标计算机位于不同的VLAN上,则它们之间不能进行双层通信,只能进行三层通信来传递信息。
第二个。 VLAN的基本原理特别强调:
此图显示一台交换机连接了六台PC。 它原本属于一个广播域,现在由于VLAN技术,分为两个小广播域。 由于交换机配置了关联的VLAN,因此交换机知道自己的每个端口属于哪个VLAN。
原理一:计算机本身无法感知VLAN。 计算机的“头”没有VLAN概念,也没有在计算机上配置VLAN。
注意:
该图显示了PC-1发送了广播帧x。 此x框架从VLAN 2进入交换机。 因此,交换机将确定此x帧属于VLAN 2,交换机将只对属于VLAN 2的端口执行x帧泛洪操作。 最后,只有PC-2和PC-6可以接收此帧,而其他VLAN不能接收此x帧。
原理二:
此图显示PC-1将单播帧y发送到PC-6,交换机的VLAN 2的MAC地址表中存在与PC-6的MAC地址相关的表项。 当y帧从属于VLAN 2的端口Port 1进入交换机时,交换机会认为y帧属于VLAN 2。 因此,交换机会向VLAN 2的m咨询
AC地址表后,会将Y帧点到点的向同属于VLAN 2的Port 6进行转发。(如果交换机的VLAN 2的MAC地址表中不存在关于PC-6的MAC地址的表项,则交换机会向Port 2和Port 6对Y帧执行泛洪的操作。而PC-2收到Y帧后,将其丢弃;PC-6收到后,进行后续处理)。
原理四:
该图显示的是:PC-1向PC-3发送了一个单播帧Z。而这个Z帧是从属于VLAN 2的Port 1端口进入交换机的,交换机会认为Z帧是属于VLAN 2 的。交换机的VLAN 2的MAC地址表项中在正常情况下是不存在关于PC-3的MAC地址的表项的,所以,交换机会向PC-2和PC-6的端口泛洪Z帧。最后的结果是:PC-2和PC-6会收到Z帧,并将其丢弃;而PC-3无法收到Z帧,因为交换机阻断了PC-1和PC-3之间的二层通信。
原理五:
该图显示的是:一个交换网络中被分成了两个VLAN,分别是VLAN 2 和VLAN 3。由于在每台交换机上都配置了VLAN,所以交换机知道自己的哪些端口属于VLAN 2,哪些端口属于VLAN 3;而哪些端口既属于VLAN 2又属于VLAN 3。
原理六:
该图显示的是:PC-1发送一个广播帧X。在交换机判定出X帧是属于VLAN 2的,于是向Port 2和Port 4执行泛洪的转发操作。交换机3收到该帧后,判断出其属于VLAN 2,接着向Port 2泛洪X帧。而交换机2在收到X帧后,判断出其属于VLAN 2的,于是向Port 1泛洪X帧。最后是:PC-2和PC-4都会接收到X帧。
原理七:
该图显示的是:PC-1向PC-4发送一个单播帧Y,而且所有的交换机的VLAN 2的MAC地址表中都存在关于PC-4的MAC地址的表项。在交换机1判定Y帧属于VLAN 2后,会查询自己的VLAN 2的MAC地址表后,将Y帧点到点的向Port 4转发。而交换机3在Port 1 端口接收到Y帧,会通过某种方法识别出该帧是属于VLAN 2的。进而查询自己的VLAN 2 的MAC地址表后,将Y帧点对点的想Port 2端口转发。交换机2收到Y帧,判断出其属于VLAN 2,查询自己的MAC地址表,向Port 1 端口转发。最后是PC-4收到该Y帧。
原理八:
该图显示的是:PC-1向PC-6发送一个单播帧Z。而所有的交换机的VLAN 2的MAC地址表中在正常的情况下是不存在关于PC-6的MAC地址的表项的。在转发过程中,交换机1会判定Z帧是属于VLAN 2。但是,交换机1在自己的MAC地址表中是查不到关于PC-6的MAC地址的表项的。那么,交换机1会向Port 2和Port 4泛洪Z帧。经过交换机3的转发,交换机2收到Z帧后,进行判断,然后查找自己的MAC地址表,最后向Port1泛洪。结果:PC-2和PC-4都会接收到Z帧,但是PC-6无法收到Z帧,这是因为交换机阻断了PC-1和PC-6之间的二层交换。