VLAN的概念及优势

文章目录

VLAN的概念及优势
- 分割广播域
广播域
vlan
- VLAN的优势
VLAN的种类
- 静态VLAN
- 动态VLAN
静态VLAN的配置
- 静态VLAN范围
- 配置静态VLAN的步骤
TRUNK介绍与配置
三层交换机转发原理
- 三层交换技术
- mls
- 基于CEF的MLS
- - - CEF是一种基于拓补转发的模型
三层交换机的配置层

VLAN的概念及优势

分割广播域

物理分割
逻辑分割

广播域

在传统的交换式以太网中，所有的用户都在同一个广播域中，当网络规模较大时，广播包的数量会急剧增加，当广播包的数量占到总量的 30%时，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，就会不停地向网络发送广播，从而导致广播风暴，使网络通信陷于瘫痪，那么如何解决这个问题

vlan

VLAN(Virtual Local Area Network)，中文称为虚拟局域网。是一组逻辑上隔离的设备和用户。这些设备和用户不受物理位置限制，可根据部门或组等进行灵活划分，保障信息安全，同时隔绝广播信息，提升网络效能，防止广播风暴的产生
vlan范围（0-4095共4096个）1-4094可用的

VLAN的优势

控制广播

每个 VLAN 都是一个独立的广播域，这样就减少了广播对网络带宽的占用，提高了网络传输效率，并且一个 VLAN 出现了广播风暴不会影响其他的 VLAN

增强网络安全性

由于只能在同一 VLAN 内的端口之间交换数据，不同 VLAN 的端口之间不能直接访问，因此 VLAN 可以限制个别主机访问服务器等资源。所以，通过划分 VLAN 可以提高网络的安全性

简化网络管理

一个 VLAN 可以根据部内职能、对象组或应用将不同地理位置的用户划分为一个逻辑网段，在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用 VLAN 技术，大大减轻了网络管理和维护工作的负担，降低了网络维护的费用

VLAN的种类

静态VLAN

基于端口划分静态VLAN
（通过将接口加入vlan来分配对应的vlan，接入到这个接口的都属于这个vlan）

动态VLAN

基于MAC地址划分动态VLAN
（基于mac地址的vlan，把mac地址跟vlan对应，只要是这个mac地址的设备就属于这个vlan，而不管我是接在哪个接口上）

静态VLAN的配置

静态VLAN范围

VLAN ID范围范围用途
0,4095 保留仅限于系统使用用户不能查看和使用这些VLAN

1 正常默认VLAN用户能够使用该VLAN，但是不能删除它

2~1001 正常用于以太网的VLAN，用户可以创建，使用和删除这些VLAN

1002~1005 正常用于FDDI和令牌环的CISCO默认VLAN 用户不能删除这些VLAN

1006~1024 保留仅限系统使用用户不能查看和使用这些VLAN

1025~4094 扩展经用于以太网VLAN

配置静态VLAN的步骤

创建VLAN
将交换机的端口加入到相应的VLAN中
验证VLAN的配置

静态VLAN有两种配置方式：VLAN数据库和全局配置

TRUNK介绍与配置

TRUNK的作用

为多个VLAN提供一条链路
只使用一条链路，通过标识区分不同VLAN的数据
交换机给往其他交换机的数据帧打上VLAN 标识
简化了网络结构，管理更灵活

VLAN标识 IEEE802.1q

如何实现跨交换机之间的vlan通信
场景：比如说把公司分为好几个部门，每个部门划分在一个vlan当中，但是现在的问题是部门较多，于是在不同的交换机上划分了vlan，相同的vlan跨越了交换机之后如何通信，中间互联的接口还如何配置vlan？

vlan跨交换机通信过程
VLAN的作用是分割广播域，处于不同VLAN的端口在二层无法通信。两台交换机处于同一VLAN间的端口要想通信，需要用线连接起来。VLAN最多可以设定4000多个，两台交换机之间当然不可能连4000多根线。因此用一根骨干链路Trunk来连接两台交换机，作用就是让两台交换机上处于相同VLAN的端口能互相通信。Trunk上用特殊的封装方式来支持转发不同的VLAN的帧。

配置

三层交换机转发原理

三层交换技术

使用三层交换技术实现VLAN间通信
三层交换=二层交换+三层转发

mls

三层转发过程中要重新封装第二层

    三层交换机上，第三层引擎处理数据流的第一个包

交换ASIC从3层引擎中获悉2层重写在硬件中创建一个MLS条目
负责重写和转发数据流中的后续数据包

一次路由多次交换

基于CEF的MLS

CEF是一种基于拓补转发的模型

fib(转发信息库)：路由表
fib类似路由表，维护着一个ip路由表中包含的转发信息的镜像，当网络中路由或者拓补结构发生变化，ip路由表就被更新，而这些变化也反映在fib表中，fib表基于ip路由表中信息，维护着下一网段的地址信息，是一个路由表的镜像，路由表更新时，fib随之变化，其中fib包含邻接主机的ip地址和vlanidde对应关系
领接关系表
邻接关系表包含邻接主机和交换机和mac地址的对应关系用来提供二层重写信息

虚接口
三层交换机VLAN间通信的转发过程