共计 874 个字符,预计需要花费 3 分钟才能阅读完成。
一. 什么是 LAN ?
-
由 Hub、网桥或交换机等网络设备连接同一网段内的所有节点形成局域网(LAN),通常是一个单独的广播域。
-
处于同一个局域网 LAN 之内的网络节点之间可以直接通信
- 处于不同局域网段的设备之间的通信则必须经过路由器才能通信。
- 以上通信必须通过 三层设备 (路由器来实现), 但在网络规模增大的情况下存在着以下 缺陷:
1. 路由器数量需要增加, 网络延迟随之增长, 网络数据传输速率下降(数据包需要经过路由器, 路由器需要查看包中响应信息)
2. 用户是通过物理连接被分到不同广播域, 每个用户的带宽需求都不同, 但这种连接方式并不会区分用户的带宽需求, 于是被机械地划分到同一个广播域中争用相同的带宽。
二. 什么是 VLAN?
1. 可以不通过路由器来隔离不同的广播域
2. 可以突破地理位置的限制, 在逻辑上划分不同的广播域
3.IEEE 802.1Q 定义了 VLAN Header 的格式, VLAN ID 最大值为 4096, 但 有效范围是: 1~4094
4. 交换机的端口类型
- Access 用户接入端口: 该类型端口只能属于一个 VLAN, 一般用于主机连接的端口
这些端口被打上了 VLAN Tag
离开交换机的 Access port 进入计算机的以太帧中没有 VLAN Tag,这意味着连接到 access ports 的机器不会觉察到 VLAN 的存在
离开计算机进入这些端口的数据帧被打上了 VLAN Tag
- Trunk 汇聚端口: 当需要设置跨越多台交换机的 VLAN 时则需要设置 Trunk 功能
- 互联网线连接
当两台交换机上分别设置了红, 蓝个 VLAN
处于不同交换机上的相同 VLAN 的主机通信就需要添加互联网线和端口
这种方法扩展性和管理效率都比较差
需要的网线以及端口越来越多
使用 Trunk 端口连接两台交换机
三.VLAN 的不足
1.Vlan 使用 12-bitde VLAN ID, 最多支持 4096 个 VLAN 网络(除去预留后可用范围: 1~4094), 对于大型数据中心来说, 这个数量是远远不够的
2.VLAN 是基于 L2 的,所以很难跨越 L2 的边界,在很大程度上限制了网络的灵活性
3.VLAN 操作需手工介入较多,这对于管理成千上万台机器的管理员来说是难以接受的
正文完