網(wǎng)絡(luò)資訊：VLAN 是什么

今天來(lái)說(shuō)一下VLAN 是什么這方面的一些訊息，不少朋友對(duì)VLAN 是什么這方面的一些訊息頗感興趣的，小編今天就整理了一些信息，希望對(duì)有需要的朋友有所幫助。

VLAN(虛擬局域網(wǎng))通過(guò)為子網(wǎng)提供數(shù)據(jù)鏈路連接來(lái)抽象出局域網(wǎng)的概念。一個(gè)或多個(gè)網(wǎng)絡(luò)交換機(jī)可支持多個(gè)獨(dú)立的VLAN，從而創(chuàng)建子網(wǎng)的第2層數(shù)據(jù)鏈路，通常由一個(gè)或多個(gè)以太網(wǎng)交換機(jī)組成。

VLAN(虛擬局域網(wǎng))通過(guò)為子網(wǎng)提供數(shù)據(jù)鏈路連接來(lái)抽象出局域網(wǎng)(LAN)的概念。一個(gè)或多個(gè)網(wǎng)絡(luò)交換機(jī)可以支持多個(gè)獨(dú)立的 VLAN，從而創(chuàng)建子網(wǎng)的第 2 層(數(shù)據(jù)鏈路)實(shí)現(xiàn)。VLAN 與廣播域相關(guān)聯(lián)。它通常由一個(gè)或多個(gè)以太網(wǎng)交換機(jī)組成。

VLAN 使網(wǎng)絡(luò)管理員可以輕松劃分單個(gè)交換網(wǎng)絡(luò)，以滿(mǎn)足其系統(tǒng)的功能和安全要求，而無(wú)需運(yùn)行新電纜或?qū)ζ洚?dāng)前網(wǎng)絡(luò)基礎(chǔ)架構(gòu)進(jìn)行重大更改。 端口交換機(jī)上的(接口)可以分配給一個(gè)或多個(gè) VLAN，從而可以將系統(tǒng)劃分為邏輯組 – 基于與之關(guān)聯(lián)的部門(mén) – 并建立有關(guān)如何允許單獨(dú)組中的系統(tǒng)與每個(gè)系統(tǒng)進(jìn)行通信的規(guī)則其他。這些組的范圍可以從簡(jiǎn)單實(shí)用(一個(gè) VLAN 中的計(jì)算機(jī)可以看到該 VLAN 上的打印機(jī)，但該 VLAN 之外的計(jì)算機(jī)不能)到復(fù)雜和合法的(例如，零售部門(mén)中的計(jì)算機(jī)無(wú)法與計(jì)算機(jī)中的計(jì)算機(jī)交互)交易部門(mén))。

每個(gè) VLAN 為連接到配置了相同 VLAN ID 的交換機(jī)端口的所有主機(jī)提供數(shù)據(jù)鏈路訪問(wèn)。VLAN 標(biāo)記是以太網(wǎng)報(bào)頭中的 12 位字段，可為每個(gè)交換域提供最多 4,096 個(gè) VLAN。VLAN 標(biāo)記在 IEEE(電氣和電子工程師協(xié)會(huì))802.1Q 中標(biāo)準(zhǔn)化，通常稱(chēng)為 Dot1Q。

從連接的主機(jī)收到未標(biāo)記的幀時(shí)，使用 802.1Q 格式將該接口上配置的 VLAN ID 標(biāo)記添加到數(shù)據(jù)鏈路幀頭。然后將 802.1Q 幀轉(zhuǎn)發(fā)到目的地。每個(gè)交換機(jī)使用該標(biāo)記將每個(gè) VLAN 的流量與其他 VLAN 分開(kāi)，僅在配置 VLAN 的情況下轉(zhuǎn)發(fā)。交換機(jī)之間的中繼鏈路(如下所述)處理多個(gè) VLAN，使用標(biāo)簽將它們隔離開(kāi)來(lái)。當(dāng)幀到達(dá)目標(biāo)交換機(jī)端口時(shí)，在將幀傳輸?shù)侥繕?biāo)設(shè)備之前刪除 VLAN 標(biāo)記。

可以使用中繼配置在單個(gè)端口上配置多個(gè) VLAN ，其中通過(guò)端口發(fā)送的每個(gè)幀都使用 VLAN ID 進(jìn)行標(biāo)記，如上所述。相鄰設(shè)備的接口可能位于另一臺(tái)交換機(jī)上或支持 802.1Q 標(biāo)記的主機(jī)上，需要支持中繼模式配置才能發(fā)送和接收帶標(biāo)記的幀。任何未標(biāo)記的以太網(wǎng)幀都分配給默認(rèn) VLAN，可以在交換機(jī)配置中指定。

當(dāng)啟用 VLAN 的交換機(jī)從連接的主機(jī)收到未標(biāo)記的以太網(wǎng)幀時(shí)，它會(huì)添加分配給入口接口的 VLAN 標(biāo)記。幀將使用目標(biāo) MAC 地址(媒體訪問(wèn)控制地址)轉(zhuǎn)發(fā)到主機(jī)端口。廣播，未知單播和多播(BUM 流量)被轉(zhuǎn)發(fā)到 VLAN 中的所有端口。當(dāng)先前未知的主機(jī)回復(fù)未知的單播幀時(shí)，交換機(jī)將學(xué)習(xí)該主機(jī)的位置，并且不會(huì)泛洪尋址到該主機(jī)的后續(xù)幀。

交換機(jī)轉(zhuǎn)發(fā)表通過(guò)兩種機(jī)制保持最新。首先，定期從轉(zhuǎn)發(fā)表中刪除舊的轉(zhuǎn)發(fā)條目，通常是可配置的計(jì)時(shí)器。其次，任何拓?fù)涓亩紩?huì)導(dǎo)致轉(zhuǎn)發(fā)表刷新計(jì)時(shí)器減少，從而觸發(fā)刷新。

生成樹(shù)協(xié)議(STP)用于在每個(gè)第 2 層域中的交換機(jī)之間創(chuàng)建無(wú)環(huán)路拓?fù)??？梢允褂妹?VLAN STP 實(shí)例，如果多個(gè) VLAN 之間的拓?fù)湎嗤?，則可以使用不同的第 2 層拓?fù)浠蚨鄬?shí)例 STP(MISTP)來(lái)減少 STP 開(kāi)銷(xiāo)。STP 阻止可能產(chǎn)生轉(zhuǎn)發(fā)環(huán)路的鏈路轉(zhuǎn)發(fā)，從選定的根交換機(jī)創(chuàng)建生成樹(shù)。這種阻塞意味著一些鏈路將不會(huì)用于轉(zhuǎn)發(fā)，直到網(wǎng)絡(luò)的另一部分發(fā)生故障導(dǎo)致 STP 使鏈路成為活動(dòng)轉(zhuǎn)發(fā)路徑的一部分。

VLAN 的缺點(diǎn)

每個(gè)交換域 4,096 個(gè) VLAN 的限制給大型主機(jī)提供商帶來(lái)了問(wèn)題，這些提供商通常需要為每個(gè)客戶(hù)分配數(shù)十或數(shù)百個(gè) VLAN。為了解決此限制，其他協(xié)議(如 VXLAN (虛擬可擴(kuò)展 LAN)，NVGRE (使用通用路由封裝的網(wǎng)絡(luò)虛擬化)和 Geneve)支持更大的標(biāo)簽以及在第 3 層(網(wǎng)絡(luò))數(shù)據(jù)包內(nèi)隧道第 2 層幀的能力。

最后，VLAN 之間的數(shù)據(jù)通信由路由器執(zhí)行?，F(xiàn)代交換機(jī)通常包含路由功能，稱(chēng)為第 3 層交換機(jī)。

以上就是關(guān)于VLAN 是什么對(duì)比這方面的一些信息了 小編整理的這些訊息希望對(duì)童鞋們有所幫助。