近日,小师傅收到了一位粉丝的求助,他说新买的交换机带有VLAN功能,自己去网上搜索了还是没看明白,想要知道这到底是什么。
所以今天的文章就来给大家讲解VLAN是什么,又有什么用处,还不快拿出本子做笔记?
攻略一
LAN是什么?
LAN(局域网)
全称:Local Area Network
要想理解VLAN是什么,首先需要明白LAN的定义。
LAN是以现实地理位置划分的区域内的网络集合,LAN可以是一所学校、一层教学楼、也可以是一间教室。
LAN的基础分布
当LAN范围较大设备较多时,可以通过路由器或交换机再次划分,将路由器/交换机和终端有线连接起来,分为多个更小的区域,我们称之为“广播域”。
广播域
看到这里,是不是同时也明白了,为什么用于连接的终端的插口叫做LAN口呢?
攻略二
为什么要用VLAN?
一个路由器/交换机构建一个单独的广播域,广播域中的报文可以传遍整个区域,所有成员都可以收到任意成员发出的广播包;
注意——局域网是封闭的,广播帧只能在其所在的广播域中传递。
LAN布局
但同一交换机会连接有多个终端设备,如果参与的成员过多,广播数据会充斥网络造成链路封堵,无法正常运营业务,甚至网络瘫痪,发生广播风暴。
这时我们需要更多独立的广播域来隔离风险,不过交换机只能构建一个广播域,在使用VLAN功能后才能够实现。
攻略三
VLAN是什么?
VLAN(虚拟局域网)
全称:Virtual Local Area Network
VLAN是交换机实现过程中涉及到的概念,不局限于地理位置,在逻辑层面灵活划分广播域。
如图所示,VLAN将交换机下的同一网络划分为多个逻辑上的虚拟子网,其中的成员共用一个VLAN ID,并规定当收到广播报文时,仅仅在其所在VLAN中进行广播从而防止广播报文泛滥。
VLAN隔离原理①
所以VLAN技术实则是通过限制广播帧的传播范围,在链路层的层次中实现了广播域的隔离。
更具象化来讲,我们可以将上图红色的端口想象成一个虚拟的交换机,蓝色的端口又是另一个交换机,所以红色广播域和蓝色广播域是不能互通的,这样是不是更容易理解了呢?
攻略四
VLAN的有何作用?
再来说一下VLAN的具体作用:
■ 最直接的作用——端口隔离,将一台交换机划分为多个广播域,VLAN最多支持4094个二层网络数量,可以满足大部分场景的使用需求;
■通信更安全,不同VLAN间无法通信,可以限制广播信息的传播范围,提升网络的安全性;
■ 灵活管理,当处于在企业场景中时,可以将相同部门的电脑管理在同一VLAN,这样就能轻松、集中管理员工所属网络。
各位有没有听懂小师傅的讲解呢?欢迎在评论区留言讨论。
