什么是VLAN?

VLAN(VirtualLAN),翻譯成中文是"虛擬局域網(wǎng)"。LAN可以是由少數(shù)幾臺(tái)家用計(jì)算機(jī)構(gòu)成的網(wǎng)絡(luò),也可以是數(shù)以百計(jì)的計(jì)算機(jī)構(gòu)成的企業(yè)網(wǎng)絡(luò)。VLAN所指的LAN特指使用

路由器

分割的網(wǎng)絡(luò)——也就是廣播域。

在此讓我們先復(fù)習(xí)一下廣播域的概念。廣播域,指的是廣播幀(目標(biāo)MAC地址全部為1)所能傳遞到的范圍,亦即能夠直接通信的范圍。嚴(yán)格地說,并不僅僅是廣播幀,多播幀(MulticastFrame)和目標(biāo)不明的單播幀(UnknownUnicastFrame)也能在同一個(gè)廣播域中暢行無阻。

本來,二層

交換機(jī)

只能構(gòu)建單一的廣播域,不過使用VLAN功能后,它能夠?qū)⒕W(wǎng)絡(luò)分割成多個(gè)廣播域。

未分割廣播域時(shí)……

那么,為什么需要分割廣播域呢?那是因?yàn)?如果僅有一個(gè)廣播域,有可能會(huì)影響到網(wǎng)絡(luò)整體的傳輸性能。具體原因,請(qǐng)參看附圖加深理解。

圖中,是一個(gè)由5臺(tái)二層交換機(jī)(交換機(jī)1~5)連接了大量客戶機(jī)構(gòu)成的網(wǎng)絡(luò)。假設(shè)這時(shí),計(jì)算機(jī)A需要與計(jì)算機(jī)B通信。在基于以太網(wǎng)的通信中,必須在數(shù)據(jù)幀中指定目標(biāo)MAC地址才能正常通信,因此計(jì)算機(jī)A必須先廣播"ARP請(qǐng)求(ARPRequest)信息",來嘗試獲取計(jì)算機(jī)B的MAC地址。

交換機(jī)1收到廣播幀(ARP請(qǐng)求)后,會(huì)將它轉(zhuǎn)發(fā)給除接收端口外的其他所有端口,也就是Flooding了。接著,交換機(jī)2收到廣播幀后也會(huì)Flooding。交換機(jī)3、4、5也還會(huì)Flooding。最終ARP請(qǐng)求會(huì)被轉(zhuǎn)發(fā)到同一網(wǎng)絡(luò)中的所有客戶機(jī)上。

請(qǐng)大家注意一下,這個(gè)ARP請(qǐng)求原本是為了獲得計(jì)算機(jī)B的MAC地址而發(fā)出的。也就是說:只要計(jì)算機(jī)B能收到就萬事大吉了。可是事實(shí)上,數(shù)據(jù)幀卻傳遍整個(gè)網(wǎng)絡(luò),導(dǎo)致所有的計(jì)算機(jī)都收到了它。如此一來,一方面廣播信息消耗了網(wǎng)絡(luò)整體的帶寬,另一方面,收到廣播信息的計(jì)算機(jī)還要消耗一部分

CPU

時(shí)間來對(duì)它進(jìn)行處理。造成了網(wǎng)絡(luò)帶寬和CPU運(yùn)算能力的大量無謂消耗。

廣播信息是那么經(jīng)常發(fā)出的嗎?

讀到這里,您也許會(huì)問:廣播信息真是那么頻繁出現(xiàn)的嗎?

答案是:是的!實(shí)際上廣播幀會(huì)非常頻繁地出現(xiàn)。利用TCP/IP協(xié)議棧通信時(shí),除了前面出現(xiàn)的ARP外,還有可能需要發(fā)出DHCP、RIP等很多其他類型的廣播信息。

ARP廣播,是在需要與其他主機(jī)通信時(shí)發(fā)出的。當(dāng)客戶機(jī)請(qǐng)求DHCP

服務(wù)器

分配IP地址時(shí),就必須發(fā)出DHCP的廣播。而使用RIP作為路由協(xié)議時(shí),每隔30秒路由器都會(huì)對(duì)鄰近的其他路由器廣播一次路由信息。RIP以外的其他路由協(xié)議使用多播傳輸路由信息,這也會(huì)被交換機(jī)轉(zhuǎn)發(fā)(Flooding)。除了TCP/IP以外,NetBEUI、IPX和AppleTalk等協(xié)議也經(jīng)常需要用到廣播。例如在Windows下雙擊打開"網(wǎng)絡(luò)計(jì)算機(jī)"時(shí)就會(huì)發(fā)出廣播(多播)信息。(WindowsXP除外……)

總之,廣播就在我們身邊。下面是一些常見的廣播通信:

lARP請(qǐng)求:建立IP地址和MAC地址的映射關(guān)系。

lRIP:一種路由協(xié)議。

lDHCP:用于自動(dòng)設(shè)定IP地址的協(xié)議。

lNetBEUI:Windows下使用的網(wǎng)絡(luò)協(xié)議。

lIPX:NovellNetware使用的網(wǎng)絡(luò)協(xié)議。

lAppleTalk:蘋果公司的Macintosh計(jì)算機(jī)使用的網(wǎng)絡(luò)協(xié)議。

如果整個(gè)網(wǎng)絡(luò)只有一個(gè)廣播域,那么一旦發(fā)出廣播信息,就會(huì)傳遍整個(gè)網(wǎng)絡(luò),并且對(duì)網(wǎng)絡(luò)中的主機(jī)帶來額外的負(fù)擔(dān)。因此,在設(shè)計(jì)LAN時(shí),需要注意如何才能有效地分割廣播域。

廣播域的分割與VLAN的必要性

分割廣播域時(shí),一般都必須使用到路由器。使用路由器后,可以以路由器上的網(wǎng)絡(luò)接口(LANInterface)為單位分割廣播域。

但是,通常情況下路由器上不會(huì)有太多的網(wǎng)絡(luò)接口,其數(shù)目多在1~4個(gè)左右。隨著寬帶連接的普及,寬帶路由器(或者叫IP共享器)變得較為常見,但是需要注意的是,它們上面雖然帶著多個(gè)(一般為4個(gè)左右)連接LAN一側(cè)的網(wǎng)絡(luò)接口,但那實(shí)際上是路由器內(nèi)置的交換機(jī),并不能分割廣播域。

況且使用路由器分割廣播域的話,所能分割的個(gè)數(shù)完全取決于路由器的網(wǎng)絡(luò)接口個(gè)數(shù),使得用戶無法自由地根據(jù)實(shí)際需要分割廣播域。

與路由器相比,二層交換機(jī)一般帶有多個(gè)網(wǎng)絡(luò)接口。因此如果能使用它分割廣播域,那么無疑運(yùn)用上的靈活性會(huì)大大提高。

用于在二層交換機(jī)上分割廣播域的技術(shù),就是VLAN。通過利用VLAN,我們可以自由設(shè)計(jì)廣播域的構(gòu)成,提高網(wǎng)絡(luò)設(shè)計(jì)的自由度。