什么是VLAN?

VLAN(VirtualLAN),翻譯成中文是"虛擬局域網"。LAN可以是由少數幾臺家用計算機構成的網絡,也可以是數以百計的計算機構成的企業網絡。VLAN所指的LAN特指使用

路由器

分割的網絡——也就是廣播域。

在此讓我們先復習一下廣播域的概念。廣播域,指的是廣播幀(目標MAC地址全部為1)所能傳遞到的范圍,亦即能夠直接通信的范圍。嚴格地說,并不僅僅是廣播幀,多播幀(MulticastFrame)和目標不明的單播幀(UnknownUnicastFrame)也能在同一個廣播域中暢行無阻。

本來,二層

交換機

只能構建單一的廣播域,不過使用VLAN功能后,它能夠將網絡分割成多個廣播域。

未分割廣播域時……

那么,為什么需要分割廣播域呢?那是因為,如果僅有一個廣播域,有可能會影響到網絡整體的傳輸性能。具體原因,請參看附圖加深理解。

圖中,是一個由5臺二層交換機(交換機1~5)連接了大量客戶機構成的網絡。假設這時,計算機A需要與計算機B通信。在基于以太網的通信中,必須在數據幀中指定目標MAC地址才能正常通信,因此計算機A必須先廣播"ARP請求(ARPRequest)信息",來嘗試獲取計算機B的MAC地址。

交換機1收到廣播幀(ARP請求)后,會將它轉發給除接收端口外的其他所有端口,也就是Flooding了。接著,交換機2收到廣播幀后也會Flooding。交換機3、4、5也還會Flooding。最終ARP請求會被轉發到同一網絡中的所有客戶機上。

請大家注意一下,這個ARP請求原本是為了獲得計算機B的MAC地址而發出的。也就是說:只要計算機B能收到就萬事大吉了。可是事實上,數據幀卻傳遍整個網絡,導致所有的計算機都收到了它。如此一來,一方面廣播信息消耗了網絡整體的帶寬,另一方面,收到廣播信息的計算機還要消耗一部分

CPU

時間來對它進行處理。造成了網絡帶寬和CPU運算能力的大量無謂消耗。

廣播信息是那么經常發出的嗎?

讀到這里,您也許會問:廣播信息真是那么頻繁出現的嗎?

答案是:是的!實際上廣播幀會非常頻繁地出現。利用TCP/IP協議棧通信時,除了前面出現的ARP外,還有可能需要發出DHCP、RIP等很多其他類型的廣播信息。

ARP廣播,是在需要與其他主機通信時發出的。當客戶機請求DHCP

服務器

分配IP地址時,就必須發出DHCP的廣播。而使用RIP作為路由協議時,每隔30秒路由器都會對鄰近的其他路由器廣播一次路由信息。RIP以外的其他路由協議使用多播傳輸路由信息,這也會被交換機轉發(Flooding)。除了TCP/IP以外,NetBEUI、IPX和AppleTalk等協議也經常需要用到廣播。例如在Windows下雙擊打開"網絡計算機"時就會發出廣播(多播)信息。(WindowsXP除外……)

總之,廣播就在我們身邊。下面是一些常見的廣播通信:

lARP請求:建立IP地址和MAC地址的映射關系。

lRIP:一種路由協議。

lDHCP:用于自動設定IP地址的協議。

lNetBEUI:Windows下使用的網絡協議。

lIPX:NovellNetware使用的網絡協議。

lAppleTalk:蘋果公司的Macintosh計算機使用的網絡協議。

如果整個網絡只有一個廣播域,那么一旦發出廣播信息,就會傳遍整個網絡,并且對網絡中的主機帶來額外的負擔。因此,在設計LAN時,需要注意如何才能有效地分割廣播域。

廣播域的分割與VLAN的必要性

分割廣播域時,一般都必須使用到路由器。使用路由器后,可以以路由器上的網絡接口(LANInterface)為單位分割廣播域。

但是,通常情況下路由器上不會有太多的網絡接口,其數目多在1~4個左右。隨著寬帶連接的普及,寬帶路由器(或者叫IP共享器)變得較為常見,但是需要注意的是,它們上面雖然帶著多個(一般為4個左右)連接LAN一側的網絡接口,但那實際上是路由器內置的交換機,并不能分割廣播域。

況且使用路由器分割廣播域的話,所能分割的個數完全取決于路由器的網絡接口個數,使得用戶無法自由地根據實際需要分割廣播域。

與路由器相比,二層交換機一般帶有多個網絡接口。因此如果能使用它分割廣播域,那么無疑運用上的靈活性會大大提高。

用于在二層交換機上分割廣播域的技術,就是VLAN。通過利用VLAN,我們可以自由設計廣播域的構成,提高網絡設計的自由度。