V77568919
我從事網絡管理的工作,根據自己的工作經驗回答一下這個問題哈,回答儘量口語化。
VLAN,俗稱虛擬局域網,顧名思義不是真實的局域網,為什麼會出現VLAN呢,最重要的原因就是劃分廣播域,隔離衝突域,廣播數據是無法突破局域網的,只能在二層網絡了轉悠,到不了三層網絡。路由,嚴格的說是三層的,可以用來隔離廣播域。
下面進行詳細的敘述。
1 廣播域。要回答這個問題首先要了解什麼時廣播域。
廣播也是一對多的關係,廣播把數據包的複製發給網絡中所有用戶,而有的用戶此時並不需要數據包,這實際上將造成帶寬資源的一定浪費,廣播無法通過路由器。如下圖所示,所有的終端都屬於一個廣播域,終端A發送一個廣播數據,那麼所有的交換機都要轉發這個廣播數據,所有的終端都會受到這個廣播數據。
實際的例子就是ARP報文,兩臺終端在局域網內通信之前,首先要知道對方的MAC地址,就需要發送一個ARP幀,ARP幀是廣播報文,局域網內所有的終端都會受到。APR問,誰的IP是192.168.1.1啊,那個192.168.1.1終端就回復我的IP是啊,我的MAC地址是XX.XX.XX.XX.XX.XX。其他終端會丟棄這個ARP幀。然後局域網內的兩臺主機就可以通信了。下圖顯示了這個過程。
2 二層網絡和三層網絡。要了解VLAN的概念,最好對二層網絡和三層網絡有個初步的認識。
二層網絡對應於局域網。通過MAC地址識別通信雙方。二層網絡僅僅通過MAC尋址即可實現通訊,但僅僅是同一個衝突域內;三層網絡則需要通過IP路由實現跨網段的通訊,可以跨多個衝突域。二層交換機就是傳統意義上的交換,使用mac地址作為轉發依據,建立起mac到端口的映射(cam表,類似於{00-13-20-B1-3A-97 port2})。一般的二層交換機是沒有三層功能的,也就是不能配置靜態路由。二層網絡裡的終端屬於同一個廣播域。涉及的設備就是二層交換、Hub。
三層交換就工作在3層上的,一般路由器就屬於三層網絡,要用IP識別通信雙方。通過路由交換數據,涉及的設備就是三層交換機和路由器。
舉個現實的例子,家庭裡的所有終端都是一個局域網內的屬於二層網絡。無線路由器屬於三層網絡。
3 VLAN 虛擬局域網。
虛擬局域網(VLAN)是一組邏輯上的設備和用戶,這些設備和用戶並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通信就好像它們在同一個網段中一樣,由此得名虛擬局域網。一個VLAN就是一個廣播域,VLAN之間的通信是通過第3層的路由器來完成的。
下圖所示,PC1和PC2屬於同一個VLAN,PC3和PC4屬於同一VLAN。沒有路由的情況下PC1和PC3,雖然連接在同一個交換機中,但是由於屬於不同的VLAN,沒有路由,是不能通信的。PC1和PC2屬於同一廣播域,是可以相互通信的。PC1發出的廣播幀,只有PC2能夠收到,PC3,PC4是無法收到的。
4 路由。
路由工作在OSI參考模型第三層——網絡層的數據包轉發設備。路由器通過轉發數據包來實現網絡互連。路由器根據收到數據包中的網絡層地址以及路由器內部維護的路由表決定輸出端口以及下一跳地址,並且重寫鏈路層數據包頭實現轉發數據包。路由器通過動態維護路由表來反映當前的網絡拓撲,並通過網絡上其他路由器交換路由和鏈路信息來維護路由表。
路由器也可以用來隔離廣播域,廣播數據是不能通過路由器轉發的。家庭網絡的ARP幀是不可能穿越家庭無線路由到運營商的。
劃分VLAN是在普通二層或三層交換機中配置的,用來隔離廣播域,不同VLAN的主機要通信必須通過三層交換機或者單臂路由的方式。路由是三層網絡的概念涉及到IP層和路由轉發,也可以隔離廣播域。
若有問題請在評論區留言討論,如需更多幫助,請私信關注。謝謝
內心在流浪
交換機默認接口屬於VLAN1屬於同一個廣播域,端口劃分VLAN一般用於交換機隔離廣播,交換機用於高速數據轉發,路由器每個接口都是一個廣播域,路由器主要用於路由查找,還是有一定的區別。
