1.怎麼實現vlan的機制?
在理解了“為什麼需要VLAN”之後,接下來讓我們來了解一下交換機是如何使用VLAN分割廣播域的。
首先,在一臺未設置任何VLAN的二層交換機上,任何廣播幀都會被轉發給除接收端口外的所有其他端口(Flooding)。例如,計算機A發送廣播信息後,會被轉發給端口2、3、4。
這時,如果在交換機上生成紅、藍兩個VLAN;同時設置端口1、2屬於紅色VLAN、端口3、4屬於藍色VLAN。再從A發出廣播幀的話,交換機就只會把它轉發給同屬於一個VLAN的其他端口——也就是同屬於紅色VLAN的端口2,不會再轉發給屬於藍色VLAN的端口。
同樣,C發送廣播信息時,只會被轉發給其他屬於藍色VLAN的端口,不會被轉發給屬於紅色VLAN的端口。
就這樣,VLAN通過限制廣播幀轉發的範圍分割了廣播域。上圖中為了便於說明,以紅、藍兩色識別不同的VLAN,在實際使用中則是用“VLAN ID”來區分的。
2 直觀的描述VLAN
如果要更為直觀地描述VLAN的話,我們可以把它理解為將一臺交換機在邏輯上分割成了數臺交換機。在一臺交換機上生成紅、藍兩個VLAN,也可以看作是將一臺交換機換做一紅一藍兩臺虛擬的交換機。
在紅、藍兩個VLAN之外生成新的VLAN時,可以想象成又添加了新的交換機。
但是,VLAN生成的邏輯上的交換機是互不相通的。因此,在交換機上設置VLAN後,如果未做其他處理,VLAN間是無法通信的。
明明接在同一臺交換機上,但卻偏偏無法通信——這個事實也許讓人難以接受。但它既是VLAN方便易用的特徵,又是使VLAN令人難以理解的原因。
3需要VLAN間通信怎麼辦?
那麼,當我們需要在不同的VLAN間通信時又該如何是好呢?
請大家再次回憶一下:VLAN是廣播域。而通常兩個廣播域之間由路由器連接,廣播域之間來往的數據包都是由路由器中繼的。因此,VLAN間的通信也需要路由器提供中繼服務,這被稱作“VLAN間路由”。VLAN間路由,可以使用路由器,也可以使用三層交換機。其中的具體內容,等有機會再細說吧。在這裡希望大家先記住不同VLAN間互相通信時需要用到路由功能。
閱讀更多 思恆科技 的文章
