髭赌
昨天 22:30
VLAN(Virtual Local Area Network,虚拟局域网)是每个网络工程师都会了解到的最基本的概念,也是必需掌握的基础技能。本篇文章将带你了解LAN的基础特性,为何需要VLAN,VLAN原理及配置,VLAN的扩展技术例如SVLAN等。一、VLAN之前——局域网LAN LAN是一个广泛的概念,它包括了以太网(Ethernet,主流) 、令牌环网(已淘汰)、令牌总线网(工业控制曾用),以及现代的无线局域网(WLAN/Wi-Fi)等多种物理层和数据链路层技术标准。但如今‘LAN’一词在绝大多数语境下几乎等同于‘基于以太网的局域网’。 早期大家组建局域网,目的很简单,就是让办公室里的几台电脑能互相传文件、连同一台打印机。这时候用的是集线器(Hub)或者早期的二层交换机,所有的设备都插在同一个设备上,属于同一个广播域 。什么是广播域? 网络中一个广播帧(Broadcast Frame)所能到达的所有设备的集合 。从任何一个地方接入电源,所有灯泡都会亮。 当电路通电时,所有灯泡会亮,你没办法做到“只让第 3 个灯泡亮”或“某一些灯泡亮”。 所有 电脑,不管是不是 192.168.1.5,都会收到并处理这条信息。DHCP (Dynamic Host Configuration Protocol) 的Discover和Request报文。Windows 网络发现 ,需要在“网络邻居”中看到其他电脑,或者通过计算机名访问共享文件。STP / RSTP / MSTP ,BPDU泛洪,效果类似广播。LLDP (Link Layer Discovery Protocol) ,用于邻居发现,泛洪,效果类似广播。RIP (Routing Information Protocol) ,使用广播 或组播 发送路由表更新。OSPF ,使用组播,在没有开启 IGMP Snooping 的交换机上,这些组播包会被泛洪到所有端口,表现为广播域内的流量。HSRP / VRRP / GLBP (网关冗余协议) ,主备间定期通讯,组播。IPv6 的 NDP (Neighbor Discovery Protocol) ,IPv6的邻居发现协议。广播风暴风险 :在仅有十几台终端的小型网络中,ARP、DHCP 等协议产生的广播流量微乎其微,对网络性能无明显影响。 当网络规模扩展至数百台设备时,广播帧在网络流量中占比会大量增加,一旦广播流量占比超过阈值(通常为 20%-30%),网络将陷入瘫痪,这种现象被称为广播风暴(Broadcast Storm) 。 安全性缺失 :例如财务部与业务部的设备处于同一个广播域内,彼此之间是二层互通 的。 任何用户只需将网卡设为混杂模式,即可通过抓包工具轻易截获同一网段内其他部门的敏感数据(如明文传输的文件共享、未加密的通信)。这种缺乏逻辑隔离的状态,使得内部网络安全形同虚设。 物理隔离 :即为财务部和业务部分别部署独立的交换机群组,构建完全物理分离的两个局域网。这不仅大幅增加了硬件采购成本和布线复杂度,还导致网络拓扑僵化。一旦部门人员工位调整或需要跨部门协作,就必须重新改动物理线路,维护成本极高且缺乏灵活性。虚拟局域网(VLAN, IEEE 802.1Q) 技术。LAN特性:CSMA/CD (载波监听多路访问/冲突检测)技术 冲突域 里。LAN内设备不能同时发送信息,因为会在网络内产生多个电信号(电流/电压),信号产生干扰冲突,无法识别。因此需要CSMA/CD技术保证网络内同一时间内只有一个设备在发送信息。现代交换机内不使用HUB,而是交换芯片,内部交换路径独立,可以理解为每个端口是一个冲突域。 全双工模式(Full-Duplex,双绞线(现代网线)内收发数据独立线芯。 二、VLAN技术:重塑局域网的逻辑边界 VLAN(Virtual Local Area Network,虚拟局域网) ,顾名思义,是一种通过软件配置而非物理布线,将单一的物理局域网逻辑地切割为多个独立虚拟网络的技术。最关键的是,每个 VLAN 都是一个独立的广播域 。这意味着,虽然所有设备可能连接在同一台物理交换机上,但在逻辑上,它们仿佛处于完全隔离的物理网络中。<strong>
相关推荐
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
照妖镜
