一.什么是 LAN ?
-
由Hub、网桥或交换机等网络设备连接同一网段内的所有节点形成局域网(LAN),通常是一个单独的广播域。
-
处于同一个局域网LAN之内的网络节点之间可以直接通信
-
处于不同局域网段的设备之间的通信则必须经过路由器才能通信。
-
以上通信必须通过三层设备(路由器来实现), 但在网络规模增大的情况下存在着以下缺陷:
1.路由器数量需要增加, 网络延迟随之增长, 网络数据传输速率下降(数据包需要经过路由器, 路由器需要查看包中响应信息)
2.用户是通过物理连接被分到不同广播域, 每个用户的带宽需求都不同, 但这种连接方式并不会区分用户的带宽需求, 于是被机械地划分到同一个广播域中争用相同的带宽。
二.什么是 VLAN?
1.可以不通过路由器来隔离不同的广播域
2.可以突破地理位置的限制, 在逻辑上划分不同的广播域
3.IEEE 802.1Q定义了VLAN Header的格式, VLAN ID 最大值为4096, 但有效范围是: 1~4094
4.交换机的端口类型
-
Access 用户接入端口: 该类型端口只能属于一个VLAN, 一般用于主机连接的端口
这些端口被打上了 VLAN Tag
离开交换机的 Access port 进入计算机的以太帧中没有 VLAN Tag,这意味着连接到 access ports 的机器不会觉察到 VLAN 的存在
离开计算机进入这些端口的数据帧被打上了 VLAN Tag
-
Trunk 汇聚端口: 当需要设置跨越多台交换机的VLAN时则需要设置Trunk功能
-
互联网线连接
-
当两台交换机上分别设置了红, 蓝个VLAN
处于不同交换机上的相同VLAN的主机通信就需要添加互联网线和端口
这种方法扩展性和管理效率都比较差
需要的网线以及端口越来越多
使用Trunk 端口连接两台交换机
三.VLAN的不足
1.Vlan使用12-bitde VLAN ID, 最多支持4096个VLAN网络(除去预留后可用范围: 1~4094), 对于大型数据中心来说, 这个数量是远远不够的
2.VLAN 是基于 L2 的,所以很难跨越 L2 的边界,在很大程度上限制了网络的灵活性
3.VLAN 操作需手工介入较多,这对于管理成千上万台机器的管理员来说是难以接受的