加入收藏 | 设为首页 |

kmplayer-细说VLAN与Trunk

海外新闻 时间: 浏览:229 次

介绍

网络功用是影响事务功率的一个重要因素。将大型播送域分段是进步网络功用的办法之一。路由器可以将播送包阻隔在一个接口上,可是,路由器的LAN接口数量有限,它的主要功用是在网络间传输数据,而不是对终端设备供给网络接入。拜访LAN的功用仍是由接入层交流机来完成。与三层交流机相类似,通过在二层交流机上创立VLAN来削减播送域。现代交流机便是通过VLAN来结构的,因而在某种程度上,学习交流机便是学习VLAN。

更多信息

问题的发生:

上一节现已讲过播送域的概念:即播送帧传达掩盖的规模。如下图所示,当网络上的一切设备在播送域发生许多的播送以及多播帧,就会与数据流竞赛带宽。这是由网络办理数据流组成,如:ARP,DHCP,STP等。如下图所示,假定PC 1发生ARP,Windows登录,DHCP等恳求:

这些播送帧抵达交流机1之后,遍历整个网络并抵达一切节点直至路由器。跟着网络节点增加,开支的总数也在增加,直至影响交流机功用。通过施行VLAN断开播送域将数据流阻隔开来,可以处理这一问题。

什么是VLAN:

VLAN(virtual local area network)是一组与方位无关的逻辑端口。VLAN就相当于一个独立的三层网络。VLAN的成员无需局限于同一交流机的次序或偶数端口。下图显现了一个惯例的布置,左面这张图节点衔接到交流机,交流机衔接到路由器。一切的节点都坐落同一IP网络,因为他们都衔接到路由器同一接口。

图中没有显现的是,缺省状况下,一切节点实际上都是同一VLAN。因而,这种拓扑接口可看作是根据同一VLAN的,如上面右图所示。例如,Cisco设备默许VLAN是VLAN 1,也称为办理VLAN。默许装备下包括一切的端口,体现在源地址表(source address table,SAT)中。该表用于交流机依照意图MAC地址将帧转发至适宜的二层端口。引进VLAN之后,源地址表依照VLAN将端口与MAC地址相对应起来,然后使得交流机可以做出更多高档转发决议计划。下图显现了show makmplayer-细说VLAN与Trunkc address table和show vlan指令的显现输出。一切端口(FA0/1 – FA0/24)都在VLAN 1。

另一种常用的拓扑结构是两个交流机被一个路由器别脱离来,如下图所示。这种状况下,每台交流机各衔接一组节点。每个交流机上的各节点同享一个IP地址域,这里有两个网段:192.168.1.0和192.168.2.0。

注意到两台交流机的VLAN相同。非本地网络数据流有必要通过路由器转发。路由器不会转发二层单播,多播以及播送帧。这种拓扑逻辑在两个当地类似于多VLAN:同一VLAN下的节点同享一个通用地址域,非本地数据流(对应多VLAN状况不同VLAN的节点)需通过路由器转发。在一台交流机上增加一个VLAN,去掉另一台交流机的话,结构如下所示:

每一个VLAN相当于一个独立的三层IP网络,因而,192.168.1.0上的节点企图与192.168.2.0上的节点通讯时,不同VLAN通讯有必要通过路由器即便一切设备都衔接到同一交流机。二层单播,多播和播送数据只会在同一VLAN内转发及泛洪,因而VLAN 1发生的数据不会为VLAN 2节点所见。只要交流机能看得到VLAN,节点和路由器都感觉不到VLAN的存在。增加了路由决议计划之后,可以运用3层的功用来完成更多的安全设定,更多流量以及负载均衡。

VLAN的效果:

安全性:每一个分组的敏感数据需求与网络其他部分阻隔开,削减保密信息遭到损坏的可能性。如下图所示,VLAN 10上的教职工主机彻底与学生和访客数据阻隔。

节省本钱:无需贵重的网络晋级,而且带宽及上行链路运用率愈加有用。

功用进步:将二层网络划分红多个逻辑作业组(播送域)削减网络间不必要的数qaq据流并提高功用。

缩小播送域:削减一个播送域上的设备数量。如上图所示:网络上有六台主机但有三个播送域:教职工,学生,访客。

提高IT办理功率:网络需求类似的用户同享同一VLAN,然后网络办理更为简略。当增加一个新的交流机,在指定端口VLAN时,一切战略和过程已装备好。

简化项目和运用办理:VLAN将用户和网络设备聚集起来,以支撑不同的事务或地理方位需求。

每一个VLAN对应于一个IP网络,因而,布置VLAN的时分有必要结合考虑网络地址层级的完成状况。

交流机间VLAN:

多交流机的状况下,VLAN是怎样作业的呢?下图所示的这种状况,两个交流机VLAN相同,都是默许VLAN 1,即两个交流机之间的联络同在VLAN 1之内。路由器是一切节点的出口。

这时单播,多播和播送数据自在传输,一切节点归于同一IP地址。这时节点之间的通讯不会有问题kmplayer-细说VLAN与Trunk,因为交流机的SAT显现它们在同一VLAN。

而下面这种衔接方法就会有问题。因为VLAN在衔接端口的主机之间创立了三层鸿沟,它们将无法通讯。

仔细看上图,这里有许多问题。榜首,一切主机都在同一IP网,虽然衔接到不同的VLAN。第二,路由器在VLAN 1,因而与一切节点阻隔。最终,两台交流机通过不同的VLAN互连。每一点都会形成通讯阻止,合在一起,网络各元素之间会彻底无法通讯。

交流机用满或同一办理单元物理上互相别离的景象是很常见的。这种状况下,VLAN需求通过trkmplayer-细说VLAN与Trunkunk延伸至相邻交流机。trunk可以衔接交流机,在网络间传载VLAN信息。如下图所示:

对之前的拓扑的改善包括:

PC 1和PC 2分配到192.168.1.0网段以及VLAN 2。

PC 3和PC 4分配到192.168.2.0网段以及VLAN 3。

路由器接口衔接到VLAN 2和VLAN 3。

交流机间通过trunk线互连。

注意到trunk端口出现在VLAN 1,他们没有用字母T来标识。trunk在任何VLAN都没有成员。现在VLAN跨过多交流机,同一VLAN下的节点可以物理上坐落任何当地。

什么是Trunk:

Trunk是在两个网络设备之间承载多于一种VLAN的端到端的衔接,将VLAN延伸至整个网络。没有VLAN Trunk,VLAN也不会十分有用。VLAN Trunk答应VLAN数据流在交流机间传输,所以设备在同一VLAN,但衔接到不同交流机,可以不通过路由器来进行通讯。

一个VLAN trunk不归于某一特定VLAN,而是交流机和路由器间多个VLAN的通道。如下图所示,交流机S1和S2,以及S1和S3之间的链路,装备为传输从VLAN10,20,30以及90的数据流。该网络没有VLAN trunk就无法作业。

当安装好trunk线之后,帧在trunk线传输是就可以运用trunk协议来修正以太网帧。这也意味着交流机端口有不止一种操作形式。缺省状况下,一切端口都称为接入端口。当一个端口用于交流机间互连传输VLAN信息时,这种端口形式改变为trunk,节点也路由器一般不知道VLAN的存在并运用规范以太网帧或“untagged”帧。trunk线可以运用“tagged”帧来符号VLAN或优先级。

因而,在trunk端口,运转trunk协议来答应帧中包括trunk信息。如下图所示:

PC 1在通过路由表处理后向PC 2发送数据流。这两个节点在同一VLAN但不同交流机。过程如下:

以太网帧脱离PC 1抵达Switch 1。

Switch 1的SAT标明意图kmplayer-细说VLAN与Trunk地是trunk线的另一端。

Switch 1运用trunk协议在以太网帧中增加VLAN id。

新帧脱离Switch 1的trunk端口被Switch 2接纳。

Switch 2读取trunk id并解析trunk协议。

源帧依照Switch 2的SAT转发至意图地(端口4)。

VLAN tag如下图所示,包括类型域,优先级域,CFI(Canonical Format Indicator)指示MAC数据域,VLAN ID。