為什麼需要VLAN
什麼是VLAN?
VLAN(Virtual LAN),翻譯成中文是「虛擬區域網路」。LAN可以是由少數幾台家用計算機構成的網絡,也可以是數以百計的計算機構成的企業網絡。VLAN所指的LAN特指使用路由器分割的網絡——也就是廣播領域。
在此讓我們先複習一下廣播領域的概念。廣播領域,指的是廣播封包(目標MAC地址全部為1,即16進制的FF:FF:FF:FF:FF:FF)所能傳遞到的範圍,亦即能夠直接通信的範圍。嚴格地說,並不僅僅是廣播封包,群播封包(Multicast )和目標不明的單播封包(Unknown Unicast)也能在同一個廣播領域中暢行無阻。
本來,二層交換器只能構建單一的廣播領域,不過使用VLAN功能後,它能夠將網絡分割成多個廣播領域。
未分割廣播領域時……
那麼,為什麼需要分割廣播領域呢?那是因為,如果僅有一個廣播領域,有可能會影響到網絡整體的傳輸性能。具體原因,請參看附圖加深理解。
上圖中,是一個由5台二層交換器(交換器0~4)連接了大量客戶端構成的網絡。假設這時,PC6需要與PC0通信。在基於乙太網路的通信中,必須在碼框中指定目標MAC地址才能正常通信,因此PC6必須先廣播「ARP請求(ARP Request)信息」,來嘗試獲取PC0的MAC地址。
Switch4收到廣播封包(ARP請求)後,會將它轉發給除接收端口外的其他所有端口,也就是Flooding了。接著,Switch3收到廣播封包後也會Flooding。Switch0、Switch1、Switch2也還會Flooding。最終ARP請求會被轉發到同一網絡中的所有客戶端上。
請大家注意一下,這個ARP請求原本是為了獲得PC0的MAC地址而發出的。也就是說:只要PC0能收到就萬事大吉了。可是事實上,碼框卻傳遍整個網絡,導致所有的計算機都收到了它。如此一來,一方面廣播信息消耗了網絡整體的頻寬,另一方面,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網絡頻寬和CPU運算能力的大量無謂消耗。
廣播信息是那麼經常發出的嗎?
讀到這裡,您也許會問:廣播信息真是那麼頻繁出現的嗎?
答案是:是的!實際上廣播封包會非常頻繁地出現。利用TCP/IP協定通信時,除了前面出現的ARP外,還有可能需要發出DHCP、RIP等很多其他類型的廣播信息。
ARP廣播,是在需要與其他主機通信時發出的。當客戶端請求DHCP服務器分配IP地址時,就必須發出DHCP的廣播。而使用RIP作為路由協定時,每隔30秒路由器都會對鄰近的其他路由器廣播一次路由信息。RIP以外的其他路由協定使用群播傳輸路由信息,這也會被交換器轉發(Flooding)。除了TCP/IP以外,NetBEUI、IPX和Apple Talk等協定也經常需要用到廣播。
總之,廣播就在我們身邊。下面是一些常見的廣播通信:
- ARP請求:建立IP地址和MAC地址的映射關係。
- RIP:一種路由協定。
- DHCP:用於自動設定IP地址的協定。
- NetBEUI:Windows下使用的網絡協定。
- IPX:Novell Netware使用的網絡協定。
- Apple Talk:蘋果公司的Macintosh計算機使用的網絡協定。
如果整個網絡只有一個廣播領域,那麼一旦發出廣播信息,就會傳遍整個網絡,並且對網絡中的主機帶來額外的負擔。因此,在設計LAN時,需要注意如何才能有效地分割廣播領域。
廣播領域的分割與VLAN的必要性
分割廣播領域時,一般都必須使用到路由器。使用路由器後,可以利用路由器上的網絡介面(LAN Interface)為單位分割廣播領域。
但是,通常情況下路由器上不會有太多的網絡介面,其數目多在1~4個左右。隨著寬頻連接的普及,便宜的寬頻路由器(或者叫IP分享器)變得較為常見,但是需要注意的是,它們上面雖然帶著多個(一般為4個左右)連接LAN一側的網絡介面,但那實際上是路由器內置的交換器,並不能分割廣播領域。
![[CCNA教學-VLAN] 為什麼需要VLAN?](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_sHQHruNxVS8tmfsYwe_9wP1--0WB446oGAIdODinIa9Ljyqpz_QKy0zlQBQjKXyb8DPs4ad5HBxxJTAh4LeE9p75wZUJDhECfMqFQ-1iCe-ZtyZR8Jx6bzVuvd2g=s0-d "[CCNA教學-VLAN] 為什麼需要VLAN?")
左為較常見的寬頻路由器並不能分割廣播領域,右為思科的路由器介面可以分割廣播領域。
況且使用路由器分割廣播領域的話,所能分割的個數完全取決於路由器的網絡介面個數,使得用戶無法自由地根據實際需要分割廣播領域。與路由器相比,二層交換器一般帶有多個網絡介面。因此如果能使用它分割廣播領域,那麼無疑運用上的靈活性會大大提高。用於在二層交換器上分割廣播領域的技術,就是VLAN。通過利用VLAN,我們可以自由設計廣播領域的構成,提高網絡設計的自由度。
如何在 L2 網管型交換器上設定 802.1Q 標籤 VLAN
虛擬區域網路 (VLAN) 是依照邏輯配置而非實體配置的網路拓樸。 在相同 VLAN 中的主機可以相互通訊,就像在同一個 LAN 一樣。但是不同 VLAN 的主機無法直接相互通訊。
現在讓我們以下列範例來學習如何在 L2 網管型交換器中設定標籤 VLAN :
網路拓樸:
在這裡我們以 TL-SG5428E 和 TL-SG3424 為例。
用乙太網路纜線連接 TL-SL5428E 和 TL-SG3424 的 port 1 。 TL-SL5428E 的 port 9 連接到 TL-R480T+ 以連線到網際網路。
Group A 的電腦連接到 TL-SL5428E 的 port2 和 port 3 以及 TL-SG3424 的 port2 和 port 3 。 Group B 的連接到 port 4 到 port 8 。
目的:
1. Group A 的電腦可以相互通訊。
2. Group B 的電腦可以相互通訊。
3. Group A 和 Group B 的電腦不可以相互通訊。
4. Group A 和 Group B 都可以透過 TL-R480T+ 連線到網際網路。
VLAN 設定參數:
|
VLAN 100
|
VLAN 101
|
VLAN 102
|
TL-SL5428E
|
1-3,9
|
1,4-9
|
1-9
|
TL-SG3424
|
1-3
|
1,4-8
|
1-8
|
為了達到目的 1 ,我們建立 VLAN ID 為 100 的 VLAN 。
為了達到目的 2 ,我們建立 VLAN ID 為 101 的 VLAN 。
設定 VLAN 100 和 VLAN 101 就已經達到目的 3 了。
為了達到目的 4 ,我們建立 VLAN ID 為 102 的 VLAN 。
Switch
|
TL-SL5428E
|
TL-SG3424
|
Port
|
1
|
2-3
|
4-8
|
9
|
1
|
2-3
|
4-8
|
Link Type
|
TRUNK
|
GENERAL
|
GENERAL
|
GENERAL
|
TRUNK
|
GENERAL
|
GENERAL
|
Egress Rule
|
TAG
|
UNTAG
|
UNTAG
|
UNTAG
|
TAG
|
UNTAG
|
UNTAG
|
PVID
|
1
|
100
|
101
|
102
|
1
|
100
|
101
|
上面的表格說明其他參數。
現在讓我們來設定交換器 TL-SL5428E :
第 1 部份:定義連接埠的線路類型:
TRUNK: 主幹連接埠可以被加入於多個 VLAN 中,且可以用來連接串聯的網路裝置,例如:交換器到交換器。預設的輸出規則是 [TAG] 。
GENERAL: 一般連接埠也可以被加入於多個 VLAN 中。預設的輸出規則是 [UNTAG]( 電腦通常只接受未標記的框架 ) 。
ACCESS: 存取連接埠只能被加入單一 VLAN ID 中。
我們可以根據第 2 個表格定義線路類型,以 port 1 為例:
我們可以相同的方式設定其他連接埠。最後,我們得到的表格如下:
第 2 部份:建立 VLAN
根據第 1 個表格,我們需要 3 個 VLAN : VLAN100 、 VLAN101 、 VLAN102 。
請前往 [802.1Q VLAN]->[VLAN Config] ,然後按一下 [Create] 按鈕。在新的快顯視窗中,我們可以建立新的 VLAN 如下:
相同地,我們可以完成其他 2 個 VLAN 的設定,然後我們會得到:
第 3 部份:設定 PVID
PVID (Port VLAN ID) 是連接埠的預設 VID 。當交換器接收一個非 VLAN 標記的框架時,如果它是接收連接埠且要轉送框架,它會根據 PVID 為框架加入一個 VLAN 標籤。
例如 port 2 的 PVID 是 100 ,當 port 2 從電腦 ( 未標記 ) 接收一個框架,交換器會根據 port 2 的 PVID 將此框架標記成 VLAN ID 為 100 ,如此框架只會被轉送到 VLAN 100 的連接埠。
到這裡,我們已經完成所有設定了。但別忘了前往 [Saving Config] 儲存設定。
設定交換器 TL-SG3424
我們可以根據與表 1 和表 2 相同的方式來設定 TL-SG3424 。
現在網路將依照目的所描述的方式運作了。
![[CCNA教學-VLAN] 為什麼需要VLAN?](https://lh3.googleusercontent.com/blogger_img_proxy/AEn0k_uFQouxI6OQYrfGch_i3aK9butnVd1PEOOcm0FZxUuT7IaMtd8wx3sh5EDLVssop6abiVm_hHGu8qtWinK4BVfEa9p9vgICiFpqo7UD3Tnl0UKVJiqxs881hJSTUXJrZoPaLEDBdiZi2g=s0-d "[CCNA教學-VLAN] 為什麼需要VLAN?")
