什麼是 VLAN?
VLAN(Virtual LAN),翻譯成中文是「虛擬區域網路」。LAN可以是由少數幾台家用計算機構成的網絡,也可以是數以百計的計算機構成的企業網絡。VLAN 所指的 LAN 特指使用路由器分割的網絡——也就是廣播領域。 在此讓我們先複習一下廣播領域的概念。廣播領域,指的是廣播封包(目標MAC地址全部為1,即16進制的FF:FF:FF:FF:FF:FF)所能傳遞到的範圍,亦即能夠直接通信的範圍。嚴格地說,並不僅僅是廣播封包,群播封包(Multicast )和目標不明的單播封包(Unknown Unicast)也能在同一個廣播領域中暢行無阻。
本來,二層交換器只能構建單一的廣播領域,不過使用VLAN功能後,它能夠將網絡分割成多個廣播領域。
未分割廣播領域時
那麼,為什麼需要分割廣播領域呢?那是因為,如果僅有一個廣播領域,有可能會影響到網絡整體的傳輸性能。具體原因,請參看附圖加深理解。
上圖中,是一個由5台二層交換器(交換器0~4)連接了大量客戶端構成的網絡。假設這時,PC6 需要與 PC0 通信。在基於乙太網路的通信中,必須在碼框中指定目標 MAC 地址才能正常通信,因此 PC6 必須先廣播「[ARP 請求(ARP Request)信息」,來嘗試獲取 PC0 的 MAC 地址。
Switch4 收到廣播封包(ARP請求)後,會將它轉發給除接收端口外的其他所有端口,也就是 Flooding 了。接著,Switch3 收到廣播封包後也會 Flooding。Switch0、Switch1、Switch2 也還會 Flooding。最終 ARP 請求會被轉發到同一網絡中的所有客戶端上。
請大家注意一下,這個 ARP 請求原本是為了獲得 PC0 的 MAC 地址而發出的。也就是說:只要 PC0 能收到就萬事大吉了。可是事實上,碼框卻傳遍整個網絡,導致所有的計算機都收到了它。如此一來,一方面廣播信息消耗了網絡整體的頻寬,另一方面,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網絡頻寬和CPU運算能力的大量無謂消耗。
廣播信息是那麼經常發出的嗎?
您也許會問:廣播信息真是那麼頻繁出現的嗎?答案是:是的!實際上廣播封包會非常頻繁地出現。利用 TCP/IP 協定通信時,除了前面出現的 ARP 外,還有可能需要發出 DHCP、RIP 等很多其他類型的廣播信息。
ARP 廣播,是在需要與其他主機通信時發出的。當客戶端請求 DHCP 服務器分配 IP 地址時,就必須發出 DHCP 的廣播。而使用RIP作為路由協定時,每隔30秒路由器都會對鄰近的其他路由器廣播一次路由信息。RIP以外的其他路由協定使用群播傳輸路由信息,這也會被交換器轉發(Flooding)。除了 TCP/IP 以外,NetBEUI、IPX 和 Apple Talk 協定也經常需要用到廣播。
總之,廣播就在我們身邊。下面是一些常見的廣播通信:
如果整個網絡只有一個廣播領域,那麼一旦發出廣播信息,就會傳遍整個網絡,並且對網絡中的主機帶來額外的負擔。因此,在設計LAN時,需要注意如何才能有效地分割廣播領域。
廣播領域的分割與VLAN的必要性
分割廣播領域時,一般都必須使用到路由器。使用路由器後,可以利用路由器上的網絡介面(LAN Interface)為單位分割廣播領域。
但是,通常情況下路由器上不會有太多的網絡介面,其數目多在1~4個左右。隨著寬頻連接的普及,便宜的寬頻路由器(或者叫IP分享器)變得較為常見,但是需要注意的是,它們上面雖然帶著多個(一般為4個左右)連接LAN一側的網絡介面,但那實際上是路由器內置的交換器,並不能分割廣播領域。
況且使用路由器分割廣播領域的話,所能分割的個數完全取決於路由器的網絡介面個數,使得用戶無法自由地根據實際需要分割廣播領域。與路由器相比,二層交換器一般帶有多個網絡介面。因此如果能使用它分割廣播領域,那麼無疑運用上的靈活性會大大提高。用於在二層交換器上分割廣播領域的技術,就是VLAN。通過利用VLAN,我們可以自由設計廣播領域的構成,提高網絡設計的自由度。
Supplement:
* [CCNA教學-VLAN] 實現VLAN的機制
沒有留言:
張貼留言