實現 VLAN 的機制
在理解了「為什麼需要 VLAN? 」之後,接下來讓我們來瞭解一下交換器是如何使用 VLAN 分割廣播領域的。首先,在一台未設定任何VLAN的二層交換器上,任何廣播封包都會被轉發給除接收介面外的所有其他介面(Flooding)。例如,計算機A經由介面1發送廣播訊息後,會被轉發給介面2、3、4、5。
這時,如果在交換器上建立紅、藍兩個 VLAN;同時設定介面1、2屬於紅色 VLAN、介面3、4、5屬於藍色 VLAN。再從計算機A發出廣播封包的話,交換器就只會把它轉發給同屬於一個 VLAN 的其他介面——也就是同屬於紅色 VLAN 的介面2,不會再轉發給屬於藍色 VLAN 的介面。同樣,C發送廣播訊息時,只會被轉發給其他屬於藍色 VLAN 的介面,不會被轉發給屬於紅色VLAN 的介面。
就這樣,VLAN 通過限制廣播封包轉發的範圍分割了廣播領域。上圖中為了便於說明,以紅、藍兩色識別不同的VLAN,在實際使用中則是用「VLAN ID」來區分的。
直觀地描述 VLAN
直觀地描述VLAN的話,我們可以把它理解為將一台交換器在邏輯上分割成了數台交換器。在一台交換器上建立紅、藍兩個VLAN,也可以看作是將一台交換器換做一紅一藍兩台虛擬的交換器。
在紅、藍兩個VLAN之外建立新的VLAN時,可以想像成又添加了新的交換器。但是,VLAN 建立的邏輯上的交換器是互不相通的。因此,在交換器上設定VLAN後,如果未做其他處理,VLAN間是無法通訊的。明明接在同一台交換器上,但卻偏偏無法通訊——這個事實也許讓人難以接受。但它既是VLAN方便易用的特徵,又是使VLAN令人難以理解的原因。
需要 VLAN 間通訊時怎麼辦
那麼,當我們需要在不同的VLAN間通訊時又該如何是好呢?請大家再次回憶一下:VLAN是廣播領域。而通常兩個廣播領域之間由路由器連接,廣播領域之間來往的封包都是由路由器中繼的。因此,VLAN 間的通訊也需要路由器提供中繼服務,這被稱作「VLAN 間路由」。
VLAN 間路由,可以使用普通的路由器,也可以使用三層交換器。其中的具體內容,等有機會再細說吧。在這裡希望大家先記住不同 VLAN 間互相通訊時需要用到路由功能。
沒有留言:
張貼留言