VLAN这个技术是很常见的,那为什么要使用VLAN呢?这个技术的出现是为了解决什么问题?
其实我们学习各种网络技术,是为了“网络互通”,直白点说,就是网络中的不同设备之间,可以正常互相发送数据。此时,必须要求网络中的每个设备,都得有IP地址。
那么,基于通信的两个设备的IP地址是否在同一个网段,可以将网络互通的类型分为:交换网络和路由网络。今天暂时不讨论路由网络。
交换指的是:通信设备的IP地址在同一个网段中。是通过交换机实现的。交换机的工作原理
1.形成MAC地址表
当交换机在一个端口收到数据后,会将其源MAC地址提取出来,与“端口”形成一个对应关系,称之为MAC地址条目。
2.查找MAC地址表
交换机将数据帧中的目标MAC地址提取出来,然后在MAC地址表中查看是否有对应的条目。如果有,则将数据帧从对应的端口发送出去;如果没有,则将数据进行广播。
广播指的是将数据从除入端口以外的其他接口都发送出。
比如一个交换网络中的PC1中毒了,此时总是频繁的以广播的方式
发送病毒报文,干扰其他正常的主机进行工作。这是一个非常恶劣
的事情,所以我们需要新的技术来解决这个问题。
所谓的“报文以广播的方式”进行转发的,那“广播方式”如何在报文中体现出来?-----------你怎么知道是广播还是单播呢?
“广播方式”是以“数据包中的目标地址的类型”体现出来的。如果是广播的话,那么目标地址,必然是广播地址。当前我们研究的是交换网络,所以此时我们描述的广播地址指的是:
广播MAC地址mac地址一共是6个字节,6*8=48个比特,也就是48位。48位全1就是广播mac地址:即:FF-FF-FF-FF-FF-FF (48bit全是1)
二层头部的目标mac地址是全F,就说明是广播数据。
所以,几乎所有的病毒报文的目标MAC地址都是全F,这样才尽可能的影响更多的主机。
交换机的MAC地址表中,有没有一个针对 全F 的MAC地址表?答案是:肯定没有。那导致的结果是:交换机会将该广播的“病毒报文”进行“广播”。
基于上述情况,为了让交换机可以隔离不同的广播报文,我们可以使用相关的技术将原来的同一个广播域,隔离成多个不同的广播域。对应的技术是:VLAN。
VLAN: virtual local area network(虚拟局域网)。它的作用就是在交换机上,用来隔离不同的广播域。
交换机上的所有接口,默认情况下属于同一个“广播域”,但是使用VLAN技术之后,可以实现不同的接口加入不同的VLAN,从而属于不同的“广播域”
用以下拓扑图来试着做做:
如图所示,是不通的。那为什么明明在同一个网段,却ping不同呢?
可以看到,G0/0/3接口与PC3相连,G0/0/3接口在默认的VLAN1里面,与PC1和PC2相连的接口不在同一个VLAN里,所以不能通信。在交换机上,属于不同的 VLAN 设备不可以互通,本质原因是:交换机将原来的那个大的MAC地址表,以 VLAN 为基本单位,分割成了很多小的 MAC 地址,即交换机为每个 VLAN都单独形成了一个MAC地址表。
