大型广播域分段是提高网络性能的方法学习VLAN

网络性能是影响业务效率的重要因素。分割大型广播域是提高网络性能的一种方法。路由器可以在一个接口上阻塞广播包，但是路由器的 LAN 接口数量有限，它们的主要功能是在网络之间传输数据，而不是为终端设备提供网络访问。接入局域网的功能还是由接入层交换机来实现的。与第 3 层交换机类似，通过在第 2 层交换机上创建 VLAN 来减少广播域。现代交换机是由 VLAN 构成的，因此学习交换机在某种程度上就是学习 VLAN。

问题出现了：

如下图所示，当网络上的所有设备在广播域内产生大量广播和组播帧时，它们会与数据流竞争带宽。这是由网管数据流组成，如：ARP、DHCP、STP等。如下图所示，假设PC 1产生ARP、Windows登录、DHCP等请求：

在这些广播帧到达交换机 1 后交换机vlan打标记是指，它们会遍历整个网络并到达路由器的所有节点。随着网络节点的增加，总开销会增加，直到影响交换机性能。这个问题可以通过实施 VLAN 来打破广播域以隔离流量来解决。

什么是 VLAN：

VLAN（虚拟局域网）是一组独立于位置的逻辑端口。VLAN 相当于一个独立的三层网络。VLAN 的成员资格不必局限于同一交换机上的连续或偶数端口。下图显示了一般部署，节点连接到交换机，交换机连接到路由器。所有节点都在同一个 IP 网络上，因为它们都连接到路由器的同一个接口。

图中没有显示的是，默认情况下所有节点实际上都是同一个 VLAN。因此，这个拓扑接口可以看作是基于同一个VLAN，如上右图所示。例如，Cisco 设备的默认 VLAN 是 VLAN 1，也称为管理 VLAN。默认配置包括所有端口，这些端口反映在源地址表 (SAT) 中。交换机使用此表根据目标 MAC 地址将帧转发到适当的第 2 层端口。引入 VLAN 后，源地址表根据 VLAN 将端口映射到 MAC 地址，使交换机能够做出更高级的转发决策。下图显示了 show mac address table 和 show vlan 命令的显示输出。所有端口（FA0/1 – FA0/24) 都在 VLAN 1 上。

另一种常见的拓扑是两个交换机被路由器隔开，如下图所示。在这种情况下，每个交换机都连接到一组节点。每个交换机上的每个节点共享一个IP地址域，这里有两个网段：192.168.1.0和192.168. 2.0。

请注意，两台交换机具有相同的 VLAN。非本地网络流量必须通过路由器转发。路由器不转发第 2 层单播、多播和广播帧。这种拓扑逻辑类似于两个地方的多个 VLAN：同一个 VLAN 下的节点共享一个共同的地址域，非本地的数据流（对应多个 VLAN 的情况下不同 VLAN 的节点）需要通过路由器转发。如果在一台交换机上添加一个 VLAN 并删除另一台交换机，则结构如下：

每个 VLAN 相当于一个独立的第 3 层 IP 网络。因此，192.168.1.0 上的节点尝试与 192.168. 上的节点通信，当 2.0 上的节点通信时，即使所有设备都连接到同一个交换机，不同的 VLAN 流量也必须通过路由器。二层单播、组播和广播数据只会在同一个 VLAN 内转发和泛洪，所以 VLAN 1 生成的数据不会被 VLAN 2 节点看到。只有交换机能看到VLAN，节点和路由器都无法感知VLAN的存在。添加路由决策后，可以利用第 3 层功能来实现更多安全设置、更多流量和负载平衡。

VLAN的作用：

安全性：每个数据包的敏感数据需要与网络的其余部分隔离，以减少机密信息泄露的可能性。如下图所示，VLAN 10 上的教师主机与学生和访客数据完全隔离。

节省成本：无需昂贵的网络升级，带宽和上行链路利用率更高。

性能提升：将二层网络划分为多个逻辑工作组（广播域），减少网络间不必要的数据流，提升性能。

收缩广播域：减少广播域中的设备数量。如上图：网络上有六台主机，但三个广播域：教师、学生、访客。

提升IT管理效率：网络需求相近的用户共享同一个VLAN，网络管理更轻松。添加新交换机时，指定端口 VLAN 时会配置所有策略和程序。

简化项目和应用程序管理：VLAN 将用户和网络设备汇集在一起​​，以支持不同的业务或地理需求。

每个 VLAN 对应一个 IP 网络。因此，部署 VLAN 时必须考虑网络地址层次结构的实现。

交换机间 VLAN：

在多台交换机的情况下，VLAN是如何工作的？在下图的情况下，两台交换机的VLAN相同，都是默认的VLAN 1，即两台交换机之间的连接在VLAN 1之内。路由器是所有节点的出口。

此时，单播、多播和广播数据自由传输，所有节点都属于同一个IP地址。此时节点之间的通信不会有问题，因为交换机的SAT显示它们在同一个VLAN上。

下面的连接方式会有问题。由于 VLAN 在连接端口的主机之间创建了第 3 层边界，因此它们将无法通信。

仔细看上图，这里有很多问题。首先，所有主机都在同一个 IP 网络上，尽管连接到不同的 VLAN。其次，路由器在 VLAN 1 中，因此与所有节点隔离。最后，两台交换机通过不同的VLAN互连。每个点都会造成通信障碍，综合起来，网络的元素根本无法通信。

交换机满载或同一管理单元彼此物理分离的情况并不少见。在这种情况下，VLAN 需要通过中继扩展到相邻的交换机。中继可以连接交换机并在网络之间传送 VLAN 信息。如下所示：

对先前拓扑的改进包括：

· PC 1 和 PC 2 被分配到网段 192.168.1.0 和 VLAN 2。

· PC 3和PC 4被分配到192.168.2.0网段和VLAN 3。

· 路由器接口连接到 VLAN 2 和 VLAN 3。

· 交换机之间通过干线互连。

请注意，中继端口出现在 VLAN 1 中交换机vlan打标记是指，它们没有用字母 T 标识。中继在任何 VLAN 中都没有成员。现在 VLAN 跨越多个交换机，同一 VLAN 下的节点可以物理上位于任何地方。

什么是主干：

中继是一种端到端的连接，在两个网络设备之间承载多个 VLAN，将 VLAN 扩展到整个网络。如果没有 VLAN 中继，VLAN 就不会很有用。VLAN Trunk 允许在交换机之间传输 VLAN 流量，因此同一 VLAN 中但连接到不同交换机的设备可以在不经过路由器的情况下进行通信。

VLAN 中继不属于特定的 VLAN，而是交换机和路由器之间的多个 VLAN 的通道。如下图所示，交换机 S1 和 S2 以及 S1 和 S3 之间的链路配置为承载来自 VLAN 10、20、30 和 90 的流量。如果没有 VLAN 中继，该网络将无法工作。

安装中继线后，在中继线上传输帧时，可以使用中继协议修改以太网帧。这也意味着交换机端口具有不止一种操作模式。默认情况下，所有端口都称为接入端口。当一个端口用于在交换机之间传输 VLAN 信息时，端口模式变为中继，节点和路由器通常不知道 VLAN 的存在，并使用标准的以太网帧或“未标记”帧。中继线可以使用“标记”帧来标记 VLAN 或优先级。

因此，在中继端口上，运行中继协议以允许帧包含中继信息。如下所示：

PC 1 将数据流在路由表中处理后发送给 PC 2。这两个节点在同一个 VLAN 上，但在不同的交换机上。进行如下操作：

· 以太网帧离开 PC 1 到达 Switch 1。

· Switch 1 的 SAT 表示目的地是中继线的另一端。

· 交换机 1 使用中继协议将 VLAN id 添加到以太网帧。

· 新帧离开 Switch 1 的中继端口，被 Switch 2 接收。

· Switch 2 读取trunk id 并解析trunk 协议。

· 源帧根据Switch 2的SAT转发到目的端（端口4)）。

VLAN标签如下图所示，包括类型字段、优先级字段、表示MAC数据字段的CFI（Canonical Format Indicator）以及VLAN ID。