因特網發展到今天,無線和有線設備的頻寬都有巨大的提升,但目前大部分企事業單位都還在使用IPV4的地址,也難免要進行不同網段的劃分,本次內容介紹二層交換機的VLAN(虛擬區域網路)配置,那為什麼要進行VLAN的劃分呢?
我們先來了解一下二層交換器的工作原理,交換器是數據鏈路層設備,它能夠讀取數據包中的MAC(網卡)地址信息,並根據MAC來進行交換,如圖1所示。
圖1 交換器的工作原理圖1中有A、B、C、D四台主機的IP位址在同一網段內,其IP位址與MAC位址如圖1所示,交換器有一張MAC位址表,是透過MAC位址來進行交換的,在存取網路之前,交換器的MAC位址是空的。當主機A(192.168.1.1)向主機C(192.168.1.3)傳送資料的時候,交換器是如何把資料正確的發給主機C呢?交換器的工作過程是這樣的,主機A在發送數據時會攜帶自身的MAC位址,交換器從E0埠收到了數據,就會在MAC表中記錄一條訊息,如圖2所示。
圖2 交換器的工作原理(記錄E0端口)從圖2中可知,交換器的MAC地址表已經有一條記錄,此時交換機並不知道主機C在哪個端口,數據不確定從哪個端口轉發,這時交換機只能選擇在E0以外的所有連接埠都轉送(洪氾(flooding)),那麼主機B、C、D都會收到來自主機A的訊息,收到訊息後解開資料比對訊息,主機B和主機D發現不是找它的,就把資料丟棄,只有主機C核對後發現是找C的,於是回傳一條訊息給交換機,回傳訊息的時候,帶上自身的MAC位址,這個時候交換器的MAC位址表又多了一筆記錄,如圖3所示。
圖3 交換器的工作原理(記錄E0和E2埠)交換器收到來自主機C的資料後,是否又要轉送全部連接埠呢?不會的,因為主機C發的訊息有目的位址資訊(主機A)交換器直接把資料在E0埠發給了主機A。當主機B發送資料給主機C的時候,交換機會從E1埠取得主機B的MAC位址並記錄在MAC表中,交換器收到資訊後查詢MAC表,發現已有主機C的位址,於是直接把數據往E2埠轉發,其他埠以此類推。要注意的是MAC表示動態的,當主機更換網路卡或主機移走的時候,一段時間以後交換機會把MAC中的記錄移除,方便MAC表的維護。網路中通常是多台交換器共同工作,多台交換器在一起會出現什麼問題呢?下面來看一張網路拓樸圖。
如果整個網路屬於一個網段,那麼只有一個廣播域,那麼一旦發出廣播訊息,就會傳遍整個網絡,主機就會不斷的接收廣播訊息,嚴重影響網路的質量,因此在設計區域網路LAN時,需要注意如何才能有效分割廣播域。解決方法一是用路由器把網段劃開,二是把交換器分割VLAN,這次的內容我們介紹到這裡,下次介紹交換器的VLAN設定。
