VLAN、二层交换机和三层交换机
一、VLAN
VLAN被称为虚拟局域网,一个广播域就是一个VLAN,在共享网络中,一个物理的网段就是一个广播域。而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段。交换机是根据工作站的MAC地址来划分VLAN的。VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
VLAN的用处:
1、VLAN之间的网段要互相访问,都必须通过路由器。如192.168.1.2/30和192.168.2.6/30两个网段。
2、VLAN本质就是指一个网段,之所以叫做虚拟的局域网,是因为它是在虚拟的路由器的接口下创建的网段。可以在一个物理接口上创建两个逻辑接口,如192.168.1.1/24可将此地址划分为两个192.168.1.0--127/25、192.168.1.128--255/25
综上,当一个交换机上的所有端口中有至少一个端口属于不同网段的时候,当路由器的一个物理端口要连接2个或者以上的网段的时候,就是VLAN发挥作用的时候,这就是VLAN的目的。
VLAN划分方式:基于端口(网络设备的交换端口)、基于MAC地址、基于路由(需要有三层交换机,这种方式既达到了作为VLAN控制广播风暴的最基本目的,又不需要外接路由器。但这种方式对VLAN成员之间的通信速度不是很理想。)
VLAN协议:
802.10----->802.1Q
二、二层交换机
二层交换机工作于OSI模型的第2层(数据链路层),二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。