使用van隔離廣播域
Vlan是虛擬局域網。用途是在二層可以隔離廣播域,從而提高數據傳輸的效率。
在不同的網絡端口劃分了Vlan時,二層的數據轉發的僅能在同一個vlan下進行通信。從而實現了即使在同一個網段下的廣播消息隔離。
爲什麼要使用vlan隔離廣播域,可以先了解下以太網的衝突域與廣播域
衝突域
CSMA/CD是以太網採用了隨機訪問控制協議的帶有衝突檢測的載波偵聽多址訪問方法作爲多路訪問控制協議。形象的說,在此方法下每個接入網絡的人都有發送消息的權利,但在同一時間只能有一個人佔當前的線路,否則會發生混亂,因此每個人需要在發生前進行載波偵聽(是否有人正在佔線),如果有則需要等待後纔可以發送消息。當兩端同時發生衝突時,則會發生衝突檢測,會話終止並隨機等待一段時間後再開始的判斷。
因此,在同一個網絡介質下的多個節點按照以上方式進行共享鏈路帶寬的傳輸任務。而當衝突發生時網絡進行隨機一段時間的等待(稱爲回退),此時不進行傳輸。而當鏈路中的節點越多衝突的發生概率就會更大,無法保證通信質量。將連在同一介質下的所有節點集合,稱作衝突域。此時,總線型的網絡方式就不夠合適了,於是引入了二層交換機。
二層交換機,工作在數據鏈路層,是基於MAC地址的基礎上對數據包的轉發。內部的ASIC的芯片來實現硬件轉發。二層交換機的端口發送和接受數據獨立,從而可以將各端口歸屬於不同的衝突域,從而有效的隔離了衝突。
廣播域
而在傳輸中當不知道目的MAC地址時,需要在網段內廣播當前子網下所有的節點,相應的廣播報文以及目的MAC查找失敗報文會向所有端口轉發,因此會消耗大量的網絡帶寬。而二層交換機只能隔離衝突域,不能隔離廣播域。因此,引入Vlan的虛擬機交換機。
VLAN
按照TCP/IP協議的原理,廣播域越小越好。借鑑了路由結構中子網的思路,得出了虛網的理念,通過對網絡的IP地址或MAC地址或端口進行劃分。每一部分形成一個虛擬的局域網絡,共享一個單獨的廣播域。這些網絡在二層無法通信。Vlan-ID:可取值0~4095,標記不同的Vlan。處於不同的Vlan下的端口,必須經過三層交換機或路由器在網絡層進行轉發。