首页 > 其他分享 >深入解析VLAN:现代网络架构的关键技术

深入解析VLAN:现代网络架构的关键技术

时间:2024-08-28 22:50:57浏览次数:11  
标签:子网 架构 VLAN 用户 接口 网络 交换机 关键技术

一、什么是VLAN?

VLAN(virtual local Area Network)虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN之间不能直接互通。这样,广播报文就被限制在了一个VLAN内。

二、为什么需要VLAN?

早期的以太网是一种基于CSMA\CD (carrier Sense Multiple Access/Collision Detection)的通向通讯介质的数据网络通信技术,当主机数量较多的时候会导致冲突严重、广播泛滥、性能严重下降甚至造成网络不可用等问题。通过第二层设备实现LAN互联虽然可以解决冲突严重的问题,但是仍然不能隔离广播报文和提升网络质量。

在这样的前提下有了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN。每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN一样,而VLAN之间不能互通。广播报文就被限制在一个VLAN内

三、VLAN的作用

限制广播域:广播域被限制在一个VLAN中,节省了带宽,提高了网络处理能力。

增强局域网的安全性:不同VLAN内的报文在传输时相互隔离,即一个VLAN内的用户不能和其他VLAN内的用户直接通信

提高了网络的健壮性:故障被限制在了一个VLAN内,本VLAN内的故障不会影响到其他VLAN的正常工作

灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组。同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便快捷

四、VLAN vs 子网

通过将IP地址的网络部分进一步划分为若干个子网。可以解决IP地址空间利用率低和两级IP地址不够灵活的问题。

子网和VLAN类似的是。子网也可以隔离主机之间的通信。属于不同VLAN的主机之间不能直接通信,属于不同VLAN之间的主机也不能直接通信。但是两者之间没有必然的联系

VLAN子网
区别用于划分二层网络用于划分三层网络
区别在配置VLANIF接口的基础上实现路由互通之后,属于不同VLAN的用户才能互访只要通过路由实现网络互通,属于不同子网的用户就能互访
区别可以划分4094个VLAN,VLAN内主机的数量不受限制。划分的网段的数量会影响各个子网内的主机的最大数
联系同一个VLAN内可以划分一个或多个网段同一个子网内,可以划分一个或多个VLAN

五、VLAN Tag 和 VLAN ID

要使交换机能够分辨不同VLAN报文,需要在报文中添加标识VLAN信息的字段,IEEE802.1Q协议规定,在以太网数据帧中加入4个字节的VLAN标签(VLAN Tag)用以标识VLAN信息

数据帧当中的VID字段标识了该数据帧所属的VLAN,数据帧只能在其所属的VLAN内传输,VID代表了VLAN ID,VLAN ID的取值范围是0~4095.由于0和4095是协议保留取值,所以VLAN ID的有效取值范围是1~4094.

交换机内部处理的数据都带有VLAN标签,而交换机连接的那部分设备(如用户主机、服务器)只会收发不带VLAN tag的传统以太网数据帧。因此,要与这些设备交互,就需要交换机接口能够识别传统以太网数据帧。因此要和这些设备交互,就需要交换机的接口能够识别传统以太网数据帧,并在收发时给帧添加、剥除VLAN Tag。添加什么VLAN标签,由接口上缺省的VLAN (port Default VLAN ID)决定

六、VLAN的接口类型和VLAN标签的处理机制

现网中属于同一个VLAN的用户可能会被连接在不同的交换机,而且跨越交换机的VLAN可能不止一个,如果需要用户间的互通,就需要在交换机之间的接口连接对象以及读收发数据帧处理的不同,当前有VLAN的多种接口类型,以适应不同的连接组网

6.1常见的接口类型

Access接口、Trunk接口、Hybrid接口

6.2VLAN的使用场景

VLAN的常见使用场景包括:VLAN之间用户的二层隔离。VLAN间用户的三层互访

6.2.1VLAN之间用户的二层隔离

比如,某商务楼内有多家公司、为了降低成本、多家公司公用网络资源、各公司分别连接到一台二层交换机的不同接口、并通过统一的出口访问Internet

为了保证各公司业务的独立和安全,可将每个公司所连接的接口划分到不同的VLAN,数显公司间业务数据的完全隔离。可以认为为每个公司拥有独立的“虚拟路由器”,每个VLAN就是一个“虚拟工作组”

再比如说,公司有两个部门,分别分配了固定的IP网段,为加强员工之间的学习和交流,员工的位置有时会相互调动,但公司希望各部门员工访问的网络资源的权限不变

为了保证部门内员工的位置调整后,访问网络资源的权限不变,可在公司的交换机Switch_1上配置基于IP子网划分VLAN。这样,服务器的不同网段就划分到不同的VLAN,访问服务器不同应用服务的数据流就会隔离,提高了安全性。

6.2.2VLAN间用户的三层互访

如下图所示,某小型公司的两个部门分别通过二层交换机接入到一台三层交换机Switch_3,所属VLAN分别为VLAN2和VLAN3,部门1和部门2的用户互通时,需要经过三层交换机。

可在Switch_1和Switch_2上划分VLAN并将VLAN透传到Switch_3上,然后在Switch_3上为每个VLAN配置一个VLANIF接口,实现VLAN2和VLAN3间的路由。

七、云化场景下,VLAN存在的问题

随着网络技术的发展,云计算凭借其在系统利用率高、人力和管理成本低、灵活性和可扩展性强等方面表现出的优势,已经成为目前企业IT建设的新趋势。而服务器虚拟化作为云计算的核心技术之一,得到了越来越多的应用。

VLAN作为传统的网络隔离技术,在标准定义中VLAN的数量只有4096个,无法满足大型数据中心的租户间隔离需求。另外,VLAN的二层范围一般较小且固定,无法支持虚拟机大范围的动态迁移。

因此,RFC定义了VLAN扩展方案VXLAN(Virtual eXtensible Local Area Network,虚拟扩展局域网)。VXLAN采用MAC in UDP(User Datagram Protocol)封装方式,是NVO3(Network Virtualization over Layer 3)中的一种网络虚拟化技术。VXLAN完美地弥补了VLAN的上述不足,一方面通过VXLAN中的24比特VNI(VXLAN Network Identifier)字段,提供多达16M租户的标识能力,远大于VLAN的数量;另一方面,VXLAN本质上在两台交换机之间构建了一条穿越数据中心基础IP网络的虚拟隧道,将数据中心网络虚拟成一个巨型“二层交换机”,满足虚拟机大范围动态迁移的需求。

八、结语

感谢你花时间阅读这篇关于VLAN介绍的文章!希望通过这篇文章,你能够初步的了解VLAN的作用以及应用场景。希望能为你带来实用的帮助和新的知识。

在这里也需要说明一下,尽管我努力确保每个步骤和细节都准确无误,但难免会有描述不当或疏漏之处。如果在操作过程中遇到任何问题,欢迎提出宝贵意见和建议,帮助我改进和完善这篇文章。再次感谢你的支持和理解!

标签:子网,架构,VLAN,用户,接口,网络,交换机,关键技术
From: https://blog.csdn.net/m0_68483928/article/details/141605746

相关文章

  • Django 后端架构开发:文件处理技术
    Django后端架构开发:文件处理技术目录⭐Excel数据处理与Django集成openpyxl:Excel读写库的使用与Django集成XlsxWriter:高级Excel报表生成......
  • 第42天:WEB攻防-PHP应用&MYSQL架构&SQL注入&跨库查询&文件读写&权限操作 - 快捷方式
    接受的参数值未进行过滤直接带入SQL查询 MYSQL注入:(目的获取当前web权限)1、判断常见四个信息(系统,用户,数据库名,版本)2、根据四个信息去选择方案root用户:先测试读写,后测试获取数据非root用户:直接测试获取数据  #PHP-MYSQL-SQL常规查询获取相关数据:1、数据库版本-看是否......
  • 视频审核架构实践
    一.背景与目标1.1视频审核背景现有视频审核系统由于历史原因,针对不同的业务调用方和业务场景提供了多套视频审核技术方案和服务,且在审核时效、支持的协议完整性等方面存在一定的不足;同时,多套系统并存一直存在较高的运维成本的情况。由此,需要设计一套统一的视频审核系统架构,将......
  • BPAAS 简单架构图
    基于我们的一个印章加密合同管理的Bpaas平台的架构设计第一次接触bpaas,个人学习用什么是bpaas找了很多文章,没几个有bpaas成熟的架构图的,可能做的还没这么好,没找到可以参考的,只好拼凑一些信息,因为这是个很大的东西,我没有完全把整个架子搭出来,只是按照自己理解做的。这里给出一......
  • 系统架构师考试学习笔记第二篇——架构设计专业知识(6)系统工程基础知识
    本章节考点分析:        第6课时主要学习系统工程和系统性能等内容。根据考试大纲,本课时知识点会涉及单项选择题,约占2~5分。本课时内容侧重于概念知识也会有计算题。根据以往全国计算机技术与软件专业技术资格(水平)考试的出题规律,考查的知识点多来源于教材,扩展内容较......
  • openGauss-鲲鹏NUMA架构优化
    openGauss-鲲鹏NUMA架构优化可获得性本特性自openGauss1.0.0版本开始引入。特性简介鲲鹏NUMA架构优化,主要面向鲲鹏处理器架构特点、ARMv8指令集等,进行相应的系统优化,涉及到操作系统、软件架构、锁并发、日志、原子操作、Cache访问等一系列的多层次优化,从而大幅提升了openGau......
  • Java后端微服务架构下的配置动态刷新:Spring Cloud Bus
    Java后端微服务架构下的配置动态刷新:SpringCloudBus大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!在微服务架构中,服务的配置管理是一个挑战,尤其是当配置需要动态更新时。SpringCloudBus提供了一种基于消息总线的配置刷新机制,允许配置更改在服务......
  • Java后端微服务架构下的服务依赖注入:Spring Cloud Context
    Java后端微服务架构下的服务依赖注入:SpringCloudContext大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!在微服务架构中,服务间的依赖关系错综复杂,服务依赖注入是实现服务解耦和动态管理的关键技术。SpringCloudContext提供了一种机制,允许在Spring......
  • Java后端微服务架构下的服务链路追踪:Dapper与Pinpoint
    Java后端微服务架构下的服务链路追踪:Dapper与Pinpoint大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!在微服务架构中,服务链路追踪是一种关键技术,用于监控和诊断服务间的调用关系和性能问题。Dapper和Pinpoint是两种流行的服务链路追踪系统。服务链......
  • Java后端微服务架构下的数据库分库分表:Sharding-Sphere
    Java后端微服务架构下的数据库分库分表:Sharding-Sphere大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!随着微服务架构的广泛应用,数据库层面的扩展性问题逐渐凸显。Sharding-Sphere作为一个分布式数据库中间件,提供了数据库分库分表的能力,帮助开发者解......