实现 VLAN 的机制
在理解了“为什么需要VLAN”之后,接下来让我们来了解一下交换机是如何使用VLAN分割广播域的。
任何广播帧都会被转发给除接收端口外的所有其他端口( Flooding )。例如,计算机A发送广播信息后,会被转发给端口2、3、4。
1 |
2 |
3 |
4 |
交换机 |
广播帧 |
交换机收到 广播帧后,转发到除接收端口外的其他所有端口。 |
这时,如果在交换机上生成红、蓝两 个VLAN;同时设置端口1、2属于红色VLAN、端口3、4属于蓝色VLAN。再从A发出广播 帧的话,交换机就只会把它转发给同属于一个VLAN的其他端口——也就是同属于红色VLAN的端口2,不会再转发 给属于蓝色VLAN的端口。
同样,C发送广播信息时,只会被转发给其他属于蓝色VLAN的端口,不会被转发 给属于红色VLAN的端口。
1 |
2 |
3 |
4 |
交换机 |
广播帧 |
交换机收到 广播帧后,只转发到属于同一VLAN的其他端口。 |
广播域 |
广播帧 |
广播域 |
VLAN 通过限制广播帧转发的范围分割了广播域。上图中为了便于说明,以红、蓝两色识别不同的VLAN,在实际使用中则是用“VLAN ID”来区分的。
直观地描述 VLAN
要更为直观地描述 VLAN 的话,我们可以把它理解为将一台交换机在逻辑上分割成了数台交换机。在一台交换机上生成红、蓝两 个VLAN,也可以看作是将一台 交换机换做一红一蓝两台虚拟的交换机。
1 |
2 |
3 |
4 |
交换机 |
在红、蓝两 个VLAN之外生成新的VLAN时,可以想象成又添加了新的交换机。
VLAN 生成的逻辑上的交换机是互不相通的。因此,在交换机上设置 VLAN 后,如果未做其他处理, VLAN 间是无法通信的。
明明接在同一台交换机上,但却偏偏无法通信——这个事实也许让人难以接受。但它既是VLAN方便易用的特征,又是使VLAN令人难以理解的原因。
需要 VLAN 间通信时怎么办
那么,当我们需要在不同的VLAN间通信时又该如何是好呢?
VLAN 间的通信也需要路由器提供中继服务,这被称作“ VLAN 间路由”。
VLAN间路由,可以使用普通的路由器,也可以使用三层交换机。其中的具体内容,等有机会再细说吧。在这里希望大家先记住不同VLAN间互相通信时需要用到路由功能。
