10_交换机带来的变革和虚拟局域网_ ## 网络协议那些事儿10_交换机带来的变革和虚拟局域网_ 网络协议那些事儿内

10_交换机带来的变革和虚拟局域网_

网络协议那些事儿

内容简介交换机所带来的的巨大收益 VLAN(虚拟局域网) 总结 1. 交换机所带来的巨大收益我们可以说交换机为网络领域带来了巨大的收益：对话 / 通信是被隔离的，这带来了安全方面的收益。

内容简介

交换机所带来的的巨大收益
VLAN(虚拟局域网)
总结
交换机所带来的巨大收益

我们可以说交换机为网络领域带来了巨大的收益：

对话 / 通信是被隔离的，这带来了安全方面的收益。
可以在发送数据的同时接收数据，这在理论上将通信速率提高了一倍。
每台机器都可以在需要时发送信息，而不必等待网络空闲，这又提高了通信速率。

“请把掌声给交换机，感谢交换机，么么哒！”

此刻，交换机内心 OS ：“好嗨哟，感觉自己已经到达了巅峰。感觉人生到达了巅峰，好像毫无意义。成就太高了，这个年纪背负着一些不属于我自己的东西：年轻、美貌、才华、智慧… 人生好沉重，但是我还是要继续前行。”

既然我们已经看到了交换机带来的所有好处，我们将学习它的一项高级功能，这项功能可以进一步带来网络领域的变革。

这项功能就是 VLAN ！

VLAN（虚拟局域网）

除了帧转发之外，交换机随着时间的推移还获得了新的功能（“什么，我以为自己已经到达了巅峰，原来我还可以更强，万万没想到啊… 我真的不想这么强，我也想给其他人一条活路啊…”），以改善网络的运行。其中一个功能使用非常广泛，而且也很有趣，它就是 VLAN。

什么是 VLAN？

VLAN 是 Virtual LAN 的缩写。

LAN 是 Local Area Network 的缩写，表示 “局域网”，因为 local 表示 “局部的，本地的”，area 表示 “区域”，network 表示 “网络”。LAN 也可以被称为 “本地网络”。

virtual 表示 “虚拟的”，因此 VLAN 就是虚拟局域网的意思。

当然，我承认，“虚拟局域网” 这个抽象的名字并不能帮助我们更好地理解它到底是什么，但其实 VLAN 是很简单的。

VLAN 是一种技术。对于交换机来说，VLAN 就是将交换机的端口分隔到不同网络中的能力。简单来说就是分隔交换机的端口，这些被分隔开的端口不能再互相通信了。让我们来看一个示例，你就会理解了。如下图所示：

在上图中，我们的交换机有 10 个端口，上面连接了 6 台机器。我们希望前三台机器（在上图中是 23，24，25 这三台机器）可以互相通信，其他三台（在上图中是 39，40，46 这三台机器）也可以互相通信，但这两组机器不能跨组通信，彼此之间就好像被隔离了一样。VLAN 可以帮助我们做到这一点。

VLAN 的机理就是将我们的交换机 “切” 成几部分，就好像我们有多个交换机一样。因为不是物理上的分隔，所以被称为虚拟的局域网，是虚拟的分隔方式。

在上图的例子里，我们将创建 2 个 VLAN。一个 VLAN 用于左侧的三台机器，另一个 VLAN 用于右侧的三台机器。这样，我们就能确保它们不能够跨组通信。用下图的彩色方式来表示会更清晰一些：

我们分别用绿色和红色标识这两个 VLAN。连接到属于绿色 VLAN 的端口的机器只能与绿色 VLAN 的机器进行通信。红色 VLAN 的情况也是一样。连接到绿色 VLAN 的机器无法与连接到红色 VLAN 的机器通信。就好像我们将交换机分为了两个小交换机一样，每个交换机都有自己的 CAM 表，如下图所示（这只是一个原理解释图，实际上我们的交换机并没有被物理切割）：

VLAN 有什么用？

在上面的两个 VLAN 的示例中，似乎感觉 VLAN 的作用也不是那么明显，好像没有那么必要。

但设想我们必须管理一所学校，包括一个管理部门，100 名老师和 1000 名学生。在学校中铺设着若干个交换机，是那种拥有 256 个端口的大型交换机噢！

此时，将交换机的端口分隔以便分开管理这三种人群（管理部门，老师，学生）就很有必要了。这样才能保证学生无权访问管理部门的网络或老师的网络，而老师也无权访问管理部门的网络（如果有权利访问，老师就可以更改自己的工资单了，哈哈）。与其购买 25 个拥有 48 个端口的小型交换机，不如购买 5 个拥有 256 个端口的大型交换机，布设起来简单一些。

除了网络分隔提供的安全性之外，这还使配置更加容易。如果我希望将一个端口从一个 VLAN 转到另一个 VLAN，只需在交换机上进行配置即可。

我可以舒舒服服地端坐在我的网络管理员办公室里，用交换机的管理界面就可以完成所有这些操作。下图展示了一个交换机的管理界面：

上图中，Port 那一列是对应端口（port 是 “端口” 的意思），而 PVID 那一列是对应 VLAN 的编号。我们可以看到每个端口都可以位于指定的 VLAN 中。

端口 1 是在 VLAN 1 中，而端口 5 则是在 VLAN 2 中。因此，连接到端口 1 的机器就没有办法和连接到端口 5 的机器互相通信。

因此，VLAN 使得我们可以隔离交换机的端口，就好像我们将交换机切成几个部分一样。

那么，被分隔在一个 VLAN 中的机器真的就不能和另一个 VLAN 中的机器通信了吗？

不是完全不可能，但几乎是不可能。当然了，网络领域中几乎没有什么事情是完全不可能的。如果不可能的话，那估计也只是还没有人做到罢了。

对于 VLAN 来说，也是可以使属于两个 VLAN 的机器互相通信的，术语称为 VLAN Hopping 。hopping 表示 “跳跃”，所以一般也称为 VLAN 跳跃。

所幸，目前允许 VLAN Hopping 的设计缺陷已经被修复了。

总结

VLAN（虚拟局域网）是一种很优秀的技术，可以应用在交换机上，使得交换机的端口被分隔在不同的 VLAN 中，位于不同的 VLAN 中的机器不能相互通信。

经过前面这么多课的学习：

你已经知道了如何将机器连接在一起。
你还知道了如何创建本地网络（局域网，LAN）。
你知道了如何在局域网上使机器彼此通信。
你已经了解这些在本地相连的机器是如何通信以及如何通过网络来转发帧（信息）的。

好了，是时候将目前为止我们学到的所有知识付诸实践了。

}如果您想了解更多技术资源，欢迎加入点击这里钉钉群交流IT技术资源查看“IT技术交流群一”群的钉钉群号: 129605002953