谈一谈VLAN与Trunk

介绍
网络性能是影响业务效率的一个重要因素。将大型广播域分段是提高网络性能的方法之一。路由器能够将广播包阻隔在一个接口上,但是,路由器的lan接口数量有限,它的主要功能是在网络间传输数据,而不是对终端设备提供网络接入。访问lan的功能还是由接入层交换机来实现。与三层交换机相类似,通过在二层交换机上创建vlan来减少广播域。现代交换机就是通过vlan来构造的,因此在某种程度上,学习交换机就是学习vlan。
更多信息
问题的产生:
上一节已经讲过广播域的概念:即广播帧传播覆盖的范围。如下图所示,当网络上的所有设备在广播域产生大量的广播以及多播帧,就会与数据流竞争带宽。这是由网络管理数据流组成,如:arp,dhcp,stp等。如下图所示,假设pc 1产生arp,windows登录,dhcp等请求:
这些广播帧到达交换机1之后,遍历整个网络并到达所有节点直至路由器。随着网络节点增加,开销的总数也在增长,直至影响交换机性能。通过实施vlan断开广播域将数据流隔离开来,能够解决这一问题。
什么是vlan:
vlan(virtual local area network)是一组与位置无关的逻辑端口。vlan就相当于一个独立的三层网络。vlan的成员无需局限于同一交换机的顺序或偶数端口。下图显示了一个常规的部署,左边这张图节点连接到交换机,交换机连接到路由器。所有的节点都位于同一ip网络,因为他们都连接到路由器同一接口。
图中没有显示的是,缺省情况下,所有节点实际上都是同一vlan。因此,这种拓扑接口可看作是基于同一vlan的,如上面右图所示。例如,cisco设备默认vlan是vlan 1,也称为管理vlan。默认配置下包含所有的端口,体现在源地址表(source address table,sat)中。该表用于交换机按照目的mac地址将帧转发至合适的二层端口。引入vlan之后,源地址表按照vlan将端口与mac地址相对应起来,从而使得交换机能够做出更多高级转发决策。下图显示了show mac address table和show vlan命令的显示输出。所有端口(fa0/1 – fa0/24)都在vlan 1。
另一种常用的拓扑结构是两个交换机被一个路由器分离开来,如下图所示。这种情况下,每台交换机各连接一组节点。每个交换机上的各节点共享一个ip地址域,这里有两个网段:192.168.1.0和192.168.2.0。
注意到两台交换机的vlan相同。非本地网络数据流必须经过路由器转发。路由器不会转发二层单播,多播以及广播帧。这种拓扑逻辑在两个地方类似于多vlan:同一vlan下的节点共享一个通用地址域,非本地数据流(对应多vlan情况不同vlan的节点)需通过路由器转发。在一台交换机上添加一个vlan,去掉另一台交换机的话,结构如下所示:
每一个vlan相当于一个独立的三层ip网络,因此,192.168.1.0上的节点试图与192.168.2.0上的节点通信时,不同vlan通信必须通过路由器,即使所有设备都连接到同一交换机。二层单播,多播和广播数据只会在同一vlan内转发及泛洪,因此vlan 1产生的数据不会为vlan 2节点所见。只有交换机能看得到vlan,节点和路由器都感觉不到vlan的存在。添加了路由决策之后,可以利用3层的功能来实现更多的安全设定,更多流量以及负载均衡。
vlan的作用:
安全性:每一个分组的敏感数据需要与网络其他部分隔离开,减少保密信息遭到破坏的可能性。如下图所示,vlan 10上的教职工主机完全与学生和访客数据隔离。
节约成本:无需昂贵的网络升级,并且带宽及上行链路利用率更加有效。
性能提高:将二层网络划分成多个逻辑工作组(广播域)减少网络间不必要的数据流并提升性能。
缩小广播域:减少一个广播域上的设备数量。如上图所示:网络上有六台主机但有三个广播域:教职工,学生,访客。
提升it管理效率:网络需求相似的用户共享同一vlan,从而网络管理更为简单。当添加一个新的交换机,在指定端口vlan时,所有策略和步骤已配置好。
简化项目和应用管理:vlan将用户和网络设备汇集起来,以支持不同的业务或地理位置需求。
每一个vlan对应于一个ip网络,因此,部署vlan的时候必须结合考虑网络地址层级的实现情况。
交换机间vlan:
多交换机的情况下,vlan是怎么工作的呢?下图所示的这种情况,两个交换机vlan相同,都是默认vlan 1,即两个交换机之间的联系同在vlan 1之内。路由器是所有节点的出口。
这时单播,多播和广播数据自由传输,所有节点属于同一ip地址。这时节点之间的通信不会有问题,因为交换机的sat显示它们在同一vlan。
而下面这种连接方式就会有问题。由于vlan在连接端口的主机之间创建了三层边界,它们将无法通信。
仔细看上图,这里有很多问题。第一,所有主机都在同一ip网,尽管连接到不同的vlan。第二,路由器在vlan 1,因此与所有节点隔离。最后,两台交换机通过不同的vlan互连。每一点都会造成通信阻碍,合在一起,网络各元素之间会完全无法通信。
交换机用满或同一管理单元物理上彼此分离的情形是很常见的。这种情况下,vlan需要通过trunk延伸至相邻交换机。trunk能够连接交换机,在网络间传载vlan信息。如下图所示:
对之前的拓扑的改进包括:
· pc 1和pc 2分配到192.168.1.0网段以及vlan 2。
· pc 3和pc 4分配到192.168.2.0网段以及vlan 3。
· 路由器接口连接到vlan 2和vlan 3。
· 交换机间通过trunk线互连。
注意到trunk端口出现在vlan 1,他们没有用字母t来标识。trunk在任何vlan都没有成员。现在vlan跨越多交换机,同一vlan下的节点可以物理上位于任何地方。
什么是trunk:
trunk是在两个网络设备之间承载多于一种vlan的端到端的连接,将vlan延伸至整个网络。没有vlan trunk,vlan也不会非常有用。vlan trunk允许vlan数据流在交换机间传输,所以设备在同一vlan,但连接到不同交换机,能够不通过路由器来进行通信。
一个vlan trunk不属于某一特定vlan,而是交换机和路由器间多个vlan的通道。如下图所示,交换机s1和s2,以及s1和s3之间的链路,配置为传输从vlan10,20,30以及90的数据流。该网络没有vlan trunk就无法工作。
当安装好trunk线之后,帧在trunk线传输是就可以使用trunk协议来修改以太网帧。这也意味着交换机端口有不止一种操作模式。缺省情况下,所有端口都称为接入端口。当一个端口用于交换机间互连传输vlan信息时,这种端口模式改变为trunk,节点也路由器通常不知道vlan的存在并使用标准以太网帧或“untagged”帧。trunk线能够使用“tagged”帧来标记vlan或优先级。
因此,在trunk端口,运行trunk协议来允许帧中包含trunk信息。如下图所示:
pc 1在经过路由表处理后向pc 2发送数据流。这两个节点在同一vlan但不同交换机。步骤如下:
· 以太网帧离开pc 1到达switch 1。
· switch 1的sat表明目的地是trunk线的另一端。
· switch 1使用trunk协议在以太网帧中添加vlan id。
· 新帧离开switch 1的trunk端口被switch 2接收。
· switch 2读取trunk id并解析trunk协议。
· 源帧按照switch 2的sat转发至目的地(端口4)。
vlan tag如下图所示,包含类型域,优先级域,cfi(canonical format indicator)指示mac数据域,vlan id。

使用单片机控制步进电机的资料和代码详细说明
高精准度仪表放大器LTC2053
什么是硬件防火墙高防服务器,它有什么作用
人机交互的发展为触控应用领域带来新机遇
MIUI 12新功能:小窗胶囊多任务处理方便至极
谈一谈VLAN与Trunk
摩托车、电动车灯方案 AP5127 高低亮 2.5A
如何建立隐私计算的安全框架化解数据安全和开放矛盾
二极管在电路设计中发挥什么作用
串行数据HD-SDI信号的特征及监测方法分析
进行PLC通讯和变频器的简洁结合设计
PPLN晶体详解,如何使用PPLN晶体
iGameRTX2080TiVulcanXOC评测 最强做工性能以及个性集于一身
国外牛人制作特斯拉炮:可以发射闪电
英特尔联合微软发布全新SGX指令集保护敏感数据
IU5706 12V升36V大功率同步升压控制器IC解决方案
Python后端项目的协程是什么
锂电池和太阳能电池的区别
汪玉博士应邀出席未来论坛_同李飞飞周志华共同探讨人工智能
EtherCAT转Profinet与Arnold逆变器模块应用