什么是根據(jù)IP組播的VLAN?
瀉藥,根據(jù)802.1Q,一般二三層交換機(jī)(帶VLAN劃分功能),可以劃分為4096個(gè)VLAN,其中VLAN0和VLAN4095是保留的,實(shí)際中有些是要保留的,我們一般也就用到前1000個(gè)VLAN就夠用了(我估計(jì)沒(méi)有多少企業(yè)能用到,用到幾百個(gè)VLAN組都很大了)。
至于說(shuō)將多少個(gè)端口劃分到一個(gè)VLAN組,如果是小型的局域網(wǎng)的話,根據(jù)交換機(jī)的端口數(shù)量而定,理論上,你有多少個(gè)可用的Access端口,就可以加多少個(gè),但實(shí)際應(yīng)用中,不會(huì)這么做,一個(gè)網(wǎng)段,如果拋開通過(guò)子網(wǎng)掩碼借位,擴(kuò)充主機(jī)數(shù)量的做法,比如說(shuō)192.168.1.0/24和192.168.2.0/24這兩個(gè)IP段來(lái)說(shuō),掐去頭尾兩個(gè)IP地址,每個(gè)網(wǎng)段也就分配254個(gè)IP地址,供254個(gè)主機(jī)使用(為了好理解,這里說(shuō)的是基于端口的VLAN劃分,不去扯那些基于IP、MACVLAN劃分,否則沒(méi)完沒(méi)了)。
即便是一些大型型網(wǎng)絡(luò),像有核心層,匯聚層,接入層的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中,接入層有很多交換機(jī),下面所有交換機(jī),劃分了眾多VLAN組,每個(gè)VLAN組的端口數(shù)量,或者說(shuō)IP分配數(shù)量,也會(huì)像上述局域網(wǎng)那樣,是要控制一定數(shù)量的,因?yàn)槊總€(gè)VLAN都是一個(gè)廣播域,如果一個(gè)網(wǎng)絡(luò)內(nèi)太多主機(jī),不劃分VLAN管理的話,很容易會(huì)引起網(wǎng)絡(luò)風(fēng)暴,也就違設(shè)置VLAN的初衷和意義了(VLAN劃分的重要作用,就是能有效分組管理,避免網(wǎng)絡(luò)風(fēng)暴引發(fā)網(wǎng)絡(luò)阻塞),包括開啟設(shè)置OSPF和RSTP等網(wǎng)絡(luò)協(xié)議,都是為了防止網(wǎng)絡(luò)震蕩,快速收斂,保持整個(gè)網(wǎng)絡(luò)性能和穩(wěn)定。
另外,劃分不同的VLAN之后,即便有業(yè)務(wù)需求,也可以通過(guò)三層設(shè)備(三層交換機(jī)或路由器)進(jìn)行不同VLAN間互訪,所以,VLAN功能在目前的網(wǎng)絡(luò)管理設(shè)備中,還是很重要,也是最基本的功能之一。
關(guān)于多個(gè)端口在同一個(gè)VLAN組中,收到不帶tag的包的問(wèn)題,這要看你的端口是怎么設(shè)置的,還要從三層路由與交換機(jī)二層的端口連接設(shè)置去分析。如果是交換該端口設(shè)置成Trunk口,是可以允許所VLAN數(shù)據(jù)轉(zhuǎn)發(fā)的,也可以設(shè)置成允許某部份VLAN通過(guò),部份VLAN禁止通過(guò)。二層交換機(jī),根據(jù)三層網(wǎng)絡(luò)層的IP網(wǎng)段和對(duì)應(yīng)的VLANID,Trunk口收到tagged的包后,就會(huì)在通三層網(wǎng)絡(luò)ARP緩存表,進(jìn)行查找IP地址對(duì)應(yīng)MAC地址關(guān)系,然后untagged,去掉VLANID,給同屬一個(gè)VLAN組的各個(gè)Access端口進(jìn)行數(shù)據(jù)幀的組播(Access端口之前要進(jìn)行VLAN所屬劃分設(shè)置pvid),然后再根據(jù)交換機(jī)之前學(xué)習(xí)到MAC地址表中,查找到相應(yīng)的端口,生成應(yīng)的對(duì)應(yīng)關(guān)系,然后進(jìn)行一對(duì)一的單播,這也是所謂的一次路由,多次轉(zhuǎn)發(fā),而在同一個(gè)VLAN組內(nèi)的各端口,根據(jù)pvid,由于屬于同一個(gè)廣播域,都可以收到相應(yīng)的數(shù)據(jù),也可以相互訪問(wèn),而MAC緩存表,提高了一對(duì)一轉(zhuǎn)發(fā)的效率。
可能我表達(dá)能力有限,總而言之,如果同一個(gè)VLAN組下的端口,都設(shè)置了VLAN劃分所屬的PVID,是該VLAN組的,如果收到untagged(就是不帶tag)的幀(二層網(wǎng)絡(luò)是數(shù)據(jù)幀),就會(huì)根據(jù)ARP緩存表和MAC地扯表對(duì)應(yīng)關(guān)系,進(jìn)行接收或丟棄選擇,如果是發(fā)出去的,就會(huì)根據(jù)端口的pvid進(jìn)行打上tag,進(jìn)行轉(zhuǎn)發(fā),這就是個(gè)逆向原理了。
語(yǔ)言組織能力有陰,說(shuō)得有拗,不知道你能理解不?如果你還不明白,建議你重點(diǎn)學(xué)習(xí)一下路由表、MAC地址表,ARP緩存表,把這網(wǎng)絡(luò)傳輸?shù)娜龔埍砼宄耍憔突久靼琢恕?/p>