冲突域 广播域 VLAN

 一、冲突域

1、什么是冲突域

1)在一个网络范围内发送数据时会产生冲突的区域就是冲突域

2)冲突是以太网致命故障,导致信号冲突,数据损坏、丢失、数据传输慢

2、解决方法:

1)分割冲突域

减少一个网络范围内的主机数量,主机数量减少了,在同时发送数据的情况就降低了,同时冲突的几率也就降低了;

2)改变设备的接口模式为全双工模式

-单工模式:

传输数据的信道只有一个,只能接收数据,不能回复数据(类似BB机)

-半双工模式:

传输数据的信道只有一个,可以接收数据,也可以回复数据,但是不能同时进行(类似:对讲机)

-全双工模式:

传输数据的信道有两个,接口可以在同一时刻接收数据和发送数据;(类似:电话) 通过什么设备来分割冲突域:交换机

交换机的每一个接口都是一个独立的冲突域,有专门的数据信道来为用户转发数据;

而且交换机的每个接口默认都是全双工模式;

二、以太网交换机

1、什么是交换机

1)把多台电脑连接在一起的设备,局域网最受欢迎的网络设备

2)分割冲突域,实现全双工

2、交换机工作原理

交换机工作过程:

1)学习:学习数据帧源MAC地址,生成MAC地址表,并将源MAC地址和对应

的接口号写入MAC地址表

2)广播:向除接收接口之外的所有接口广播未知目标MAC地址

3)转发:根据MAC地址表转发数据帧

4)更新:MAC地址表中记录生存时间为300秒


display mac-address 
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
**5489-9802-3b6e 1           -      -      GE0/0/1          dynamic   0/-         
**5489-9886-7447 1           -      -      GE0/0/2          dynamic   0/-         
**5489-9899-2a4a 1           -      -      GE0/0/3          dynamic   0/-         
-------------------------------------------------------------------------------
```

**案例实验:**
display mac-address
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-9802-3b6e 1           -      -      GE0/0/1         dynamic   0/-         
5489-9875-353e 1           -      -      GE0/0/3         dynamic   0/-       
-------------------------------------------------------------------------------

display mac-address 
MAC address table of slot 0:
-------------------------------------------------------------------------------
MAC Address    VLAN/       PEVLAN CEVLAN Port            Type      LSP/LSR-ID  
               VSI/SI                                              MAC-Tunnel  
-------------------------------------------------------------------------------
5489-9802-3b6e 1           -      -      GE0/0/3         dynamic   0/-         
5489-9875-353e 1           -      -      GE0/0/2         dynamic   0/-      
-------------------------------------------------------------------------------
Total matching items on slot 0 displayed = 2 
```

三、广播域

1、什么是广播域

1)能够接收到广播消息的网络节点的集合

2)当同一个广播域内广播报文过多时,会对局域网造成干扰,导致网络延迟,网络拥塞(上网卡,上网慢),严重情况可以造成广播风暴,导致网络瘫痪,给网络的可靠性和安全性带来了严重挑战。

2、如何解决广播

1)利用路由器分割广播域:路由器的每一个接口都是一个独立的广播域

2)利用vlan技术分割广播域

备注:

1)交换机的每一个接口都是一个独立冲突域,所以交换机可以完美的分割冲突域

2)交换机的所有接口都属于一个广播域,所以交换机默认情况下无法分割广播域

3)路由器的每一个接口都是一个广播域,所以路由器可以分割广播域

4)但在企业内部局域网,交换设备更多,所以需要在交换机中分割广播域,利用vlan技术可用在交换机中分割广播域,实现广播报文的隔离。

四、VLAN

1、为什么会有VLAN

1) 交换机只能分割冲突域,但是不能分割广播域

2) 随着交换机接口数量的增多,网络中广播增多,会降低网络的传输效率,可以使用VLAN技术分割这个大的广播域

2、什么是VLAN?

:名字: Virtual LAN(虚拟局域网)

作用:分割广播域

3、VLAN划分方式

1) 基于交换机接口的静态划分

4、VLAN的实验

1)拓扑

![](https://secure2.wostatic.cn/static/oPTdPxFG2zckeEXQ5n4ymE/image.png?auth_key=1683448673-vWpz474VeYgoPmDUfyHNSL-0-00bc1ea220d5e359b1e4f96e2f156c45)

2)需求:
将PC1和PC2所连接的接口g0/0/1和g/0/0/2划分到vlan10
将PC3和 PC4所连接的接口g0/0/3和 g0/0/4  划分到 vlan20

3)配置思路:

-创建vlan

-将接口加入vlan

4)配置命令:
[sw1]vlan 10   //创建vlan10
[sw1-vlan10]quit
[sw1]vlan20   //创建vlan20
[sw1-vlan20]quit
[sw1]interface  g0/0/1
[sw1-g0/0/1] port link-type access    //接口的链路类型为access 模式
[sw1-g0/0/1] port default  vlan 10   //将接口加入vlan10
[sw1-g0/0/1] int  g0/0/2
[sw1-g0/0/2] port link-type access    //接口的链路类型为access 模式
[sw1-g0/0/2] port default  vlan 10   //将接口加入vlan10
[sw1-g0/0/2] int  g0/0/3
[sw1-g0/0/3] port link-type access    //接口的链路类型为access 模式
[sw1-g0/0/3] port default  vlan 20   //将接口加入vlan20
[sw1-g0/0/3] int  g0/0/4
[sw1-g0/0/4] port link-type access    //接口的链路类型为access 模式
[sw1-g0/0/4] port default  vlan 10   //将接口加入vlan20

**验证与测试:**
display  vlan     //显示所有vlan
display  cur      //显示当前所有配置
pc1 ping  pc2    同vlan可以互通
pc1 ping  pc3    不同vlan不能互通


**结论**:同一个vlan内的主机可以通信
     不同vlan内的主机不能通信
     所以vlan可以分割广播域,可以实现广播流量的隔离
```

5、如何区分不同的VLAN数据?

1) 要使交换机能够区分不同VLAN的数据报文,需要在报文中添加标识VLAN信息的字段

2) IEEE 802.1Q协议规定:在以太网数据帧的源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用以标识VLAN信息。

3) VLAN数据帧:目的地址+源地址+**【Vlan-Tag】**+类型+数据+帧校验序列

     -Vlan-Tag  : 共4个字节,分为4个字段,只需要记住最后一个字段 VID即可

    -VID: 可以理解为VLAN编号, 是vlan-tag中的第四个字段,大小12个bit

    -2的12次方是4096 ,所以可以创建(0~4095)个vlan,但是0和4095 是被保留了

      所以一个交换机中可以创建的vlan编号范围是 1 ~ 4094

 6、在一个VLAN交换网络中,以太网帧分类:
有标记帧(Tagged帧):加入了4字节VLAN标签的帧
目的地址+源地址+【Vlan-Tag】+类型+数据+帧校验序列

无标记帧(Untagged帧):原始的、没有加入4字节VLAN标签的帧
目的地址+源地址+类型+数据+帧校验序列
```

常用设备中:

- 用户主机、服务器只能收发Untagged帧。
- 交换机、路由器既能收发Tagged帧,也能收发Untagged帧。

7、VlAN 接口的三种模式:

1)Access 接口

     :同时只能属于一个vlan,同一时间只能允许一个vlan数据流通过

     :公有的协议,任何厂商的交换机都支持此模式

2)Trunk 接口:

     :同时可以属于多个vlan ,可以同时允许多个vlan数据流通过

     :公有的协议,任何厂商的交换机都支持此模式

3)Hybrid 接口:

     :华为交换机接口默认的模式混合模式,即可以类似access 接口,又可类似trunk接口

PVID:

-PVID:Port Default VLAN ID,又称缺省VLAN,表示接口所属的VLAN

-每一个接口都有一个PVID

-默认情况下,交换机所有的接口的的PVID都是1

8、Access 接口模式:

工作场景: 通常用于交换机连接终端设备(主机、服务器)

特点:

-同时只能属于一个VLAN

-接收数据帧时,若该帧不带VLAN标签,用接口PVID的数值作为标签,给数据帧打标签

-接收数据帧时,若该帧带VLAN标签,判断VLAN标签和本接口的PVID是否一致,一致则接收数据,不一致则丢弃数据

-发送数据帧时,一律剥离VLAN标签

 9、Trunk 接口模式:

工作场景: 通常用于交换机与交换机互联

特点:

-同时可以属于多个vlan,同一时间可以传递多个vlan数据流

-接收数据帧时,若该帧不带VLAN标签,用接口PVID的数值作为标签,给数据帧打标签,然后判断是否允许这个vlan标签通过,如果允许,则接收数据,如果不允许则丢弃数据

-接收数据帧时,若该帧带VLAN标签,判断是否允许这个vlan标签通过,如果允许则接收数据,不过不允许则丢弃数据

-trunk 发送数据帧时,一般不剥离vlan标签,通常都是携带vlan标签通过

 但是有一个例外,就是当数据帧的vlan标签,和这个trunk接口的pvid相同时,会剥离vlan标签

你可能感兴趣的:(网络,运维)