03 - 广播域和VLAN之间的关系

点击这里，查看原文。

聪明的你一定明白什么是广播域啦~

那广播域和VLAN之间到底有着什么关系呢？

1 为什么要用VLAN？

我们知道，交换机在转发数据时会先进行广播，这个广播可以发送的区域就是一个广播域。也就是说广播域内所有的用户都会监听到广播包。

假设一个公司里边有很多部门：技术部，研发部，市场部等。但是各个部门中的计算机都是部门内打交道较多，跨部门打交道较少。那么，就需要对不同部门进行隔离，也就是将广播域变小。


我们用三台交换机代表三个部门，形成连接少量计算机构成的网络：



假设这时，A需要与B通信。


如果没有对不同部门进行隔离会怎么样呢？


A必须先广播“ARP请求信息”，来尝试获取B的MAC地址。在基于以太网的通信中，必须在数据帧中指定目标MAC地址才能正常通信。



技术部交换机收到A的“ARP请求信息”后，会将“ARP请求信息”转发给除A外的其他所有与其相连的设备（B和研发部交换机）。



研发部交换机收到广播后向C、D和市场部交换机发广播。



市场部交换机收到广播后向E和F发广播，最终“ARP请求信息”会被转发至网络中的所有计算机上。





除了B之外的计算机，收到信息之后都会直接丢弃。只有B会进行回应，将自己的MAC地址信息发送给技术部交换机，再由技术部交换机发送给A。

注意：

这里原本是为了获得计算机B的MAC地址。只要计算机B能收到就万事大吉了。而实际上，却是将数据帧传遍了整个网络，所有计算机都收到了ARP请求信息…


如此一来，造成如以下不好的后果：

• 网络整体带宽被占用。
• 潜在的信息安全风险。
• 占用CPU资源。
  
  
  
  

因此，VLAN应运而生！

2 什么是VLAN?

VLAN（Virtual Local Area Network，虚拟局域网）是在LAN（Local Area Network，局域网）的基础上发展而来。

• LAN：是指在某一区域内由多台计算机互联成的计算机组，实现数据传输和资源共享的计算机网络。通过地理位置划分，一般是方圆几千米以内。作用：局域网可以实现文件管理共享、应用软件共享、打印机共享等功能。

• VLAN：是指将局域网从逻辑上划分成一个个更小的局域网，VLAN之间在数据链路层上是隔离的。

因此，在上面的例子中，我们需要将计算机A和计算机B划分到同一个VLAN中。


如下图所示，计算机A和计算机B都划分到VLAN1中，和其他计算机隔离开，那么计算机A发送广播也就只有计算机B能接收到啦~



除此以外，跨交换机划分VLAN也是一样。 假设技术部交换机和研发部交换机在两个办公楼，可以从逻辑上划分VLAN，使得位于两个楼里的同一部门的人也能组成相同VLAN。

3 总结

总结下，vlan技术就是把一个大的物理局域网划分成多个小的虚拟LAN，以此实现缩小广播域。


一句话：vlan就是为了隔离广播域。