写着好玩的（6）――VLAN+Trunk

      上次说到，终于有交换机了，也终于可以高效快速地通过双绞线把很多电脑连接在一起了。

      只是这个时候又产生了新的问题，假如有一台电脑中毒了，不断地发送“二层的广播帧”的话，这个交换机所连接的所有的电脑都会收到它的骚扰。所以， 我们如何避免这种大范围的骚扰呢 ？那就想办法把他们尽量 隔离 起来。同时，隔离他们还有另外一个好处：有些广播帧里面可能会带有一些重要的信息，而有时候并不希望大家都可以收到这些消息。

      为了实现有效的隔离，因而就诞生了VLAN（virtual LAN，虚拟局域网）技术。它是基于交换机，对 广播域 进行划分，因而可以产生出几个不同的小区域。这些，电脑们可以各自相互通信，也可以收的到彼此发的一个广播帧的小区域，我们就把它叫做“广播域”。得益于VLAN，我们可以把局域网划分成数个更小的局域网，这样可以便于网络管理。比如，可以把一个公司的部门分别放到不同的VLAN里面，他们内部的交流不会对其他的部门造成影响，一个部门不小心中毒了，也不会导致整个公司因为广播帧狂轰而瘫痪。

    是的，不过你有没有发现新的问题，因为VLAN让局域网变小了，其效果就和我多拿几个交换机的爸爸（网桥）就可以解决了。原来不是为了连接更多的人嘛？现在反而让参与讨论的人变少了。的确，这是一个好问题。先说单纯的说一下，交换机比网桥好的地方：1：一个交换机可以顶很多个网桥，更省电，线路也更好铺设。2：交换机可以逻辑的划分VLAN，假如公司内部整合，原来这个办公桌可能是给财务部的人用的，现在要换成IT部门了。要是原来用网桥的话，可能还有重新从远方拉一根线过来这里的插口。可交换机不需要，我们只需要在它上面敲几条命令，就可以让这个端口从财务部的一下子叛变成IT部门的。

    公司规模不小，就算拿48口的交换机也不太够用。那不多买几个就得了吗？是的，新的问题又来了，我是把端口指定给VLAN的，那么 交换机和交换机之间怎么连 ？比如我现在有5个vlan，但是只连了一根线。那你把这个端口分配给哪个VLAN 呢？如果把它分配给VLAN1,那么其他的四个VLAN就只能干看着了，因为这条线路压根不会让这四个VLAN通过的。一个部门横跨两个交换机也是正常的情况，怎么办呢？那就拉五条线，把两个交换机连在一起吧。一个正常的企业级的 接入层 交换机 “cisco 2950或者3550”本来就只有24个端口，而且卖的不便宜。才24个端口，5个VLAN就要占掉5个。那么，如果我公司有10个VLAN呢?那岂不是要10个端口才够它跑，那就只剩14个用来接电脑了。光是连两个交换机就要花去10端口，不是每个公司都像腾讯那么有钱的呀。

    我的猜想呀，如果是在中国的公司的话呢，可能就说让领导的VLAN先过，咱其他人还是用U盘多跑跑腿吧，还可以锻炼身体。如果是国外一些公司的话呢，可能就会去找Cisco投诉，说我们花了这么多钱，总不能让我们买这样一个坑货回去吧。你们还是想办法改改吧。

    于是，果然改了。这种名叫“ Trunk ”的技术，的确把VLAN变得更加人性化了。交换机和交换机之间连接，让多个VLAN都可以通过， 最少可以只用一根线就可以解决 （多根线也是为了提供冗余，以及提高网速罢了。）它是这么解决的，它把每个VLAN都用 802.1q 技术打上一个标签。在进入Trunk通道的时候，就打好这个标签，说你是VLAN 10 的，然后插在你的数据帧里面。另外一个是VLAN 20的，也插在一个数据帧里面。就这样，一条Trunk线，便可以让多个VLAN 一起在里面无忧无虑地跑着。跑到Trunk的尽头的时候，就根据它身上的标签，把它投递到相应的接口里面去，一边投递一边把标签去掉，因为加上标签的数据帧，普通的电脑压根不认识。这其实是一种 “分――总――分 思想 ” ，后面还有很多地方可以看到它的身影。其实，Cisco也做了一套自己的打标签标准“ ISL ”，可是因为操作太复杂了，就给慢慢地给边缘化了。就好像本来你打个领带就可以让你通过了，这个时候Cisco说，不行，你得要大厂商的风范，你要穿上全套的西装，还要把皮鞋擦干净。如果你是去参加宴会，这个当然是好，但是通过Trunk在咱是要去送东西的呀，十万火急的事情，还有时间来穿正装？

    VLAN技术还不能够因为有Trunk而高枕无忧了。它 其实 还有一个最大的问题没有解决，各个VLAN之间现在不能互相通信了，这岂不是又倒退了回去？

    技术是在不断进步的，那些厂商们是不会这么轻易就放弃VLAN这个方便快捷的技术的，那他们怎么做呢？明天说。