出处:https://www.zhihu.com/question/19903686
作者:百哥
链接:https://www.zhihu.com/question/19903686/answer/1215578821
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
vlan是什么,为什么要划分vlan?
我们先看两个场景
在拥挤的火车上,会感到非常吵,因为每个乘客讲话,其他无关的乘客也能听到,会干扰到其他乘客的休息
在这样的包间里,因为乘客之间做了隔离,所以非常安静,这样乘客们可以高效的工作和休息(忽略票价)。
我们再看两个场景
疫情前,学校的食堂都会比较拥挤,大家也都一起吃饭。但是因为疫情的关系,如果有同学不幸感染了新冠病毒,那么病毒会迅速传播开来,后果很严重。
所以为了防控新冠病毒的传播,大家都隔离开来,这样就比较安全,就算有位同学感染了病毒,也不会通过飞沫传染给其他同学,只要立即给这位同学进行治疗就好了。
现在来说vlan是什么,为什么要划分vlan
vlan的全称是Virtual Local Area Network,即“虚拟局域网”,就是把一个大的局域网,分成多个隔离的,小的局域网。这样做的好处主要有两点
- 隔离广播域,让每个节点(比如电脑、手机)不需要收到太多无关的广播包,从而减少计算性能和网络带宽的无谓消耗。从而保证局域网的性能。
- 隔离常见病毒与攻击,这样即使某个主机感染了arp攻击病毒、dhcp攻击病毒等常见局域网病毒,影响的范围也只限于本vlan,不会影响到其他vlan,可以将故障限制在比较小的范围。一来造成的影响小,二来排查故障也更加容易。
那么,网络中最多支持多少个vlan呢?
vlan信息在传递的时候,需要用到vlan标签,也就是每个电脑(或手机)发出的数据,会打上他所属的vlan的标签。这样网络设备(如交换机)就知道这台电脑是哪个vlan的了。
vlan标签长这样
vlan标签的格式遵循802.1q标准,而802.1q标准中定义的vlan号(vlan id)的长度是12位,所以说vlan总共只有2的12次方,4096个。
这也就是为什么交换机只支持4k个vlan,多贵的都只支持4k个
那么问题来了,如果网络规模很大,或者说网络规模不大但是想多分一些vlan,4096个不够用了怎么办?
没关系,网络规模在发展,技术也在发展。就像ipv4地址不够了我们发明了ipv6,vlan数量不够了,ieee的一帮工程师又发明了qinq,qinq也就是802.1q in 802.1q,就是打两层标签,那么总共就有了4096x4096个vlan,一下就把4千个升级成了1677万个,这样就绰绰有余了。
qinq的标签是这样,两层vlan标签。
现在vlan数量足够了,但是vlan信息封装在二层,随着云计算的发展,可能又会遇到vlan信息跨数据中心传递(也就是跨三层传递)的问题,怎么解决?
因为云计算的灵活性,一台云主机因为某种原因,可能一会在北京1区,一会在北京2区,这个时候他的vlan信息也得传递到北京2区。
但是vlan标签是封装在二层的,三层设备如(路由器)是不会传递vlan信息的,这个时候又有了新的技术,叫vxlan,vxlan除了支持庞大的vlan数量(1677万),而且将标签封装udp里,这样就可以跨三层传递了。
下图为vxlan的报文结构,其中VNI(VXLAN Network Identifier)是vxlan的标签
![clip_image019[1]](https://www.etzzy.com/wp-content/uploads/2021/01/clip_image0191.jpg "clip_image019[1]")
所以在云数据中心,vxlan是很常用的一个新网络技术。
1.分割广播域
2.在不具备三层隔离的条件下,在二层对数据进行隔离、转发
假想一个65535台host的子网,广播报文对网络的负荷有多大?
假想你依然需要这65535个host进行访问,又不具备三层转发,VLAN就是最好的解决方案。
