一、广播域
如下图,使用一个或多个交换机组成的以太网,所有站点都在 同一个广播域。随着交换机变多,这个广播域的范围也会变大,于是就会出现很多弊端:
- 广播风暴
- 难以维护
- 安全问题
在这个广播域中,其中一个主机想要获取另外一个网段的主机MAC地址,需要发送ARP广播请求获取对方主机的MAC地址。这个广播请求会广播到每一个主机身上,导致广播风暴。于是出现了VLAN技术用于解决广播风暴。
二、VLAN
上面说到,想要解决广播域,我们就需要切割广播域。我们可以通过路由器来切割广播域,使得ARP广播请求不能广播到每一个主机。
如下图,两个交换机连接的主机从属同一个广播域。
我们在中间加一个路由器,从而切割了广播域:
但是路由器成本比较高,所以我们利用路由器进行隔离广播是不现实的,我们引入了虚拟局域网技术VLAN。
这个就跟 OS中 虚拟存储一样,通过划分逻辑存储空间来节省物理存储空间,从而提高存储性能,工作中遇到的云桌面、云主机、各种云产品也是这个意思。而这次接触的VLAN就是虚拟技术在网络中的一次应用,虚拟技术已经是老生常谈了。
在这里,虚拟技术虚拟的是设备与物理位置,其实本质上就是划分资源、灵活调用资源的一种新逻辑。像OS中将进程运行划分时间片,CPU只运行时间片那么长的时间从而在多个进程间来回切换实现多进程并发执行,灵活利用CPU资源。我们将多个局域网统一成一个大的局域网,将这个大的局域网划分成不同的VLan,这个Vlan可以切割广播域。
如上图,1、2、3楼各分配一个交换机,各代表一个局域网,局域网内可实现各自的广播通信。现在将1、2、3楼的交换机统一连接到一个交换机上,那么这个时候广播通信可以在全部主机上执行,也就是网段1、2、3实现全广播了,这个时候我划分 VLAN1 和 VLAN2 ,VLAN1中的主机广播就不会发送到VLAN2的主机上了,实现了网段间的隔离,实现了广播域隔离。
总结:同一个VLAN之间的主机可以广播通信,不同VLAN之间的主机不能广播通信。