舉例:
假設有PC_A_192.168.1.2/24和PC_B_192.168.2.2/24在同一個VLAN裡面(或者接入了同一臺傻瓜交換機)。注意,PC_A和PC_B不在同一個IP子網內!
下面的例子需要簡單瞭解一下ARP就能看懂了。
例子甲:
PC_A傳送了一個目的255.255.255.255:10086的廣播資料,本機的ARP解析後封裝成目的MAC:FFFFFFFFFFFF的廣播幀,走你~
因為在同一個VLAN,PC_B的網絡卡會收到這個幀,也會受理並解封成目的IP:255.255.255.255的包,轉交給作業系統網路層。作業系統的網路層IP協議也會受理這個包,繼續解封成目的埠10086的資料段向傳輸層轉交。最終PC_B作業系統的傳輸層Socket發現這個資料段的目的埠10086與本機任何一個Socket程序的埠都不符,到這一步才進行丟棄。
目的PC浪費資源受理了這些和它無關的廣播包。當這種資料包很多,就是所謂的廣播風暴。
例子乙:
PC_A_192.168.1.2/24傳送了一個目的192.168.2.2的單播資料,層層向下到了本機的ARP會識別這不是本地流量,於是目的MAC被解析成閘道器的MAC交給資料鏈路層,於是這個包被髮給了閘道器路由器,並沒有直接被送達目的PC_B。若沒有指定閘道器或閘道器裝置不可用,則會報錯。
可見跨IP子網的通訊,若沒有閘道器裝置(路由器)無法成功通訊。
可見,劃分不同的子網但是卻接入同一個VLAN,結果是沒有閘道器的參與就無法正常單播通訊而且還不能隔離廣播資料。
可見,若需要解決廣播風暴的困擾,需要從資料鏈路層進行隔離,僅從網路層劃分不同的子網是不行的。
繼續窮舉一下,VLAN和IP子網,各種劃分,會有4種情形
1、A和B相同IP子網,相同VLAN:可以正常通訊,單播和廣播通訊都會送達。
2、A和B不同IP子網,相同VLAN:需要路由器才能單播通訊,但是會有廣播跨IP子網互相干擾。
3、A和B相同IP子網,不同VLAN:完全無法通訊,即使有路由器也不行。(除非用一條線路直接把兩個VLAN連線上,這樣就變成同一VLAN了嘛)。因為APR認為是發給近鄰,資料不會轉發給閘道器,會進行ARP請求廣播,可是B由於在另一個VLAN收不到A的廣播,收不到ARP請求。結局是網路層ARP無法解析獲得資料鏈路層需要的目的MAC,通訊失敗。(當然非要較真,修改PC_A的Windows路由表是可以強行塞給閘道器的,我們整這麼複雜幹嘛?)
4、A和B不同IP子網,不同VLAN:需要路由器才能進行單播通訊,不會有廣播跨子網干擾。
情形1是常見的小型區域網;
情形2不應出現在正確配置的網路裡,因為花了錢買路由器(三層交換機)但是錢白花了,沒能隔離廣播風暴;
情形3是常見的家庭WiFi路由器配置故障,一些運營商進戶線路經過NAT是192.168.1.0/24的地址段,家用WiFi路由器恰好也用192.168.1.0/24這個地址段作為Lan口預設地址,路由器Lan端和WAN端衝突,傻掉了(可以這樣理解:家用路由器的Lan端和WAN端分別處於兩個不同的VLAN);
情形4是常見的企業區域網。
有些能改,有些沒有這個選項,mac地址是可以更改的,但是在某些做安全應用的路由器中,私自更改mac地址會認為是非法操作。
舉例:
假設有PC_A_192.168.1.2/24和PC_B_192.168.2.2/24在同一個VLAN裡面(或者接入了同一臺傻瓜交換機)。注意,PC_A和PC_B不在同一個IP子網內!
下面的例子需要簡單瞭解一下ARP就能看懂了。
例子甲:
PC_A傳送了一個目的255.255.255.255:10086的廣播資料,本機的ARP解析後封裝成目的MAC:FFFFFFFFFFFF的廣播幀,走你~
因為在同一個VLAN,PC_B的網絡卡會收到這個幀,也會受理並解封成目的IP:255.255.255.255的包,轉交給作業系統網路層。作業系統的網路層IP協議也會受理這個包,繼續解封成目的埠10086的資料段向傳輸層轉交。最終PC_B作業系統的傳輸層Socket發現這個資料段的目的埠10086與本機任何一個Socket程序的埠都不符,到這一步才進行丟棄。
目的PC浪費資源受理了這些和它無關的廣播包。當這種資料包很多,就是所謂的廣播風暴。
例子乙:
PC_A_192.168.1.2/24傳送了一個目的192.168.2.2的單播資料,層層向下到了本機的ARP會識別這不是本地流量,於是目的MAC被解析成閘道器的MAC交給資料鏈路層,於是這個包被髮給了閘道器路由器,並沒有直接被送達目的PC_B。若沒有指定閘道器或閘道器裝置不可用,則會報錯。
可見跨IP子網的通訊,若沒有閘道器裝置(路由器)無法成功通訊。
可見,劃分不同的子網但是卻接入同一個VLAN,結果是沒有閘道器的參與就無法正常單播通訊而且還不能隔離廣播資料。
可見,若需要解決廣播風暴的困擾,需要從資料鏈路層進行隔離,僅從網路層劃分不同的子網是不行的。
繼續窮舉一下,VLAN和IP子網,各種劃分,會有4種情形
1、A和B相同IP子網,相同VLAN:可以正常通訊,單播和廣播通訊都會送達。
2、A和B不同IP子網,相同VLAN:需要路由器才能單播通訊,但是會有廣播跨IP子網互相干擾。
3、A和B相同IP子網,不同VLAN:完全無法通訊,即使有路由器也不行。(除非用一條線路直接把兩個VLAN連線上,這樣就變成同一VLAN了嘛)。因為APR認為是發給近鄰,資料不會轉發給閘道器,會進行ARP請求廣播,可是B由於在另一個VLAN收不到A的廣播,收不到ARP請求。結局是網路層ARP無法解析獲得資料鏈路層需要的目的MAC,通訊失敗。(當然非要較真,修改PC_A的Windows路由表是可以強行塞給閘道器的,我們整這麼複雜幹嘛?)
4、A和B不同IP子網,不同VLAN:需要路由器才能進行單播通訊,不會有廣播跨子網干擾。
情形1是常見的小型區域網;
情形2不應出現在正確配置的網路裡,因為花了錢買路由器(三層交換機)但是錢白花了,沒能隔離廣播風暴;
情形3是常見的家庭WiFi路由器配置故障,一些運營商進戶線路經過NAT是192.168.1.0/24的地址段,家用WiFi路由器恰好也用192.168.1.0/24這個地址段作為Lan口預設地址,路由器Lan端和WAN端衝突,傻掉了(可以這樣理解:家用路由器的Lan端和WAN端分別處於兩個不同的VLAN);
情形4是常見的企業區域網。