瀉藥,根據802.1Q,一般二三層交換機(帶VLAN劃分功能),可以劃分為4096個VLAN,其中VLAN0和VLAN4095是保留的,實際中有些是要保留的,我們一般也就用到前1000個VLAN就夠用了(我估計沒有多少企業能用到,用到幾百個VLAN組都很大了)。
至於說將多少個埠劃分到一個VLAN組,如果是小型的區域網的話,根據交換機的埠數量而定,理論上,你有多少個可用的Access埠,就可以加多少個,但實際應用中,不會這麼做,一個網段,如果拋開透過子網掩碼借位,擴充主機數量的做法,比如說192.168.1.0/24和192.168.2.0/24這兩個IP段來說,掐去頭尾兩個IP地址,每個網段也就分配254個IP地址,供254個主機使用(為了好理解,這裡說的是基於埠的VLAN劃分,不去扯那些基於IP、MACVLAN劃分,否則沒完沒了)。
即便是一些大型型網路,像有核心層,匯聚層,接入層的網路拓撲結構中,接入層有很多交換機,下面所有交換機,劃分了眾多VLAN組,每個VLAN組的埠數量,或者說IP分配數量,也會像上述區域網那樣,是要控制一定數量的,因為每個VLAN都是一個廣播域,如果一個網路內太多主機,不劃分VLAN管理的話,很容易會引起網路風暴,也就違設定VLAN的初衷和意義了(VLAN劃分的重要作用,就是能有效分組管理,避免網路風暴引發網路阻塞),包括開啟設定OSPF和RSTP等網路協議,都是為了防止網路震盪,快速收斂,保持整個網路效能和穩定。
另外,劃分不同的VLAN之後,即便有業務需求,也可以透過三層裝置(三層交換機或路由器)進行不同VLAN間互訪,所以,VLAN功能在目前的網路管理裝置中,還是很重要,也是最基本的功能之一。
關於多個埠在同一個VLAN組中,收到不帶tag的包的問題,這要看你的埠是怎麼設定的,還要從三層路由與交換機二層的埠連線設定去分析。如果是交換該埠設定成Trunk口,是可以允許所VLAN資料轉發的,也可以設定成允許某部份VLAN透過,部份VLAN禁止透過。二層交換機,根據三層網路層的IP網段和對應的VLANID,Trunk口收到tagged的包後,就會在通三層網路ARP快取表,進行查詢IP地址對應MAC地址關係,然後untagged,去掉VLANID,給同屬一個VLAN組的各個Access埠進行資料幀的組播(Access埠之前要進行VLAN所屬劃分設定pvid),然後再根據交換機之前學習到MAC地址表中,查詢到相應的埠,生成應的對應關係,然後進行一對一的單播,這也是所謂的一次路由,多次轉發,而在同一個VLAN組內的各埠,根據pvid,由於屬於同一個廣播域,都可以收到相應的資料,也可以相互訪問,而MAC快取表,提高了一對一轉發的效率。
可能我表達能力有限,總而言之,如果同一個VLAN組下的埠,都設定了VLAN劃分所屬的PVID,是該VLAN組的,如果收到untagged(就是不帶tag)的幀(二層網路是資料幀),就會根據ARP快取表和MAC地扯表對應關係,進行接收或丟棄選擇,如果是發出去的,就會根據埠的pvid進行打上tag,進行轉發,這就是個逆向原理了。
語言組織能力有陰,說得有拗,不知道你能理解不?如果你還不明白,建議你重點學習一下路由表、MAC地址表,ARP快取表,把這網路傳輸的三張表弄清楚了,你就基本明白了。
瀉藥,根據802.1Q,一般二三層交換機(帶VLAN劃分功能),可以劃分為4096個VLAN,其中VLAN0和VLAN4095是保留的,實際中有些是要保留的,我們一般也就用到前1000個VLAN就夠用了(我估計沒有多少企業能用到,用到幾百個VLAN組都很大了)。
至於說將多少個埠劃分到一個VLAN組,如果是小型的區域網的話,根據交換機的埠數量而定,理論上,你有多少個可用的Access埠,就可以加多少個,但實際應用中,不會這麼做,一個網段,如果拋開透過子網掩碼借位,擴充主機數量的做法,比如說192.168.1.0/24和192.168.2.0/24這兩個IP段來說,掐去頭尾兩個IP地址,每個網段也就分配254個IP地址,供254個主機使用(為了好理解,這裡說的是基於埠的VLAN劃分,不去扯那些基於IP、MACVLAN劃分,否則沒完沒了)。
即便是一些大型型網路,像有核心層,匯聚層,接入層的網路拓撲結構中,接入層有很多交換機,下面所有交換機,劃分了眾多VLAN組,每個VLAN組的埠數量,或者說IP分配數量,也會像上述區域網那樣,是要控制一定數量的,因為每個VLAN都是一個廣播域,如果一個網路內太多主機,不劃分VLAN管理的話,很容易會引起網路風暴,也就違設定VLAN的初衷和意義了(VLAN劃分的重要作用,就是能有效分組管理,避免網路風暴引發網路阻塞),包括開啟設定OSPF和RSTP等網路協議,都是為了防止網路震盪,快速收斂,保持整個網路效能和穩定。
另外,劃分不同的VLAN之後,即便有業務需求,也可以透過三層裝置(三層交換機或路由器)進行不同VLAN間互訪,所以,VLAN功能在目前的網路管理裝置中,還是很重要,也是最基本的功能之一。
關於多個埠在同一個VLAN組中,收到不帶tag的包的問題,這要看你的埠是怎麼設定的,還要從三層路由與交換機二層的埠連線設定去分析。如果是交換該埠設定成Trunk口,是可以允許所VLAN資料轉發的,也可以設定成允許某部份VLAN透過,部份VLAN禁止透過。二層交換機,根據三層網路層的IP網段和對應的VLANID,Trunk口收到tagged的包後,就會在通三層網路ARP快取表,進行查詢IP地址對應MAC地址關係,然後untagged,去掉VLANID,給同屬一個VLAN組的各個Access埠進行資料幀的組播(Access埠之前要進行VLAN所屬劃分設定pvid),然後再根據交換機之前學習到MAC地址表中,查詢到相應的埠,生成應的對應關係,然後進行一對一的單播,這也是所謂的一次路由,多次轉發,而在同一個VLAN組內的各埠,根據pvid,由於屬於同一個廣播域,都可以收到相應的資料,也可以相互訪問,而MAC快取表,提高了一對一轉發的效率。
可能我表達能力有限,總而言之,如果同一個VLAN組下的埠,都設定了VLAN劃分所屬的PVID,是該VLAN組的,如果收到untagged(就是不帶tag)的幀(二層網路是資料幀),就會根據ARP快取表和MAC地扯表對應關係,進行接收或丟棄選擇,如果是發出去的,就會根據埠的pvid進行打上tag,進行轉發,這就是個逆向原理了。
語言組織能力有陰,說得有拗,不知道你能理解不?如果你還不明白,建議你重點學習一下路由表、MAC地址表,ARP快取表,把這網路傳輸的三張表弄清楚了,你就基本明白了。