计算机网络 虚拟局域网工作原理

计算机网络虚拟局域网概述VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中，如图7-10所示，就是一个公司内部网VLAN模型。

图7-10 VLAN模型由于一个VLAN中的成员看不到另一个VLAN中的成员。

一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN在使用带宽、灵活性、性能等方面都显示出很大优势。

它能够方便地进行用户的增加、删除、移动等工作，提高网络管理的效率。

他具有以下特点：1．灵活的、软定义的、边界独立于物理媒质的设备群VLAN技术的引入，使交换机负责了网络的分段工作，而不再使用路由器来完成。

通过使用VLAN，能够把原来一个物理意义上的局域网划分成很多个逻辑意义上的子网，而不必考虑具体的物理位置，每一个VLAN都可以对应于一个逻辑单位，如部门、车间和项目组等。

2．广播流量被限制在软定义的边界内、提高了网络的安全性由于在相同VLAN内的主机间传送的数据不会影响到其他VLAN上的主机，因此减少了数据被窃听的可能性，极大地增强了网络的安全性。

3．在同一个虚拟局域网成员之间提供低延迟、线速的通信VLAN技术通过把网络分成逻辑上的不同广播域，使网络上传送的数据包只能与位于同一个VLAN的端口之间交换。

这样就限制了某个局域网只与同一个VLAN的其它局域网互相连，避免了带宽的浪费，从而消除了传统的桥接／交换网络的固有缺陷——数据包经常被传送到并不需要它的局域网中的情况。

它也改善了网络配置规模的灵活性，尤其是在支持广播／多播协议和应用程序的局域网环境中，会遭遇到如潮水般涌来的数据包。

VLAN工作原理什么是VLAN？VLAN（Virtual LAN），翻译成中文是“虚拟局域网”。

LAN可以是由少数几台家用计算机构成的网络，也可以是数以百计的计算机构成的企业网络。

VLAN 所指的LAN特指使用路由器分割的网络——也就是广播域。

图中，是一个由5台二层交换机（交换机1～5）连接了大量客户机构成的网络。

假设这时，计算机A需要与计算机B通信。

在基于以太网的通信中，必须在数据帧中指定目标MAC地址才能正常通信，因此计算机A必须先广播“ARP 请求（ARP Request）信息”，来尝试获取计算机B的MAC地址。

交换机1收到广播帧（ARP请求）后，会将它转发给除接收端口外的其他所有端口，也就是Flooding了。

接着，交换机2收到广播帧后也会Flooding。

交换机3、4、5也还会Flooding。

最终ARP请求会被转发到同一网络中的所有客户机上。

ARP广播，是在需要与其他主机通信时发出的。

当客户机请求DHCP服务器分配IP地址，就必须发出DHCP的广播。

而使用RIP作为路由协议时，每隔30秒路由器都会对邻近的其他路由器广播一次路由信息。

RIP以外的其他路由协议使用多播传输路由信息，这也会被交换机转发（Flooding）。

除了TCP/IP 以外，NetBEUI、IPX和Apple Talk等协议也经常需要用到广播。

例如在Windows 下双击打开“网络计算机”时就会发出广播（多播）信息。

（Windows XP除外……）总之，广播就在我们身边。

下面是一些常见的广播通信：l ARP请求：建立IP地址和MAC地址的映射关系。

RIP：一种路由协议。

DHCP：用于自动设定IP地址的协议。

NetBEUI：Windows下使用的网络协议。

IPX：Novell Netware使用的网络协议。

Apple Talk：苹果公司的Macintosh计算机使用的网络协议。

如果整个网络只有一个广播域，那么一旦发出广播信息，就会传遍整个网络，并且对网络中的主机带来额外的负担。

vxlan概述-回复什么是VXLAN？VXLAN（Virtual Extensible LAN）是一种网络虚拟化技术，用于在计算机网络之上创建虚拟局域网（VLAN）。

VXLAN在网络中封装数据包，使其可以在现有的IP网络基础上进行传输。

它旨在解决传统VLAN技术在大规模数据中心网络中面临的限制，如VLAN数量受限和扩展性差等问题。

1. VXLAN的起源VXLAN最初由VMware、Cisco和Arista共同推出。

它被设计用于在云计算环境中，特别是大规模虚拟化环境中提供更好的虚拟局域网解决方案。

为了解决传统VLAN技术所面临的限制，VXLAN采用了一种新的封装方法。

2. VXLAN的工作原理VXLAN通过将原始数据包封装在一个UDP数据包中，以实现在IP网络上进行传输。

VXLAN使用一个24位的虚拟网络标识符（VNI），将传输的数据包与特定VXLAN网络相关联。

这样可以实现虚拟隔离、多租户隔离和跨子网通信等功能。

VXLAN数据包的源和目的地IP地址是物理网络中用于传输的设备。

3. VXLAN的组成要素VXLAN由三个主要组成要素构成：VXLAN头、内部数据报和UDP封装。

VXLAN头包含VNI和VXLAN网络标识符标志，用于标识传输的虚拟网络。

内部数据报是原始数据包的载体，其将被封装在VXLAN头之后。

UDP 封装则用于在IP网络上传输VXLAN数据包。

4. VXLAN的优势相比传统的VLAN技术，VXLAN具有以下几个优势：- 扩展性: VXLAN支持数量庞大的虚拟网络标识符（VNI），可以满足大规模数据中心网络的需求。

- 多租户隔离: VXLAN通过虚拟隔离，可以为不同的用户或组织提供独立的虚拟网络，提高了网络的安全性和隔离性。

- 跨子网通信: VXLAN可以在不同的子网之间进行通信，解决了传统VLAN技术在这方面的限制。

- 灵活性: VXLAN可以在现有的IP网络基础上部署，不需要对底层网络进行修改或改造。

4.3局域网工作原理43 局域网工作原理在当今数字化的时代，网络已经成为我们生活和工作中不可或缺的一部分。

而局域网作为一种常见的网络类型，在企业、学校、家庭等众多场景中发挥着重要作用。

那么，局域网究竟是如何工作的呢？让我们一起来揭开它的神秘面纱。

局域网，简称 LAN（Local Area Network），是指在某一区域内由多台计算机互联成的计算机组。

一般来说，这个区域的范围相对较小，比如一个办公室、一栋楼或者一个校园。

要理解局域网的工作原理，首先得从它的硬件组成说起。

局域网中的主要硬件设备包括计算机（也称为主机）、网络接口卡（NIC）、网线、交换机和路由器等。

计算机就不用多说了，它是我们进行各种操作和处理数据的终端设备。

网络接口卡则是计算机与网络连接的“桥梁”，它负责将计算机产生的数据转换为网络能够传输的信号，并接收来自网络的信号将其转换为计算机能够理解的数据。

网线用于连接计算机和网络设备，常见的网线类型有双绞线、同轴电缆和光纤等。

双绞线价格相对便宜，使用较为广泛；光纤则具有传输速度快、抗干扰能力强等优点，但成本较高。

交换机是局域网中非常重要的设备，它可以将多个端口连接在一起，实现多台计算机之间的数据交换。

当一台计算机发送数据时，交换机会根据目标地址将数据准确地转发到对应的端口，从而提高数据传输的效率和准确性。

路由器则主要用于连接不同的网络，实现局域网与互联网或者其他局域网的通信。

它可以根据网络地址和路由表，选择最佳的数据传输路径。

有了这些硬件设备，还需要相应的软件和协议来支持局域网的运行。

常见的局域网协议包括以太网协议、TCP/IP 协议等。

以太网协议是局域网中应用最广泛的协议之一。

在以太网中，数据是以帧的形式进行传输的。

每一个帧都包含了目标地址、源地址、数据类型和数据等信息。

当计算机发送数据时，会将数据封装成帧，并通过网络接口卡发送到网络中。

其他计算机接收到帧后，会根据目标地址判断是否是给自己的，如果是则接收并处理，否则丢弃。

VLAN技术1.VLAN的定义VLAN（Virtual Local Area Network，VLAN）即虚拟局域网，是一种近年来在计算机通信领域内逐渐发展起来的一种网络技术。

VLAN是将局域网内的设备逻辑地而不是物理地划分成网段，从而实现虚拟工作组的一种技术。

它在广播抑制、动态组网等方面具有其他网络无法比拟的优越性，因此得到了长足的发展。

2.VLAN的实现原理与主要特征2.1 VLAN的实现原理是VLAN的实现原理是：当VLAN交换机从工作站接收到数据后，将对数据的部分内容进行检查，并与一个VLAN配置数据库（该数据库含有静态配置的或者动态学习而得到的MAC地址等信息）中的内容进行比较，然后确定数据去向。

如果数据要发往一个VLAN设备（VLAN-aware），则给这个数据加上一个标记（Tag）或者VLAN标识，根据VLAN标识和目的地址，VLAN交换机就可以将该数据转发到同一VLAN上适当的目的地；如果数据发往非VLAN设备（VLAN-unaware），则VLAN交换机发送不带VLAN标识的数据。

2.2 VLAN的主要功能2.2.1 广播抑制功能为了防止大量用户发送消息时形成广播风暴，避免造成整个网络性能下降甚至瘫痪，虚拟网技术将广播域按需要分成更小的、各自独立的VLAN。

这样能够使网络中广播包在消耗带宽中所占的比例大大降低，从而使网络性能得到显著提高。

2.2.2 动态网络功能在虚拟环境下，某一个VLAN成员与该VLAN仅仅是逻辑上的关系，而与地理位置无关。

因此，可以很方便地加入或撤除VLAN，克服了使用传统路由器隔离广播信息的方法所带来的问题。

2.2.3 网络安全功能根据安全需要，虚拟技术可以将不同层次的用户群划分为不同的VLAN，对不同用户之间的通信进行限制。

虚拟网之间的通信是通过路由技术实现的。

它能够使双方不知道彼此具体的MAC地址，从而消除通信双方直接连接的可能性，使网络安全性得到很大提高，还可以通过路由技术的包过滤等功能来进一步提高网络安全性2.3 VLAN的主要特征（1）所有成员组成一个VLAN。

计算机网络原理虚拟局域网的实现技术虚拟局域网的概念是从传统局域网中引申出来的。

因此，虚拟局域网在功能和操作上与传统局域网基本相同。

虚拟局域网与传统局域网相比的主要区别在于虚拟局域网的组网方法与传统局域网不同。

虚拟局域网的一组结点可以位于不同的物理网段上，但是并不受物理位置的束缚，相互之间的通信就像在同一个局域网中一样。

虚拟局域网可以跟踪结点位置的变化，当结点的物理位置发生改变时，并不需要人工重新配置。

所以，虚拟局域网的组网方法十分灵活。

因为交换技术涉及网络的多个层次，所以，虚拟网络也可以在网络的不同层次上实现。

不同虚拟局域网组网方法的区别，主要表现在对虚拟局域网成员的定义方法上，通常有以下四种：用交换机端口号定义虚拟局域网早期的虚拟局域网大多都是根据局域网交换机的端口来定义虚拟局域网成员的。

虚拟局域网从逻辑上把局域网交换机的端口划分为不同的虚拟子网，各个虚拟子网相对独立。

如图5-10所示为其结构示意图。

图中局域网交换机端口1、2、3、4、8组成VLAN1，端口5、6、7、9组成VLAN2。

图5-10 用局域网交换机端口号定义虚拟局域网虚拟局域网也可以跨越多个交换机。

如图5-11所示。

局域网交换机1的端口1、2、3、4、8和局域网交换机2的端口2、3、4、7、8组成VLAN1，局域网交换机1的端口5、6、7、9和局域网交换机2的端口1、5、6、9组成VLAN2。

图5-11 用局域网交换机端口号定义虚拟局域网用局域网交换机端口划分虚拟局域网是最常用的方法。

但单纯用端口定义虚拟局域网时，不允许不同的虚拟局域网包含相同的物理网段或交换端口。

即若一台交换机的一个端口属于VLAN1后，就不能再属于VLAN2。

用端口定义虚拟局域网的主要缺点是：当用户从一个端口移动到另一个端口时，网络管理者必须对虚拟局域网成员进行重新配置。

●用MAC地址定义虚拟局域网第二种定义虚拟局域网的方法是用结点的MAC地址来定义虚拟局域网，它具有自身的优点。

虚拟局域网技术在机房局域网中的应用在当今数字化时代，计算机网络已经成为企业、学校、政府机构等各类组织不可或缺的一部分。

机房作为网络的核心枢纽，承载着大量的信息处理和数据交换任务。

为了提高机房局域网的性能、安全性和管理效率，虚拟局域网（VLAN）技术得到了广泛的应用。

一、虚拟局域网技术概述虚拟局域网（VLAN）是一种将物理局域网在逻辑上划分成多个不同网段的技术。

通过将网络设备划分到不同的 VLAN 中，可以实现不同 VLAN 之间的隔离，从而提高网络的安全性和性能。

VLAN 的工作原理基于交换机的端口划分。

交换机可以将不同的端口分配到不同的 VLAN 中，使得连接在这些端口上的设备属于相应的VLAN。

此外，VLAN 还可以基于 MAC 地址、IP 地址等方式进行划分。

二、机房局域网中应用虚拟局域网技术的优势1、提高网络性能在传统的局域网中，当大量设备同时发送数据时，容易产生网络拥塞，导致数据传输延迟和丢包。

通过使用 VLAN 技术，可以将不同类型的流量划分到不同的 VLAN 中，从而减少广播域的大小，降低网络拥塞的可能性，提高网络的性能。

2、增强网络安全性将敏感数据和重要设备划分到单独的 VLAN 中，可以有效地防止未经授权的访问和攻击。

不同 VLAN 之间的通信需要通过路由器或三层交换机进行，从而增加了网络的安全性。

3、简化网络管理机房中的设备数量众多，管理起来十分复杂。

使用 VLAN 技术可以将设备按照功能、部门等因素进行分组，使得网络管理更加清晰和便捷。

管理员可以针对不同的 VLAN 制定不同的管理策略，提高管理效率。

4、灵活的网络扩展当机房需要新增设备或扩展网络规模时，VLAN 技术可以方便地将新设备划分到合适的 VLAN 中，而无需对整个网络的拓扑结构进行大规模的调整。

三、虚拟局域网技术在机房局域网中的应用场景1、部门隔离在企业或学校的机房中，不同的部门可能需要访问不同的资源和服务。

通过将不同部门的设备划分到不同的 VLAN 中，可以实现部门之间的网络隔离，保障各部门的信息安全和独立性。