虚拟局域网基础知识及虚拟局域网神器——蒲公英

花生壳|2018-10-25

概述

虚拟局域网(VLAN, Virtual Local Area Network)其技术标准是在1999年6月发布的IEEE 802.1q标准,而最早的VLAN技术是在1996年就由Cisco提出了。VLAN在企业网络中应用非常广泛,它属于数据链路层的技术,同一VLAN内部是通过数据链路层进行通信的。

早期的以太网并没有VLAN技术,与之对应的以太网帧自然也没有VLAN信息的字段。VLAN的主要用途就是把大型的交换网络划分成多个小的交换网络,一来可以隔离不同子网络的通信,二来也是最主要的一点是缩小广播域,减少广播流量对整个交换网络的影响。

因为交换机在缓存ARP表里如果找不到帧里对应的目的MAC地址,就会在整个网络里进行广播。由于交换机本身缓存较少,而且ARP表有有效时间,所以大型交换网络中,广播是时长要发生的。由于广播通信属于数据链路层通信,无法通过路由器或上层设备进行跨网段广播。所以才使用VLAN来减少广播域,以此减少网络中不必要的负荷。

VLAN的工作原理

VLAN在应用中一般按照功能、项目组、部门、IP子网、网络协议或应用策略对用户进行分组,而不考虑用户实际的物理位置。同时它具有与物理交换网络相同的属性,但是它还可以聚合不在同一个物理网段的终端。

单一物理交换机中的VLAN

每一个VLAN实际上就是一个虚拟的交换机,在同一台物理交换机中,不同的VLAN之间逻辑上可以认为它们是没有物理连接的,因此不同的VLAN之间自然也不可以互相访问。

要注意的是,VLAN也可以像物理交换机一样,将不同网段的终端连接到同一个VLAN中,但通常并不这么做。

多个物理交换机中的VLAN

VLAN中的端口成员不是按照物理地址划分的,所以一个VLAN也可以跨越多台物理交换机,这就是VLAN**中继(Trunk)功能,在不同的交换机上可以有相同的VLAN,而且不同交换机上相同的VLAN是可以相互通信的,可以把相同的VLAN在不同物理交换机在逻辑上看作存在物理连接**,因此自然可以相互通信。

要注意的是,要区分VLAN中继和中继端口这两个概念,VLAN中继是指在一台交换机上的VLAN配置可以经由VTP协议传播到其他交换机上。而中继(Trunk)端口是指在一个交换机端口允许一个或者多个VLAN通信到达网络中相连的另一台交换机上相同的VLAN中。这是两个完全不一样的概念。

VLAN间互相访问

VLAN的虚拟属性使得在尽管多个VLAN在同一个交换机中,但逻辑上它们之间不存在物理连接,彼此互相独立。在这种不可能进行数据链路层互相访问的情况下,只能通过第三层网络层来使多个VLAN之间可以互相访问。

独立的交换网络之间进行三层连接有两种方式,其一是使用网关,其二是使用路由。在不同的VLAN间的逻辑连接也是使用这两种方式,其中每个VLAN的交换机虚拟接口(SVI)就是对应VLAN的网关。为每个SVI配置好IP地址,这个IP地址就是VLAN的网关地址。

而通过路由方式也是类似的,可以认为在SVI之间有一个路由设备。

蒲公英路由器优势

Oray公司首次推出异地智能组网路由器,名为蒲公英,蒲公英路由器外形设计很简洁,材质和工艺都是满满的诚意,通过蒲公英路由器可以自行p2p打通组网设备间的网络,实现点对点互联,创建虚拟局域网。

蒲公英优势如下:

1、外壳材料和工艺一流,铝合金外壳不仅美观,还提供优秀的散热性能。

2、应用中心嵌入花生壳和远程开机功能,了解过Oray的都知道,支持这两个功能的硬件分别是花生棒和开机棒,那就表示买一个蒲公英路由器还送了花生棒+开机棒,从这方面看性价比,那是杠杠滴!

3、云平台管理的概念非常好,无需下载APP或者客户端也能远程管理,绿色安全也省心。

4、Oray作为老牌的网络软件开发公司,软件组网的技术已经非常成熟的了,而这次把组网技术嵌入到硬件里面也同样有着不俗的表现!并且相比其他高昂成本的VPN路由器,蒲公英已成为新一代入门级组网路由器了,所以LZ推荐SMB或者有需求的个人用户首选这款。