一、隔离广播域
二层网络的工作机制是未知报文广播,已知报文单播,这里的未知或已知是从交换机的角度说的,交换机的mac表里有这个报文的mac信息就是已知的,没有就是未知的。如果由很多交换机组成一个大的二层网络,未知广播流量带宽也很可观,大大影响了网络的可用性,整个大二层网络显得很嘈杂。下图感觉特别应景。
vlan功能的一个很重要的作用就是隔离广播域,把一个大二层网络分割成多个小的二层网络,每个小二层网络的未知单播流量或广播流量不会传播到其他小二层网络中,好像是有很多个小的雅间,每个小二层网里的host工作起来也会觉的很舒服,下面这幅图能表达这个意思。
二、增强安全性
就拿热了一年多热度依旧不减且烦人的疫情来说明这个功能吧,先放个图,咱就着图说。比如大家没有疫情的时候食堂吃饭一定要形成一条摇头摆尾的长龙,一旦队伍中某位同志不幸被新冠看上了,队伍中其他同志也被看上的概率
会很大很大,全员隔离做核算我想应该是最低要求了吧。如果我们用下面这幅图的办法隔离一下,有没有感觉安全了很多,至少心里上应该感觉安全了吧~
网络中的vlan功能就具备隔离的本领,可以把一个二层网络进行充分的隔离,隔出一个个私密空间,给网络用户以极致体验。
三、vlan是无限的吗
既然网络可以用vlan进行隔离,而且隔离还有这么多好处,那是不是可以无限的隔离下去,隔出一片片小天地呢,很遗憾,答案是否定的。vlan是一种资源,是资源就是有限的,vlan一共可以有多少个呢,答案是4096,为什么是4096呢,多一个也不可以吗?这还真不行,我们看一下它的报文格式,报文
用12bit来标识vlan,也就是图中的vlanid,12bit能表达多少种情况呢,正好是2的12次方也就是4096个。现实中一些厂家的设备可能会用一些vlan来做私有协议的实现,留个用户的可用vlan可能会比4096小一些,大家也不要大惊小怪,并不是知识欺骗了你
四、4096个VLAN不够用怎么办
一些过惯了挥金如土日子的同学们可能潜意识就会觉的4096个不够用,会觉的协议的设计者太抠门,他们会发出不够用怎么办的疑问。好消息是这个也是有办法解决的,怎么办?先看报文。
通过在vlan头外面再加一层vlan头,两层以后能隔离出多少个vlan空间呢,聪明的你心里一定早有答案,不过为了做到普及大众,我们还是坚持“一个都不能少”的原则,把算法罗列一下,能有4096x4096个,也就是1677万个,这回应该够用了吧。那这个技术有个名字没,是不是我自己瞎编的?当然不是,咱每天聊的都是对大家有用的东西,这个技术的名字叫QinQ,注意不是QQ啊~
五、VXLAN的出现
前面咱们其实聊过vxlan,不过看大家阅读量比较少,可能是因为忙着赚钱,也有可能是知识普及的有点唐突,大家感觉有点莫名其妙。随着云计算的兴起,互联网厂商纷纷干起了提供服务器合租的业务,把每一台服务器虚拟成几十台台甚至更多台虚机售卖给希望上云的客户。每个客户缺感觉不到自己是合租挤在一个服务器里边,而且客户的租的这个虚机还可以不远千里万里的进行动态迁移,用户缺无感知,这就是技术的魅力。这其中,传统的大二层网络已不能胜任,关注公众号IEEE的老朋友可能还有印象当时对这块儿的介绍。大二层不能胜任,vlan也就不能力挽狂澜,填补技术空白的正式vxlan技术。
vxlan是在udp报文头后面引入了vxlan头,后面接着封装原来的二层报文,可以看出这是一个overlay的二层技术,可以跨网段构建overlay大二层网络,而且也可以像underlay大二层网络一样进行隔离,能隔离出多少个私密空间呢,靠的正式报文中的这24bitVNI字段,也就是能有2的24次方1677万隔离空间,没读蒙的同学可以发现这个空间大小和QinQ的大小一样。