概述
广播域
使用一个或多个以太网交换机互连接起来的交互式以太网,其所有站点都属于同一个广播域,随着交换式以太网规模的扩大,广播域响应扩大,从而形成一个巨大的广播域。
但是巨大的广播域会带来很多的弊端:
- 广播风暴
- 难以管理和维护
- 潜在的安全问题
例如,网络中的某台主机A需要向另外一台主机B发送数据,此时主机A只有主机B的IP地址,但是没有主机B的MAC地址,主机A需要发送ARP(ARP属于体系结构的网络层)广播请求来获取主机B的MAC地址,该ARP请求会传遍整个网络网络,网络中的其他所有主机都能够收到广播。
广播风暴会浪费网络资源和各个主机的CPU资源,但是在实际应用中网络中会频繁出现广播信息,TCP/IP协议栈中的很多协议都会使用广播。 - 地址解析协议ARP(已知IP地址,找出对应的MAC地址)
- 动态主机配置协议DHCP(用于自动配置ip地址)
我们可以使用分割广播域的方法对广播域进行隔离: - 使用路由器隔离广播域:但是路由器的成本较高,局域网中如果全部用路由器隔离广播域不大现实。
- 使用虚拟局域网VLAN
虚拟局域网VLAN
虚拟局域网VLAN(Virtual Local Area Network)是一种将局域网内的设备划分成与物理位置无关的逻辑组的技术,这些逻辑组具有某些共同的需求。
假如在网络中有三个局域网,分别叫做局域网1、局域网2、局域网3,我们可以使用一个交换机S4将三个局域网连成一个更大的局域网。原来每个局域网就成为新的大局域网中的各个网段。我们可以在S4上将整个局域网划分成两个VLAN:VLAN1和VLAN2,这样两个不同的VLAN之间的广播包不会互相传输,当然如果是在同一个VLAN中的主机依然可以进行广播通信。
注意:不是所有的交换机都能够进行VLAN划分,一般需要企业级交换机才可以。
