干货|深度盘点VLAN与VxLAN

纯物理的网络拓扑结构具有良好的性能，但是这种写死在电路里的拓扑结构不易修改，所能承载的业务需求也非常有限，因此有必要通过软件化的方式来对网络拓扑进行改良，赋予其灵活性。

在设计物理网络拓扑时，很难把需求一一对应到拓扑设计中，即使花了大力气按业务需求或组织架构把网络搭建起来，未来也非常大概率需求会发生变化或组织架构发生变化。这时候如果单一依靠物理网络拓扑就太难为网络架构师了。

在网络搭建之初，通过交换机堆叠或级联方式形成了一个大的二层网络，里面包含了PCwitheth0-1~8共8个主机；后来业务需求发生了变化，同时为了安全和性能上的考虑，需要把这些连接在同一个二层网络的机器区分开来，比如把eth0-1,6,7,8划分为vlan-1子网，把eth0-2,3,4,5划分为vlan-2子网。当eth0-1发送讯息时，它首先向交换机获取节点列表，这时候交换机返回给它的是eth0-6,7,8三个节点，其他的eth0-2~5则不会返回；也就是说，虽然这8个节点是连接在同一个物理层面的二层交换机群，但是逻辑上已经被分成了两个交换机网络，即两个VLAN网络。

那么，如何让vlan-1中的机器与vlan-2中的节点互相通信呢？既然已经可以看做是两个分离的交换机网络了，必须通过设定IP并配置网关的方式才能让这两个子网里的节点连通。

从原理上，可以把VLAN中节点的互通按照同一个交换机互通和跨交换机互通分别讨论。

在一台未设置任何VLAN的二层交换机上，任何广播帧都会被转发给除接收端口外的所有其他端口（Flooding）。为了实现VLAN，

①我们可以写一个配置文件，直接告诉交换机哪些端口属于VLAN-1，哪些端口属于VLAN-2。如果交换机比较高级，

②我们还可以通过Mac地址、IP地址或其他用户信息来动态划分VLAN，告诉交换机根据挂载到端口的节点的某个信息来动态地调整哪些节点属于VLAN-1，哪些节点属于VLAN-2。

如果仅是同一个交换机，因为配置信息都写入了系统存储，决策哪个端口属于哪个VLAN是非常方便的。但是，一旦涉及到跨交换机，问题就变成了在多个大脑参与决策的情况下，如何实现信息的同步的问题。比如PCwitheth0-2向交换机-a询问vlan-2网络里的机器列表时，交换机-a除了要返回自己身上挂载的节点外，还需要告知交换机-b它期望得到vlan-2网络里的节点（而不是所有连通到交换机-b的节点）。换句话说，势必要通过某种方式把得到vlan-2网络里的节点而不是所有节点这个信息在各交换机之间同步，否则就谈不上vlan-2是虚拟局域网了。

（编辑：辽源站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!