如何理解大二层网络?

来自:车小胖谈网络 (微信号:chexiaopangnetwork),作者:车小胖谈网络

问题描述

VLAN是二层网络协议,通过在以太网协议头部添加tag实现了广播域的隔离。vxlan实现的网络为什么称为大二层网络呢?


类似的文章写了很多,静静地立在那里等待读者的“朕已阅”。比如最近写的一篇文章:


 如何理解Everything over IP和IP over Everything?

 

如果把学习比作爬山,越向上爬人越少,等你爬到山顶向下望的时候,会大声呐喊:不过如此耳!但是对于蹒跚于山底的人儿,那就是一座无法逾越的珠峰。

 

于是,高山上建起了索道、甚至电梯,很多人凭借着索道的帮助,很快就到达了山顶,这是一条不花多少力气就可以饱览山色的捷径。

 

学习有没有捷径呢?有,那就是踏踏实实学好最基础的知识,这些基础知识如同一块块青砖,可以帮你搭建起万丈的高楼。如果这些青砖有一些次品,高楼还没有建起就会塌方,还要一切从头开始。

 

人的精力是有限的、人的工作经历、工作过的项目也是有限的,不可能学习方方面面,在很多时候要凭借自我学习的能力,依靠着过往积累的知识,帮助自己理解一切新鲜的事物。

 

互联网上写的文章是我个人的学习笔记,分享出来供大家参考。也许会帮助到一部分同学,也许毫无帮助,这要看各位的悟性与学习深度。但是分享这些文章,完全是我个人的兴趣与心情。如果有一天,对分享没有兴趣了,一个字也不会分享。。。

 

传统二层网络

如果什么是二层网络都不理解,又怎么理解什么是大二层网络?

 

二层网络,其实说的是广播域,但是广播域是一把双刃剑,既能使得以太网简单易用,但是广播的不受控制、以及单播不受控制,这往往不是网络管理者的意志。为了增强对网络流量的控制,引入了VLAN的概念。

 

VLAN

VLAN其实是分割广播域的一种工具,这种工具由二层交换机使用。交换机将某一个VLAN的流量,隔离在该VLAN的空间里。与相邻的交换机交换流量,需要告知相邻交换机该流量属于哪一个VLAN空间。怎么告诉呢?

 

以太帧头、IP头没有哪个字段可以干这件事,于是发明一个全新的协议字段,一共四个字节,称之为802.1Q,用802.1Q来容纳VLAN信息。

 

802.1Q位于以太帧头与IP头的中间,这样相邻的交换机就可以根据802.1Q里的VLAN信息,来继续隔离该VLAN的流量。

 

看,这一切其实很简单,VLAN就是一个流量隔离工具,在本交换机上要隔离,到相邻交换机上还要继续隔离。

 

古代为了惩罚小偷,会在小偷的脸上刻上“贼”字,无论小偷在监狱还是出狱,都带着一个明晃晃的标志,这其实和VLAN的概念有异曲同工之妙。

 

大二层网络

当两个二层网络被互联网天各一方时,一样可以通信,不是吗?只要二层网络里有网关,就可以路由到达对方的二层网络。

 

问题是,二层网络里的主机还有一点点小小的奢求,那就是希望和对方的通信不经过网关,而是通过ARP广播发现对方的MAC地址,然后直接与对方通信!


那很简单啊,只要用一个网线或光纤将两个网络连接起来,不就可以了吗?

这个主意很不错!

 

如果一个二层网络在美国夏威夷,一个在上海,拉光纤可没有那么方便了。

 

咱们不是还有二层专线服务的吗?大不了多花点钱,用钱砸晕那帮孙子!

 

有钱什么都不是问题,问题是没钱!

 

没钱怎么办呢?

 

夏威夷连在互联网上没有?有啊。

上海连在互联网上没有?有啊!

 

能否借助互联网,将二层的以太帧,隧道传输到大洋彼岸?

当然可以了。

 

这个技术就是VxVLAN,其实就是一种UDP隧道,有什么啦?

 

用互联网隧道传输二层数据帧,互联网将二层网络融合成一个二层网络的行为叫大二层网络 

推荐↓↓↓
程序员的那点事
上一篇:PTN与SDH的区别? 下一篇:好团队是养出来的!看S级项目经理龙文章的神操作