WEBVTT

00:00.660 --> 00:05.820
教师：我们需要介绍的下一个主要概念是虚拟局域网,

00:05.820 --> 00:07.830
也称为VLAN｡

00:07.830 --> 00:09.390
现在我们讨论了交换机端口都在一个广播域上,

00:09.390 --> 00:16.680
要将它们分开, 我们必须使用第三层交换机或路由器来实现这一点｡

00:16.680 --> 00:21.420
好吧, 路由器允许你把某些端口分开用于不同的广播域,

00:21.420 --> 00:24.150
就像你有一个虚拟路由器一样｡

00:24.150 --> 00:26.820
现在, 在开始使用以太网之前, 我们不得不使用额外的路由器､

00:26.820 --> 00:32.100
电缆和交换机来分隔我们不同的部门､ 不同的职能和不同的网络｡

00:32.100 --> 00:39.720
但是随着具有第三层交换的VLAN的出现, 您可以在第三层交换甚至一些第二层交换机中使用此功能｡

00:39.720 --> 00:44.460
这允许您拥有共享相同物理硬件的不同逻辑网络｡

00:44.460 --> 00:46.680
这将为您提供大量额外的安全性和效率,

00:46.680 --> 00:53.130
这是在标准第二层交换机上使用单个广播域中的所有内容所无法获得的｡

00:53.130 --> 00:55.020
在我们有了这个概念之前,

00:55.020 --> 00:57.120
你们有这样的图表｡

00:57.120 --> 00:58.740
假设我有一个IT部门和一个人力资源部门,

00:58.740 --> 01:02.580
为了安全起见, 我想把它们分开｡

01:02.580 --> 01:03.690
如果我想这样做,

01:03.690 --> 01:05.700
我必须将它们插入不同的交换机,

01:05.700 --> 01:07.140
然后使用不同的路由器,

01:07.140 --> 01:10.200
并能够在这两个网络之间路由流量｡

01:10.200 --> 01:13.380
现在, 如果我在一楼和二楼有IT和HR,

01:13.380 --> 01:19.350
我可能必须在二楼有开关一和开关三, 在底层有开关二和开关四｡

01:19.350 --> 01:23.880
所以现在, 我不得不加倍设备来维持这种逻辑上的分离｡

01:23.880 --> 01:26.460
在这种情况下, 我也有物理分离,

01:26.460 --> 01:30.690
因为我有四个不同的开关, 这两个楼层和这两个部门｡

01:30.690 --> 01:33.510
现在, 有了虚拟局域网（Virtual Local Area

01:33.510 --> 01:36.690
Network, 简称VLAN）, 我可以将所有这些都整合到两个交换机中,

01:36.690 --> 01:39.420
一个用于一楼, 另一个用于二楼｡

01:39.420 --> 01:44.460
然后, 我可以从逻辑上将流量分离到每个虚拟网络中｡

01:44.460 --> 01:47.340
请注意, IT部门通过电缆连接到交换机,

01:47.340 --> 01:50.250
逻辑上, 它从交换机1中继到交换机2,

01:50.250 --> 01:57.330
然后再中继到我们的路由器, 它使所有内容在逻辑上分离, 如此配色方案所示｡

01:57.330 --> 01:59.160
现在, 即使有这些不同的交换机端口,

01:59.160 --> 02:00.510
它们位于不同的LAN中,

02:00.510 --> 02:05.460
它们也将位于相同的物理硬件中, 并且它们使用完全相同的电缆｡

02:05.460 --> 02:09.840
这就是您看到的从交换机2到路由器的紫色和蓝色电缆,

02:09.840 --> 02:13.860
它实际上只有一根电缆, 但从逻辑上讲, 在此图中,

02:13.860 --> 02:17.040
它们将是两条独立的逻辑电缆, 对吗？

02:17.040 --> 02:19.320
但在现实生活中, 它实际上是一根电缆｡ 

02:19.320 --> 02:21.570
这就是VLAN中继的概念｡ 

02:21.570 --> 02:25.020
为此, 我们使用VLAN中继协议,

02:25.020 --> 02:27.660
即802｡ 1q.

02:27.660 --> 02:29.070
这就是当我们把所有的数据合并到一条电缆上时发生的事情,

02:29.070 --> 02:33.270
我们称之为中继线｡

02:33.270 --> 02:35.100
现在, 因为我们有多个网络,

02:35.100 --> 02:36.810
而且它们都通过同一条电缆,

02:36.810 --> 02:39.090
我们必须有一种方法来识别它们｡

02:39.090 --> 02:40.590
这又一次减少了我们所需的物理基础设施､

02:40.590 --> 02:47.580
电缆､ 交换机和路由器的数量, 同时仍然为我们提供了所需的逻辑隔离｡

02:47.580 --> 02:53.460
现在我们识别不同的中继线的方法是通过使用一个四字节长的电子标签,

02:53.460 --> 02:57.540
它被称为四字节标识符｡

02:57.540 --> 02:59.640
现在有两个部分｡ 

02:59.640 --> 03:02.460
我们有TPI和TCI｡ 

03:02.460 --> 03:05.310
TPI是标签协议标识符,

03:05.310 --> 03:08.280
TCI是标签控制标识符｡

03:08.280 --> 03:10.950
当您有一个VLAN并且它未被标记时,

03:10.950 --> 03:13.260
它将成为您的本征VLAN,

03:13.260 --> 03:16.320
也称为VLAN零｡

03:16.320 --> 03:18.450
现在你可以在屏幕上看到这些数据包,

03:18.450 --> 03:21.990
同样, 你不必记住这些数据包的布局｡

03:21.990 --> 03:23.700
这只是一个图形描述,

03:23.700 --> 03:27.900
向您展示802. 1Q实际上看起来像在现实世界中｡

03:27.900 --> 03:29.610
关于VLAN, 您真正需要了解的是,

03:29.610 --> 03:31.380
它们在安全性方面非常出色, 如果您使用VLAN中继,

03:31.380 --> 03:35.973
您的802.

03:35.973 --> 03:35.973
1q是你的标准｡