为什么路由器和VLAN破坏广播域？

#1 楼

让我们用三种网络（红色/橙色/蓝色）的拓扑来讨论它：



路由器的主要功能是促进IP网络之间的通信。这意味着如果A要与D或B对话，则必须使用路由器。

但是，按定义，广播是指打算发送给发件人的本地网络中每个人的消息。数据包仅传递给主机C，而路由器则传递给左侧-其他人都没有。根据定义，路由器不需要也不应将广播转发到任何地方。

因此，路由器“打破”广播域的意义并不仅仅是路由器是广播域的自然界限。它类似于墙壁是房间的自然边界。

如果路由器只是在其接口之间进行“切换”而不是实际进行路由，那么您可以放心地认为该路由器的行为就像交换机一样-谁的主要目的是促进与网络内的通信。这样一来，交换机将不会以任何方式限制广播，并且实际上将通过将广播泛洪到每个端口来帮助它。


编辑：忘记了VLAN问题：


Vlans究竟如何破坏广播域？如果vlan提取了基础交换机并在逻辑上将其划分为一半，那么为什么生成的vlan会破坏广播域呢？即使它们被视为不同的交换机，互连的交换机也不会转发广播吗？ VLAN在这里如何工作？


VLAN只是将一台交换机分解为多个“虚拟”交换机。上面带有三个“交换机”的映像也可以表示为具有三个VLAN的两个物理交换机：



实际上，您可以将此图像视为“物理拓扑”，并将其上方的图像视为“逻辑拓扑”。它们本质上是相同的拓扑。

在此图中，如果交换机在VLAN 10端口上接收流量（包括广播），则它们只会将该流量从其他VLAN 10端口发送出去-这是通过定义VLAN的作用。

因此，无论是只有1台交换机还是成排的许多交换机，交换机仍仅促进与网络内的通信，这意味着在任何数量的交换机上您仍具有一个IP网络。


免责声明：上面的图像和链接是我自己的博客。该博客未获利。我从您的访问中没有任何收益，并提供了链接来帮助读者

#2 楼

在这里定义广播域可能会有所帮助。
简单来说，当主机生成广播广播帧时，该帧可以到达网络中而不会被网络设备丢弃的所有节点都是其中的一部分。广播域。

路由器不转发广播数据包，例如：
假设路由器有2个接口连接到2台主机。
如果接口1获得广播帧，则路由器不会将该帧转发到其他接口。因此路由器end或break是广播域。

为什么问？
几个原因...


最常见的用途之一广播帧的情况是地址学习（例如ARP）。
从主机发送帧时，您需要下一跳（即下一个第3层设备）的目标MAC地址。也就是100跳距离，我们仍将NEXT 3层跳的目标MAC地址放在该地址上。 LAN是广播域：)）
但是您可以争论，即使没有真正使用跨路由器转发广播帧，这有什么害处？
首先，这就是网络的设计方式，因此会破坏第3层的原理。
甚至，它们还会造成巨大的网络过载。如果所有路由器都开始从所有接口转发所有帧，请想象一下它可能在网络中造成的过载量。

#3 楼

路由器不会破坏广播域。它们转发它们之间的单播。
路由器按照目的地地址以及与路由表的匹配方式转发数据包。
转发（泛洪）广播。路由器不这样做（除非它是定向广播，并且路由器已明确配置为转发该广播）。
VLAN将网络划分为单独的广播域。这样，您可以隔离网段并控制它们之间所需的路由器上的通信。您可以使用单独的交换机，但VLAN允许您为所有VLAN共享交换机及其之间的链接，但仍将每个VLAN分开。
“打破广播域”一词起源于总线布线或重复使用的时代通过在网桥中插入网桥/交换机，向下“打破”大型冲突域（L1网段）的以太网。因此，广播域（L2段）通过用路由器替换交换连接而被“破坏”，从而有效地停止了广播并在该点进行直接通信。

#4 楼

为什么和如何破坏路由器的广播域？ （并且交换机不使用，除非它们使用VLAN等）。
答案实际上很简单，并且可以归结为协议实现和路由器/交换机应该执行的网络功能。
我已经从图1的TCP / IP中获取了包括该图像在内的自由f。

如上所示，最终系统（主机）实现了整个协议栈，直至应用层，交换机最多实现（包括）layer2 -datalink，而路由器最多实现（包括）layer3。
路由器和交换机作为抽象
现在，有人可能会指出存在所谓的layer-例如3个交换机。
答案是最好将“路由器”和“交换机”视为抽象而非特定的网络设备。
我的意思是，路由器被识别通过其执行的功能-在第3层进行路由和转发-而不是通常代表路由器的物理设备。
详细说明在此上（否则我可能只会糊涂了），例如，运行OpenWrt的路由器的协议实现显然不限于第3层，因为它可以运行Linux终端系统通常可以执行的大多数操作。 >此外，所有路由器通常都将具有Web界面，这意味着它们将运行Web服务器，这需要传输层和应用程序层。交换机有时也会具有Web UI。
但这会产生误导。尽管交换机和路由器可能实现传输层和应用程序层，但它们与它们的角色无关：分别是交换和路由。这些仅用于管理目的，而这不是我将交换机和路由器视为功能抽象的意思。终端系统可以执行IP转发和路由-在这种情况下，即使它是终端系统，也像路由器一样进行ACTS-它执行路由器的功能。
我之所以这样说是因为您似乎有正确的主意（“充当网关”等，但尚未完全掌握它。）
充当桥梁的路由器对于所有人来说都是在这种情况下，意图和目的不是路由器，而是网桥，因为这是它执行的功能。由于只有一个“路由器”（实际的路由器或充当路由器的设备，再次可能是实现路由功能的终端系统）破坏了广播域，因此您认为它们充当了网桥，所以没有，它们不会破坏广播域。
路由器首先如何“破坏”广播域？
假设我们有一个带有两个接口的路由器，在第3层的地址为10.10。 .10.0 / 24和192.168.1.0/24，并通过有线以太网连接了4台主机。主机A为10.10.10.10。
假设主机A发送广播数据包（承载ARP或其他任何内容）：


hostA建立数据包，最终将其封装到由NIC推出的数据链路帧中，解决所有F（以太网广播）的问题。该帧到达路由器，该帧是数据链路层的广播帧-所有Fs。接下来发生的事情至关重要。如果这是一台交换机，则将被确定为广播的帧将从所有接口转发出去，除了其起源的接口。但是由于这是路由器，因此帧被解封装并传递到网络层。 IP广播如何处理？它可以是10.10.10.255或255.255.255.255（指当前网络），由源地址10.10.10.10/24决定。这意味着路由器将确定广播是针对10.10.10.0/24网络的，并且它将在此转发数据包，并将其发送出与此网络相关的所有接口。


这意味着即使连接到同一路由器的两个设备在数据链路层都可以访问，并且在数据链路层是同一广播域的一部分，但在网络层却可能不是。作为路由器的路由器将始终对数据包进行解封装，并在第3层查看其标头，这可能表明上述两个设备实际上并不是同一网络的一部分，因此广播受到限制。
路由器如何“破坏”广播域。

#5 楼

将交换（或VLAN）作为第2层技术进行讨论，以及将路由作为第3层技术进行讨论是很有用的。

连接到同一VLAN的主机（PC，打印机等）可以彼此通信-other直接发送目的地为对方的以太网帧。交换机使用帧的目标MAC地址来决定将它们发送到哪个端口。如果交换机不知道目标MAC的位置，则会将该帧发送到所有端口，此过程称为未知单播洪泛。交换机仅在看到由该MAC发出的流量时才知道MAC地址/端口的关系，并且维护一个包含单个48位地址的MAC地址表。通常，它可以很好地扩展成百上千个主机，但不能更多。

另一方面，路由器是互连大型设备网络的最佳选择。神奇的是IPv4地址是根据网络“位置”分配的，而不是像MAC地址那样随机分配的。路由器可以在Internet上运行，并且只知道它的“下游”主机是什么-假设办公室中的路由器为192.0.2.0/24；以及默认路由0.0.0.0/0可以访问其他所有内容。仅两个路由表条目就可以参与最大的网络-Internet。

路由器和交换机之间还有许多其他区别，但这是最关键的。