vlan原理、单臂路由技术、super-vlan、mux-vlan、QinQ技术

Jakari

已于 2023-10-13 00:17:31 修改

阅读量431

点赞数 1

文章标签：网络学习笔记

于 2023-10-12 13:42:53 首次发布

本文链接：https://blog.csdn.net/2303_77224751/article/details/133760149

版权

什么是VLAN？

VLAN，虚拟局域网（Virtual Local Area Network），是一种网络技术，用于在物理上相同的网络基础设施上划分多个逻辑上独立的局域网（LAN）。通俗的说，可以将一个vlan理解为一个广播域。

为什么引进vlan？

在一个局域网中，当某台主机发送一个广播帧或未知单播帧时，该数据帧会被泛洪，甚至传递到整个广播域。广播域越大，产生的网络安全问题、垃圾流量问题，就越严重。

引入VLAN可以隔离广播域，同一VLAN内的设备才能直接进行二层通信。

如何实现vlan？

每台交换机开启都会默认处在vlan1中，当同一台交换机上同时配置多个vlan时，交换机内部会存在类似下面的逻辑vlan，即在交换机内部存在多个逻辑上二层隔离的vlan。

交换机如何识别不同vlan的数据？

要使交换机能够分辨不同VLAN的报文，需要在报文中添加标识VLAN信息的字段。 IEEE 802.1Q协议规定，在以太网数据帧中加入4个字节的VLAN标签，又称VLAN Tag，简称Tag。

vlan的划分

基于接口
基于MAC地址
基于ip子网划分
基于协议划分
基于策略

基于接口的是使用最多的！！！

以太网二层接口类型

Access接口 交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。

Trunk接口 Trunk接口允许多个VLAN的数据帧通过，这些数据帧通过802.1Q Tag实现区分。Trunk接口常用于交换机之间的互联，也用于连接路由器、防火墙等设备的子接口。

Hybrid接口 Hybrid接口与Trunk接口类似，也允许多个VLAN的数据帧通过，这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个（或某些）VLAN的数据帧时是否携带Tag。

Port VLAN ID（PVID），是接口上的缺省VLAN，相当于一个接口的编号。

tag 只能取1-4094之间的数！

传统交换二层组网中，默认所有网络都处于同一个广播域，这带了诸多问题。VLAN（Virtual Local Area Network，虚拟局域网）技术的提出，满足了二层组网隔离广播域需求，使得属于不同VLAN的网络无法互访，但不同VLAN之间又存在着相互访问的需求，如何实现vlan二层之间的隔离与三层之间的互访呢？

不同vlan之间的互访

1.路由器子接口：单臂路由技术

子接口：在路由器上创建的逻辑上的接口，可以处理带tag的数据帧。（物理接口不能处理带tag的数据帧）

2.三层交换机

三层交换机具有二层模块和三层模块。三层模块 即相当于内部有一台路由器，没有物理接口。

创建一个vlanif ，相当于在逻辑上将该vlanif连接到了三层模块的“路由器”上。

交换高级技术

1.vlan聚合

在一般的三层交换机中，不同的vlan都处在不同的网段。

假如一个vlan中具有130台主机，那么需要分配的主机IP地址至少是256个，造成大量的IP地址的浪费。所以，vlan聚合技术需要解决问题的就是处在同一网段不同vlan之间数据的互访。

VLAN聚合（VLAN Aggregation，也称Super-VLAN）: 指在一个物理网络内，用多个VLAN（称为Sub-VLAN）隔离广播域，并将这些Sub-VLAN聚合成一个逻辑的VLAN（称为Super-VLAN），这些Sub-VLAN使用同一个IP子网和缺省网关，进而达到节约IP地址资源的目的。

Super-VLAN（主vlan）：只建立三层VLANIF接口，不包含物理接口，与子网网关对应。与普通VLAN不同，Super-VLAN的VLANIF接口状态取决于所包含Sub-VLAN的物理接口状态。

Sub-VLAN（从vlan）：只包含物理接口，不能建立三层VLANIF接口，用于隔离广播域。每个Sub-VLAN内的主机与外部的三层通信是靠Super-VLAN的三层VLANIF接口来实现的。

主vlan可以和从vlan之间交换数据，从vlan之间不可以直接交换数据。

不同之间的vlan如果需要相互访问的话需要开启ARP代理。

2.mux vlan：

在企业网络中，各个部门之间网络需要相互独立，通常用VLAN技术可以实现这一要求。如果企业规模很大，且拥有大量的合作伙伴，要求各个合作伙伴能够访问公司服务器，但是不能相互访问，这时如果使用传统的VLAN技术，不但需要耗费大量的VLAN ID，还增加了网络管理者的工作量同时也增加了维护量。

MUX VLAN（Multiplex VLAN）提供了一种通过VLAN进行网络资源控制的机制。

MUX VLAN分为Principal VLAN（主VLAN）和Subordinate VLAN（从VLAN），Subordinate VLAN又分为Separate VLAN（隔离型从VLAN）和Group VLAN（互通型从VLAN）。

隔离型vlan 内部不可以访问！

QinQ 技术

随着以太网技术在网络中的大量部署，利用VLAN对用户进行隔离和标识受到很大限制。因为IEEE802.1Q中定义的VLAN Tag域只有12个比特，仅能表示4096个VLAN，无法满足城域以太网中标识大量用户的需求，于是QinQ技术应运而生。 QinQ（802.1Q in 802.1Q）技术是一项扩展VLAN空间的技术，通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能。

运营商收到带有VLAN ID的报文，对于不同用户的报文再打上一层不同的tag，数据传输子公司，运营商将自己打上的tag剥离，就可以区别不同用户之间的数据。

实验