本文详细介绍了VLAN的概念,其在限制广播域、增强网络安全性和灵活组建虚拟工作组方面的优势,以及IEEE802.1Q协议在VLAN标签中的应用。同时阐述了接入链路、干道链路和Access、Trunk、Hybrid端口的特性和工作原理。
一、什么是VLA
VLAN是英文Virtual Local Area Network的简称又叫( 虚拟局域网 )是对连接到的 第二层交换机 端口的 网络用户 的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行 网络分段 。 一个VLAN可以在一个交换机或者跨交换机实现。 VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。
二、VLAN的优点
1. 限制广播域。广播域被限制在一个VLAN内,提高了网络处理能力。
2. 增强局域网的安全性。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。
3. 灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
三、VLAN的基本原理
1.实现方式
VLAN标签 (VLAN Tag)IEEE 802.1Q协议规定,在以太网数据帧中加入4个字节的VLAN标签,又称VLAN Tag,简称Tag。
2.VLAN数据帧
IEEE 802.1Q定义了这种带标签的数据帧的格式,满足这种格式的数据帧称为IEEE 802.1Q数据帧
VLAN ID: 0 4095:保留
1-4094:使用
1:所有交换机默认配置,不可被删除。
如何识别带VLAN标签的数据帧:数据帧的Length/Type = 0x8100。
注意:计算机无法识别Tagged数据帧,因此计算机处理和发出的都是Untagged数据帧;为了提高处理效率,交换机内部处理的数据帧一律都是Tagged帧。
四、VLAN的链路类型及端口类型
链路类型
1.接入链路(Access Link):连接用户主机和交换机的链路为接入链路。
2.干道链路(Trunk Link):连接交换机和交换机的链路称为干道链路。
端口类型
1.Access端口:是交换机上用来连接用户主机的端口,它只能连接接入链路。
(1)在接收数据时会添加vlan Tag,而且vlan id和端口的pvid相同。
(2)在转发数据时会移除vlan Tag。
(3)Access链路一般应用在交换机和主机之间的链路上,只允许承载一个vlan数据。
2.Trunk端口:是交换机上用来和其他交换机连接的端口,它只能连接干道链路。
(1)在接受数据
1) 若收到是没有Tag标签的数据,那么在接收数据的时候会打上接收端口的pvid值。
2) 若收到是拥有Tag标签的数据,那么在接收数据的时候会以原有的Tag接收。
(2)在转发数据
1)若转发的Tag标签值与转发接口的pvid值相同,那么拿掉Tag标签转发。
2)若转发的Tag标签值与转发接口的pvid值不同,那么不拿Tag标签直接以原有Tag标签转发。
3.Hybrid端口:是交换机上既可以连接用户主机,又可以连接其他交换机的端口。Hybrid端口既可以连接接入链路又可以连接干道链路。Hybrid端口允许多个VLAN的帧通过,并可以在出端口方向将某些VLAN帧的Tag剥掉。
(1)Hybrid链路连接主机的一端
1)在接收数据时会打上与接收端口pvid值相同的标签。
2)在转发数据时会拿掉标签
(2)Hybrid链路连接交换机的一端
1)打上标签
扫一扫
2185
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
