目 录
前言
以太网是一种基于CSMA/CD的数据网络通信技术,其特征是共享通信介质。当主机数目较多时会导致安全隐患、广播泛滥、性能显著下降甚至造成网络不可用。
在这种情况下出现了VLAN (Virtual Local Area Network)技术解决以上问题。
在本课程中,将介绍VLAN技术的相关概念,介绍不同二层接口的工作原理,并且会介绍VLAN的应用及其数据转发原理和相关配置。
一、什么是vlan
1.传统以太网的问题
(1)在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。
(2)广播域越大,产生的网络安全问题、垃圾流量问题,就越严重。
2.虚拟局域网
①虚拟局域网VLAN可以隔离广播域。
②特点:
(1)不受地域限制。
(2)同一个VLAN内的设备才能直接进行二层通信。
二、VLAN的基本原理
1.如何实现VLAN
Switch1与Switch2同属一个企业,该企业统一 规划了网络中的VLAN。其中VLAN10用于A部门,VLAN20用于B部门。A、B部门的员工在Switch1和Switch2上都有接入。
PC1 发出的数据经过Switch1和Switch2之间的链路到达了Switch2。如果不加处理,后者无法判断该数据所属的VLAN,也不知道应该将这个数据输出到本地哪个VLAN中。
2.VLAN标签
(1)要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。
(2)IEEE 802.1Q协议规定,在以太网数据帧中加入4个字节的VLAN标签,又称VLANTag,简称Tag。
3.VLAN数据帧
4.VLAN的实现
●Switch1 和Switch2之间的链路要承载多个VLAN的数据,需要-种基于VLAN的数据“标记”手段,以便对不同VLAN的数据帧进行区分。
●IEEE 802.1Q标准(也被称为Dot1Q)定义了该“标记”方法。该标准对传统的以太网数据帧进行修改,在帧头中插入802.1Q Tag,而在该Tag中,便可以写入VLAN信息。
5.VLAN的划分方式
整个网络是如何划分的呢?
6.基于接口的VLAN划分
原理:
(1)根据交换机的接口来划分VLAN:网络管理员预先给交换机的每个接口配置不同的PVID,将该接口划入PVID对应的VLAN。。当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag,然后数据帧将在指定PVID中传输。
(2)缺省VLAN, PVID:Port VLAN ID,是接口上的缺省VLAN。。取值: 1~4094.
7.基于MAC地址的VLAN划分
●原理
根据数据帧的源MAC地址来划分VLAN.
网络管理员预先配置MAC地址和VLAN ID映射关系表。
当交换机收到的是Untagged帧时,就依据该表给数据帧添加指定VLAN的Tag,然后数据帧将在指定VLAN中传输。
●映射表
记录了MAC地址和VLAN ID的关联情况。
8.以太网二层接口类型
(1)Access接口
交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN.
(2)Trunk接口
Trunk接口允许多个VLAN的数据帧通过,这些数据帧通过802.1QTag实现区分。Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙等设备的子接口。
(3)Hybrid接口
Hybrid接口与Trunk接口类似,也允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个(或某些) VLAN的数据帧时是否携带Tag。
8.1 Access接口
8.2 Trunk接口
8.3 Hybrid接口
三、VLAN的应用
1.VLAN的规划
(1)VLAN分配原则
按业务规划:可分为语音、视频和数据。
按部门规划:可分为工程部、市场部、财经部等。
按应用规划:可分为服务器、办公、教室等。
(2)VLAN分配技巧
VLAN ID的分配在有效范围内,可以随意分配和选取,但是为了提高VLAN ID的连续性,可以采用VLAN ID和子网关联的方式进行分配。
(3)VLAN规划示例
假设某园区有三栋楼,分别为行政楼、教学楼、办公楼;每栋楼各有1台接入交换机,核心交换机在行政楼;行政楼内有办公室、财务部和教室;办公楼内有办公室和财务部;教学楼内有办公室和教室。
2.应用场景-基于接口的VLAN划分
应用场景:
某商务楼内有多家公司,为了降低成本,多家公司共用网络资源,各公司分别连接到一台二层交换机的不同接口,并通过统一的出口访问
Internet。
VLAN划分:
为了保证各公司业务的独立和安全,可将每个公司所连接的接口划分到不同的VLAN,实现公司间业务数据的完全隔离。可以认为每个公司拥有独立的网络,每个VLAN就是一个“虚拟工作组”。
3.应用场景-基于MAC的VLAN划分
应用场景:
某个公司的网络中,网络管理者将同一部i门的员工划分到同-VLAN。为了提高部门]内的信息安全,要求只有本部门员工的主机才可以访问特定网络资源。
VLAN划分:
为了保证非本部门员工不能访问网络资源,可在SW1_上配置基于MAC地址划分VLAN。这样,新的主机接入网络,就无法访问公司的网络资源。
四、总结
本章节主要介绍了虚拟局域网(VLAN)的相关技术知识,包括: VLAN的作用,VLAN的标识及划分,VLAN的数据交互,VLAN的实际规划和应用。
通过VLAN技术,可以将物理的局域网划分成多个广播域,实现同-VLAN内的网络设备可以直接进行二层通信,不同VLAN内的设备不可以直接进行二层通信。
扫一扫
642
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
