一、VLAN基本概念
1 VLAN概述
将一个物理的LAN在逻辑上划分成多个广播域的通信技术
将广播报文限制在一个VLAN内
本例中,原本属于同一广播域的主机被划分到了两个VLAN中,即,VLAN1和VLAN2。VLAN内部的主机可以直接在二层互相通信,VLAN1和VLAN2之间的主机无法直接实现二层通信。
特点
限制广播域:广播域被限制在一个VLAN内,从而节省了带宽、提高了网络处理能力。
增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能与其它VLAN内的用户直接通信。
提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
2 VLAN帧格式
VLAN Tag
标识所属VLAN
遵循IEEE 802.1Q标准
支持802.1Q协议的交换机既可以收发有标记帧,也可以收发无标记帧
交换机内部的数据包一律携带Tag
IEEE 802.1Q
IEEE 802.1Q是虚拟桥接局域网的正式标准,对Ethernet帧格式进行了修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1Q Tag。
802.1q Tag各字段含义
TPID:长度为2字节,表示帧类型。取值为0x8100时表示802.1q Tag帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
PRI:Priority,长度为3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。一般情况下,当交换机部署QoS时,优先发送优先级高的数据帧。
CFI:Canonical Format Indicator,长度为1比特,表示MAC地址是否是经典格式。CFI为0说明是经典格式,CFI为1表示为非经典格式。用于区分以太网帧、FDDI(Fiber Distributed Digital Interface)帧和令牌环网帧。在以太网中,CFI的值为0。
VID:VLAN ID,长度为12比特,表示该帧所属的VLAN。
每台支持802.1Q协议的交换机都可以发送包含VLAN ID的数据包,以指明自己属于哪一个VLAN。因此,在一个VLAN交换网络中,以太网帧有以下两种形式:
有标记帧(tagged frame):加入了4字节802.1Q Tag的帧。
无标记帧(untagged frame):原始的、未加入4字节802.1Q Tag的帧。
3 VLAN链路类型
接入链路(Access Link)
常用作连接用户主机和交换机的链路。通常情况下,主机并不需要知道自己属于哪个VLAN,主机硬件通常也不能识别带有VLAN标记的帧。因此,主机发送和接收的帧都是untagged帧。
干道链路(Trunk Link)
常用作连接交换机与交换机或交换机与路由器之间的链路。干道链路可以承载多个不同VLAN数据,数据帧在干道链路传输时,干道链路的两端设备需要能够识别数据帧属于哪个VLAN,所以在干道链路上,一般传输的帧都是Tagged帧。
拓扑描述
对于主机来说,它不需要知道VLAN的存在。主机发出的是untagged报文。
交换设备接收到报文后,根据配置规则(如端口信息)判断报文所属的VLAN后,再进行处理。
如果报文需要通过另一台交换机转发,则该报文必须通过干道链路传输到对端交换设备上。为了保证其它交换设备能够正确处理报文中的VLAN信息,在干道链路上传输的报文一般均打上了VLAN标记。
当交换设备最终确定报文出端口后,将报文发送给主机前,需要将VLAN标记从帧中删除,这样主机接收到的报文都是不带VLAN 标记的以太网帧。
4 PVID
作者:孤独一刀
来源:CSDN
原文:https://blog.csdn.net/qq_34104227/article/details/81625407
版权声明:本文为博主原创文章,转载请附上博文链接!