TCP/IP协议二十:VLAN

最新推荐文章于 2023-03-06 07:32:08 发布
最新推荐文章于 2023-03-06 07:32:08 发布
阅读量717 收藏
点赞数
分类专栏: 网络 文章标签: VLAN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lqy971966/article/details/100174870
版权

TCP/IP协议二十:VLAN


原因: 广播报文导致的广播报文泛滥;通信的安全性
定义: 把一个物理LAN划分成多个逻辑的LAN
本质: VLAN本质就是指一个网段,不通vlan相当于不同网段,
处于同一VLAN的主机能直接互通,不同则不能互通
作用: 有效地限制了广播域的范围
实现: 以太网报文中添加4个字节的VLAN Tag 标识VLAN的相关信息
类型: 基于端口,基于MAC,基于IP子网,基于协议

一、基于端口的VLAN:
定义: 按照设备物理端口来定义VLAN成员
端口的链路类型:
Access: 连接终端;只能发生一个VLAN报文;发出去的报文不带VLAN Tag;
Trunk : 连接交换机等设备;可发送多个报文;发出去的端口缺省报文不带Tag,其他必须带;
Hybrid: 混合模式
端口缺省VLAN: 端口缺省VLAN 简称PVID (Port VLAN ID)。
当端口收到Untagged的报文时,认为所属的VLAN为PVID

二、基于MAC地址的VLAN:
定义: 根据报文的源mac地址来划分vlan;
优点: 当用户物理位置变化时,vlan不用重新配置;又称基于用户的vlan

三、基于IP子网的VLAN:
定义: 根据报文源IP地址及子网掩码来划分vlan
基于协议的VLAN:
定义: 根据端口报文所属的协议及封装格式来划分vlan
不同VLAN间的三层互通:
原因: 不通vlan相当于不同网段,不同网段通信当然要路由器
VLAN本质 就是指一个网段,之所以叫做虚拟的局域网,
是因为它是在虚拟的路由器的接口下创建的网段。
不同vlan间的主机不能直接通信,通过在设备上创建并配置vlan接口,可以实现vlan间的三层互通;
vlan接口 是一种三层的虚接口,它不作为物理实体存在于设备上。
每个vlan对应一个vlan接口,再为vlan接口配置了ip地址后,该ip地址可作为本vlan内网络设备的
网关地址,此时该VLAN接口能对需要跨网段的报文进行三层转发。

Super Vlan:
原因: 一般的交换设备中,通常是采用一个VLAN对应一个VLAN接口的方式来实现广播域之间的互通,
这在某些情况下导致了对IP地址的较大浪费
定义: Super VLAN可以对VLAN进行聚合,从而大幅缩减实际需要的VLAN接口数量,解决IP地址紧张的问题
Private Vlan:
原因: 每个用户一个VLAN,4094个VLAN远远不能满足需求
定义: Private VLAN采用二层VLAN结构,它在同一台设备上配置Primary VLAN和Secondary VLAN两类VLAN
保证接入用户之间相互隔离,又能将接入的VLAN ID屏蔽掉,从而节省了VLAN资源

Hani_97
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ip添加vlan interface的strace日志
03-29
./strace ip link add link int0 name int0.1111 type vlan protocol 802.1Q id 1111 及ip link code 分析
TCP/IP入门】15.VLAN
CodeAllen嵌入式
04-24 1244
TCP/IP安全 之 VLAN与Trunk
qianfeng_dashuju的博客
09-17 238
VLAN与Trunk 一、广播 广播域:可以收听到同一个广播得节点结合构成一个广播域 广播的危害:当广播域越来越大,每个pc单位时间内收到的广播量就越大!会降低通信工作效率! 如何降低广播量?分割广播域/隔离广播域!!! 路由器可以分割/隔离广播域,而且是天然的隔离广播的设备。 缺点:成本高!不灵活!! 二、VLAN 2.1 VLAN Virtual Local Area Network 虚拟局域网 2.2 VLAN的作用 逻辑的分割广播域 降低广播量 如图: 2.3 VL
网络基础TCP/IP五层模型-数据链路层(二)VLAN
qq_35479765的博客
04-06 658
文章目录一、VLAN概述与优势1.1 VLAN概述1.2 VLAN优势二、VLAN的种类2.1 静态VLAN2.2 动态VLAN二、静态VLAN的配置三、VLAN的表示四、IEEE 802.1q帧格式五、VLAN隔离实验5.1 一、VLAN概述与优势 1.1 VLAN概述 在传统的交换式以太网,所有的用户都在同一个广播域,当网络规模较大时,广播包的数量会急剧增加(广播风暴),网络的传输效率将会明显下降。我们可以使用分隔广播域的方法来解决这个,分隔广播域有两种方法。 物理分隔:将网络从物理上划分为若干个
TCP/IP详解》实验(一)-VLAN
q1q2q3s1s2s的博客
08-14 1359
最近在学习《TCP/IP详解》这部经典之作,VLAN(虚拟局域网)这部分读起来不是很理解,经过这次GNS3模拟实验,加深了对VLAN的理解,将这个过程记录下来
TCP和UDP原理你知道吗?你真的清楚VLAN的类型吗?
wuhan_aaa的博客
10-04 704
2021年“新华三杯”预选赛笔试知识点(2)局域网基本原理使用的协议及线缆局域网设备局域网线缆双绞线光纤广域网基本原理使用的协议及线缆连接方式广域网接入分类IP基本原理IP的定义IP头部封装格式MTUIP地址定义格式特殊地址私网地址ARP协议定义工作原理RARP协议ICMP协议IP数据转发原理网关TCP/UDP原理端口TCP原理TCP头部封装格式TCP可靠性机制TCP特征TCP的适用场景UDP的原理UDP特征UDP的适用场景Vlan和TrunkVLAN的定义VLAN的转发过程举例VLAN工作原理交换机端口类
构建H3C高性能园区网:基于IP子网的VLAN基本配置.pptx
05-13
项目二 VLAN的配置 任务4 基于IP子网的VLAN基本配置 构建H3C高性能园区网 0 1 【知识目标】 了解基于IP子网的VLAN原理 【能力目标】 能学会基于IP子网的VLAN基本配置 【思政目标】 培养学生的工匠精神,提高综合职业...
IP网络技术VLAN路由的gns3文件
03-22
day0322是单臂路由 day032201是三层交换
三层交换机IP接口实验
05-29
4、区分VLAN关联的IP接口与路由器接口的差别 二、实验内容 1、将三层交换机端口分配到两个不同的VLAN 2、每一个VLAN连接两个终端 3、三层交换机实现同一VLAN内终端之间和不同VLAN内终端之间的通信过程
IP基础技术_02_交换基础PPT
04-14
资源包含06_以太网二层交换基础、07_STP生成树协议基础、08_实现VLAN间的通信、09_以太网端口镜像(含报文分析)和链路聚合、10_Smart_Link_&_Monitor_Link等内容
TCP/IP协议专栏——Vlan详解——网络入门和工程维护必看
weixin_44081384的博客
08-29 1565
VLAN(virtual local area network)即虚拟局域网, 它是一种将一个物理网络划分成多个逻辑的(虚拟的)局域网的技术。 VLAN在逻辑上就等于一个广播域。更具体的说,可将VLAN理解成一组最终用户的集合。这些用户可以在不同的物理LAN上,但他们之间可以像在同一个LAN上那样自由通信而不受物理位置的影响。在这里,网络的定义与划分和物理位置及物理连接没有必然的联系。网络管理员可以根据不同的需要,通过相应的软件来灵活的配置虚拟网。...
第三天:TCP,UDP,VLAN局域网
qq_42012535的博客
03-06 89
Wireshark抓包分析不带VLAN_tag的IPv4/TCP报文字段
jiechuhoudeshang的博客
10-15 869
1.以太头:8字节目的MAC地址 + 8字节源MAC地址 + 2字节以太网帧类型 2.IP头:12字节IP头 + 4字节源IP地址 + 4字节目的IP地址 3.TCP头:2字节源port + 2字节目的port + 16字节TCP头其他字段 分析
linux抓取vlan数据包,Wireshark/Ethereal抓取数据包不显示vlan tag的解决方法
weixin_39962675的博客
05-12 1267
VLAN tag是在802.1Q定义的标签,带VLAN tag的报文头格式如下:01 0c cd 01 00 01 00 01 7a 01 00 52 __81 00 00 00__81 00为TPID,即表明此数据包为带802.1Q/802.1P标签的数据包;接下去的00 00为TCI(标签控制信息字段),表示为二进制共有16位,其前3位为优先级,第4位为CFI,通常为0,第5-16位为VL...
VLAN 基础知识 交换机MAC
weixin_49114099的博客
07-01 1189
认识 交换机MAC 认识VALN
TFTP协议(1)TFTP协议介绍(包括:TFTP的五种报文/报文字段扩展/TFTP的流量控制,差错控制/UDP sendto,recvfrom接口)
热门推荐
哈尼的博客
12-09 1万+
TFTP
TCP/IP协议十二:关于MAC地址和IP地址在传输过程变与不变的问题
哈尼的博客
04-08 1万+
关于MAC地址和IP地址在传输过程变与不变的问题1. 结论2. 原因:3. 例子4. 参考: 1. 结论 mac变,ip不变。 mac地址在同一个广播域传输过程是不变的,在跨越广播域的时候会发生改变的; 而IP地址在传输过程是不会改变的(除NAT的时候)。 2. 原因: 首先我们要知道,MAC地址是用于物理或逻辑第2层网络上的设备间进行通信的; 而第三层地址(IP地址)是可以在多个网络...
TCP/IP协议十三:TTL
哈尼的博客
03-02 7106
TTL1.TTL是什么?2. TTL的作用3.TTL原理 1.TTL是什么? TTL是 Time To Live的缩写 该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。 TTL是IPv4包头的一个8 bit字段。 2. TTL的作用 TTL的作用是限制IP数据包在计算机网络的存在的时间。 TTL的最大值是255,TTL的一个推荐值是64。 3.TTL原理 虽然TTL从字面上翻译,是...
FIB表
哈尼的博客
04-09 7014
FIB表1. FIB表出现原因:2. FIB表作用:3. 区别:4. fib表优点参考 FIB表: Forwarding Information Base 转发表 1. FIB表出现原因: 路由表 : 路由表表示所有的有效路由所形成的表项,并不指导转发 转发原理 : 路由表存在多个路由项可以匹配目的IP地址时,路由查找进程会选择其掩码最长的路由项用于转发 缺点 : 那么路由表路由项数量越多...
经过TCP/IP协议栈发送802.1Q报文
最新发布
06-07
要经过TCP/IP协议栈发送802.1Q报文,需要在数据包添加802.1Q VLAN标签,并将其发送到网络接口。以下是一个简单的示例程序,演示如何使用TCP/IP协议栈发送带有802.1Q VLAN标签的数据包: ```c++ #include <stdio.h> #include <string.h> #include <stdlib.h> #include <unistd.h> #include <sys/socket.h> #include <sys/ioctl.h> #include <arpa/inet.h> #include <net/ethernet.h> #include <net/if.h> #include <netinet/in.h> #include <netinet/ip.h> #include <netinet/tcp.h> #include <netinet/udp.h> #include <netinet/ip_icmp.h> #include <linux/if_packet.h> #include <linux/if_ether.h> #include <linux/if_vlan.h> int main() { int sock = socket(PF_PACKET, SOCK_RAW, htons(ETH_P_ALL)); if (sock < 0) { perror("socket"); exit(1); } char ifname[IFNAMSIZ] = "eth0"; struct ifreq ifr; strncpy(ifr.ifr_name, ifname, IFNAMSIZ - 1); if (ioctl(sock, SIOCGIFINDEX, &ifr) < 0) { perror("ioctl"); exit(1); } struct sockaddr_ll addr; memset(&addr, 0, sizeof(addr)); addr.sll_family = AF_PACKET; addr.sll_ifindex = ifr.ifr_ifindex; // 构造802.1Q VLAN标签 struct vlan_tag { uint16_t tci; uint16_t ether_type; } __attribute__((packed)); struct vlan_tag vlan; vlan.tci = htons(0x100); vlan.ether_type = htons(ETH_P_IP); // 构造IP数据包 char ip_packet[ETH_FRAME_LEN]; struct iphdr *iph = (struct iphdr *)ip_packet; iph->version = 4; iph->ihl = 5; iph->tos = 0; iph->tot_len = htons(sizeof(struct iphdr) + sizeof(struct udphdr)); iph->id = htons(0); iph->frag_off = htons(0); iph->ttl = 64; iph->protocol = IPPROTO_UDP; iph->check = htons(0); iph->saddr = inet_addr("192.168.1.100"); iph->daddr = inet_addr("192.168.1.1"); // 构造UDP数据包 char udp_packet[ETH_FRAME_LEN]; struct udphdr *udph = (struct udphdr *)udp_packet; udph->source = htons(1234); udph->dest = htons(5678); udph->len = htons(sizeof(struct udphdr)); udph->check = htons(0); // 将IP头和UDP数据拷贝到数据包 memcpy(ip_packet + sizeof(struct iphdr), udph, sizeof(struct udphdr)); // 将802.1Q VLAN标签和IP/UDP数据拷贝到数据包 char packet[ETH_FRAME_LEN]; memcpy(packet, "\xff\xff\xff\xff\xff\xff", ETH_ALEN); memcpy(packet + ETH_ALEN, "\x00\x11\x22\x33\x44\x55", ETH_ALEN); memcpy(packet + 2 * ETH_ALEN, &vlan, sizeof(struct vlan_tag)); memcpy(packet + 2 * ETH_ALEN + sizeof(struct vlan_tag), ip_packet, sizeof(struct iphdr) + sizeof(struct udphdr)); // 发送数据包 if (sendto(sock, packet, 2 * ETH_ALEN + sizeof(struct vlan_tag) + sizeof(struct iphdr) + sizeof(struct udphdr), 0, (struct sockaddr *)&addr, sizeof(addr)) < 0) { perror("sendto"); exit(1); } close(sock); return 0; } ``` 该程序使用socket API创建了一个PF_PACKET类型的socket,并将其绑定到网络接口上。然后,程序构造了一个带有802.1Q VLAN标签的IP/UDP数据包,并将其封装成一个以太网帧。在构造802.1Q VLAN标签时,程序使用了vlan_tag结构体来定义标签格式,并将其添加到数据包的头部。最后,程序调用sendto函数将数据包发送到目标MAC地址。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值