一、VLAN简介
1.VLAN(virtual local area network)虚拟局域网,将一个物理的LAN在逻辑上划分多个广播域的通信技术。VLAN内的主机间可以直接通信,而 VLAN间不能直接互通,从而将广播报文限制在一个VLAN内
2.优势:
(1)限制广播域:广播域被限制在一个VLAN中,节省了 宽带,提高了网络处理能力
(2)增强局域网的安全性:不同VLAN内的报文在传输时是互相隔离的
(3)提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN的故障不会影响其他VLAN的正常工作
(4)灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更灵活方便
3.VLAN中的两种链路类型:
(1)接入链路(access link):用于连接用户主机和交换机的链路,主机发送和接收的帧都是untagged帧,发送的数据包里没有VLAN ID信息。
(2)干道链路(Trunk link):用于交换机间的互联或交换机与路由器之间的连接。干道链路可以承载多个不同的VLAN数据,数据帧在干道链路传输时,干道链路的两端设备需要能识别数据帧属于哪个VLAN,所以干道链路上传输的是 Tagged帧,即包含了VLAN ID信息。
4.三种接口类型
(1)Access接口,交换机上用来连接用户主机的接口,只能连接接入链路。仅仅允许唯一的VLAN ID通过本接口,这个VLAN ID与接口的缺省VLAN ID相同,Access接口发往对端设备的以太网帧永远是不带标签的帧
(2)Trunk接口,交换机上用来和其他交换机连接的端口,只能连接干道链路,允许多个VLAN帧同多
(3)Hybrid接口,交换机上既可以连接用户,又可以连接其他交换机的接口。Hybrid接口既可以连接接入链路又可以连接干道链路。Hybrid接口允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的Tag剥掉。
5.缺省VLAN
每种类型的接口都可以配置一个缺省VLAN,对应的VLAN ID为PVID(Port Default VLAN ID)
6.VLAN基本通信原理
为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,以统一方式处理。当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),那么,该数据帧就会被标记上接口的PVID。如果数据帧已经带有VLAN Tag,那么,即使接口已经配置了PVID,交换机不会再给数据帧标记VLAN Tag。
VLAN TAG为12BIT,取值0~4095,0和4095保留,1默认设置,不能创建和删除。
注意:由于设备所有的接口都默认加入VLAN1,因此当网络中存在VLAN1的未知单播、组播或者广播报文时,可能会引起广播风暴,对于不需要加入VLAN 1的接口及时推出VLAN,避免环路。
| 各类型接口对数据帧的处理方式 |
|||
| 接口类型 |
对接收不带Tag的报文处理 |
对接收带Tag的报文处理 |
发送帧处理过程 |
最低0.47元/天 解锁文章
432
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
