虚拟局域网 VLAN

最新推荐文章于 2024-05-22 17:05:28 发布
最新推荐文章于 2024-05-22 17:05:28 发布
阅读量837 收藏 1
点赞数
分类专栏: 路由与交换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/prettyX/article/details/105447641
版权

广播域

  • 交换机是数据链路层的连接设备
  • 使用一个或多个交换机互连起来的交换式以太网,其所有站点都属于同一个广播域
  • 随着交换式以太网规模的扩大,广播域相应扩大
  • 但是,巨大的广播域并不是一件好事,它会带来很多问题:
  1. 产生广播风暴:网络中会频繁出现广播信息。
  • 使用TCP/IP协议栈时,很多协议都会使用广播
  1. ARP:地址请求协议(已知IP地址,找出其相应的MAC地址)
  2. RIP:路由信息协议(一种小型的,内部路由协议)
  3. DHCP:动态主机配置协议(用于自动配置IP地址)
  • NetBEUI:Windows下使用的广播型协议
  • IPX/SPX:Novell网络的协议栈
  • AppleTalk:Apple公司的网络协议栈
  1. 难以管理和维护
  2. 潜在的安全问题

 

如何分割广播域

  • 使用路由器可以隔离广播域。路由器不会转发广播包,但是路由器的成本较高,局域网内全部使用路由器来隔离广播域是不现实的
  • 在上述条件下,虚拟局域网VLAN技术应运而生

虚拟局域网VLAN

1、虚拟局域网VLAN(Virtual Local Area Network)是一种将局域网内的设备划分成与物理位置无关的逻辑组的技术,这些逻辑组具有某些共同的需求。

2、交换机上生成的各VLAN(逻辑组)是互不相通的。

3、实现VLAN间通信的方法:

  • 使用路由器
  • 使用三层交换机

交换机VLAN转发过程

1、情景一:同一交换机下,VLAN的转发。如,从主机A发往同一VLAN下的主机B的帧转发过程:

当交换机收到帧后,解析出帧的目的MAC地址,然后在帧交换表中查找包含目的MAC地址的条目,从中找到转发端口,再从VLAN表中判断,如果转发端口所属VLAN与帧进入端口所属VLAN是同一个,则将帧从转发端口转发。

2、情景二:多个交换机互连,并且,同一VLAN分布在不同的交换机上。

要理解这个场景的转发过程,我们需要再理解几个概念

在交换机上实现VLAN技术,需要交换机实现以下两大功能:

  • 能处理IEEE 802.1Q帧
  • 交换机的各端口可以支持不同的端口类型,不同端口类型的端口对帧的处理方式有所不同

IEEE 802.1Q帧

  • IEEE 802.1Q帧(俗称Dot One Q)对以太网帧格式进行了扩展,插入了4字节的VLAN标记(tag)

  • VLAN标记的最后12位称为VLAN标识符VID,它唯一地标志了以太网帧属于哪一个VLAN
  • VID的取值范围:0-4095(0 - 2^{12}-1
  • 0和4095都不用来表示VLAN,因此用于表示VLAN的VID有效取值范围为1-4094
  • 802.1Q帧是由交换机来处理的,而不是由用户主机来处理的。也就是说,用户主机只认识以太网帧,而不认识802.1Q帧
  • 当交换机收到普通的以太网帧时,会将其插入4字节VLAN标记进而转变为802.1Q帧,简称“打标签”
  • 当交换机转发802.1Q帧时,可能会删除其4字节VLAN标记进而转变为普通以太网帧,简称“去标签”

端口的缺省VLAN ID:

  1. 在思科交换机上称为Native VLAN,即本证VLAN
  2. 在华为交换机上称为PVID(Port VLAN ID),即端口VLAN ID。交换机的每个端口,有且仅有一个PVID。

交换机一般有3种类型的端口:

  • Access
  1. 如果用户未对交换机端口进行过配置,则默认配置为Access端口
  2. Access端口一般用于连接用户计算机
  3. Access端口只能属于一个VLAN
  4. Access端口的PVID值与端口所属VLAN的ID相同
  5. Access端口接收处理方法:一般只接受“未打标签”的数据帧,即普通以太网数据帧。当收到“未打标签”的数据帧时,根据接收该帧的端口的PVID,给帧“打标签”,即插入4字节VLAN ID字段,字段中的VID取值与端口PVID取值相等。
  6. Access端口发送处理方法:若帧中的VID与端口的PVID相等,则去除“标签”并转发该帧;否则不处理。

  • Trunk
  1. Trunk端口一般用于交换机之间或交换机与路由器之间的互连
  2. Trunk端口可以属于多个VLAN
  3. 用户可以设置Trunk端口的PVID值。默认情况下,Trunk端口的PVID值为1
  4. Trunk端口发送处理方法:对于数据帧中的VID等于端口PVID的数据帧,去掉“标签”再转发。对于数据帧中的VID不等于端口PVID的数据帧,直接转发。
  5. Trunk端口接收处理方法:接收“已打标签”的数据帧,而不管数据帧中的VID是否等于端口的PVID。接收“未打标签”的数据帧,根据端口的PVID值给帧“打标签”,即插入4字节VLAN ID字段,字段中的VID取值与端口PVID取值相等

  • Hybrid(思科交换机没有此端口)
  1. 是华为设备的私有端口
  2. Hybrid端口可用于交换机之间或交换机与路由器之间的互连(同Trunk端口)
  3. Hybrid端口也可用于交换机与用户计算机之间的互连(同Access端口)
  4. Hybrid端口可以属于多个VLAN(同Trunk端口)
  5. 用户可以设置Hybrid端口的PVID值。默认情况下,Hybrid端口的PVID值为1(同Trunk端口)
  6. Hybrid端口接收处理方法(同Trunk端口):接收“已打标签”的数据帧,而不管数据帧中的VID是否等于端口的PVID。接收“未打标签”的数据帧,根据端口的PVID值给帧“打标签”,即插入4字节VLAN ID字段,字段中的VID取值与端口PVID取值相等。
  7. Hybrid端口发送处理方法(与Trunk端口不同):查看数据帧中的VID是否在端口的“去标签”列表中:如果存在,则去掉“标签”再转发;如果不存在,则直接转发。

 

内容整理自:湖科大教书匠

prettyX
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虚拟局域网技术
qq_57169403的博客
05-20 3151
1.VLAN基本概念 (1)VLAN的用途 (2)VLAN的原理 (3)VLAN帧格式 (4)划分VLAN的方法 (5)交换机端口的分类 (6)VLAN在实际网络的应用 2.VLAN配置 (1)VLAN的添加与删除 (2)Access端口与Trunk端口的配置 (3)检查VLAN信息 3.常见场景下的VLAN配置 (1)单交换机的VLAN配置 (2)跨交换机的VLAN配置
交换机VLAN划分的三种方法
热门推荐
qq_54657366的博客
10-10 3万+
VLAN划分的三种方法,本篇单纯为个人的学习总结,如有内容有所差错,请各位积极指正,共同进步!
5虚拟局域网构建
11-06 1409
为了解决局域网广播域的问题,IEEE 协会专门设计规定了 802.1Q 的协议标准,这就是虚拟局域网 VLAN(Virtual Local Area Network,)技术,它利用软件实现了二层广播域的划分,在不增加成本的情况下,完美解决了路由器划分广播域的困难。交换机为用户提供的一种服务,之所以称为“虚拟”局域网,是因为把物理上的局域网根据一定的原则划分为多个小的逻辑网络,这些小的逻辑网络形成各自的广播域,也就是虚拟局域网VLAN
虚拟局域网(VLAN)
最新发布
敲得码黛
05-22 472
在过去的几十年里,互联网发展得非常快。许多新兴技术迅速崛起,也有不少曾经的主流技术被淘汰。然而,有些技术因为其基础性和核心地位,一直在不断进步保持着重要作用。计算机网络就是其之一。虽然网络架构和传输协议在不断更新,但其核心概念和原理一直都在发挥着关键作用,支撑着全球的信息交换。在这些技术,网卡作为计算机连接网络的桥梁,起到了至关重要的作用。虚拟网卡是一种软件实现的网络接口,模拟了物理网卡的功能,使操作系统和应用程序可以通过它发送和接收网络流量。虚拟网卡在虚拟化、容器化的网络环境发挥着重要的作用。
计算机网络:VLAN基本概念与原理
timerring的博客
11-19 1099
假定A向E发送帧,交换机1必须把帧转发到交换机2,但在转发前,要插入VLAN标签,否则交换机2不知道应把帧转发给哪个VLAN。交换机2在向E转发帧之前,要拿走已插入的VLAN标签,因此E收到的帧是A发送的标准以太网帧,而不是802.1Q帧。如果A向C发送帧,那么情况就复杂了,因为这是在不同网络之间的通信,虽然A和C都连接到同一个交换机,但是它们已经处在不同的网络VLAN-10和VLAN-20),需要通过上层的路由器来解决,也可以在交换机嵌入专用芯片来进行转发,这样就在交换机实现了第3层的转发功能。
【新星计划·2023】常用的5种VLAN的划分方式,你知道几种?
m0_73995538的博客
05-16 2740
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
实验六 虚拟局域网VLAN(一)实验报告.pdf
01-27
"虚拟局域网 VLAN 实验报告" 本实验报告主要介绍了虚拟局域网 VLAN 的概念和配置,通过两个实验来理解 VLAN 的实现和应用。 一、交换机端口隔离 本实验的目的是了解 Port Vlan 的配置和实现交换机端口隔离。在...
虚拟局域网vlan的配置
06-23
虚拟局域网vlan的配置
虚拟局域网 VLAN(Virtual Local Area Network)
10-01
虚拟局域网VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段一样,由此得名虚拟局域网
虚拟局域网VLAN划分.docx
12-11
虚拟局域网 VLAN 划分技术详解 虚拟局域网VLAN)是一种网络技术,通过逻辑划分局域网,以提高网络安全性和灵活性。本文将详细介绍虚拟局域网 VLAN 划分技术,并对其在学校网络的应用进行分析。 一、虚拟局域网...
虚拟局域网vlan的主要用途和作用
03-14
"虚拟局域网vlan的主要用途和作用" 虚拟局域网VLAN)是一种网络分段技术,通过逻辑地将物理网络划分成多个虚拟网络,从而实现网络的逻辑分割和安全性增强。VLAN 技术的主要用途和作用可以概括为以下三个方面: 1...
虚拟局域网vlan
!不将就的博客
05-06 1万+
VLAN虚拟局域网) 首先VLAN的建立必须满足在同一网段 步骤 搭建网络拓扑如图 启动交换机 进入配置模式(system-view) 查看现有vlan 创建一个vlan(例如vlan2) ** vlan【number】 vlan2 *** 返回特权模式 quit 进入交换机端口,因为需要将pc2划入vlan2,所以需要进入端口Ethernet 0/0...
不同VLAN之间互相通信
weixin_34387284的博客
01-26 7867
前话 我们经常到机房上课,想必对机房后面那层叠的跟DVD一样的机器有印象吧,那些就是交换机。 交换机作用是什么? 我这里度娘一下: 交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。 说简单点,就是为主机之间创建通信道路的机器,如下图,各主机连接同个交换机,且IP在同一网段...
计算机网络------虚拟局域网
cloud_engineer的博客
09-25 1463
虚拟局域网vlan的原理和配置方法,快速掌握
虚拟局域网VLAN介绍和配置
@_囚徒-2018_的家园
06-03 1万+
1.VLAN简介        虚拟局域网VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段一样,由此得名虚拟局域网。        IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现,使得管理员根据 实际应用需求,把同一物理局域网内的不同用户
以太网 VLAN的5种划分方式(基于端口、基于MAC地址、基于IP子网、基于协议、基于策略)介绍与基础配置命令
Hades_Ling的CSDN博客
12-09 1万+
配置mac-vlan实现网络设备MAC地址与vlan的绑定,设备在配置有mac-vlan设备不同端口连接时的vlan不会受改变。:设置协议与Vlan进行绑定,当指定协议进入时打上相应的VLAN标签(使用的太少,没深入了解):设置协议与Vlan进行绑定,当指定协议进入时打上相应的VLAN标签(使用的太少,没深入了解)(vlan10 下配置MAC地址与vlan的绑定):端口上进行手动指定端口所属的vlan。,所以需要注意配置放行vlan。,所以需要注意配置放行vlan。,所以需要注意配置放行vlan
VLAN的划分方法
weixin_34278190的博客
05-05 2066
VLAN在交换机上的实现方法,可以大致划分为六类:1. 基于端口划分的VLAN这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于...
虚拟局域网VLAN技术的基本概念、技术特点、标识、VLAN Trunk
weixin_48594741的博客
03-10 2357
VLAN的基本概念 VLAN是以交换式网络为基础,把网络上的用户终端被划分为多个逻辑工作组,每一个逻辑工作组即为一个VLAN。 该逻辑组都是一个独立的逻辑网段和广播域。这个逻辑组的设定不受实际交换机区段的限制,也不受用户所在的物理位置和物理网段的限制。逻辑组的设定在交换机是通过软件完成的。 VLAN的技术特点: 1.VLAN工作在OSI参考模型的第2层数据链路层。 2.每一个VLAN都是一个独立的逻辑网段和广播域,其广播的信息只发送给该VLAN的节点。 3.每一个VLAN都是一个独立的网络,各自有唯一不
虚拟局域网VLAN技术
09-04
虚拟局域网VLAN)技术是一种用于在物理网络基础上逻辑划分网络的技术。它可以将一个局域网划分成多个逻辑上的独立网络,并通过交换机实现这些逻辑网络之间的通信。 VLAN技术可以提供以下好处: 1. 隔离和安全性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值