VLAN交换机的工作机制

VLAN交换机的工作机制

VLAN

  Virtual LAN即VLAN，是一种在物理交换机设备上建立多个网络分区的技术，属于网络模型第二层中的概念。一般来说，一个VLAN就是一个独立的广播域，VLAN中的所有节点可以互相通讯，不需要路由（第三层转发）和VLAN间的桥接（第二层转发），并可以通过ARP协议（Address Resolution Protocol）进行IP地址与MAC地址的解析。一个VLAN可以跨多个交换机，VLAN的引入可以提高局域网的安全性和灵活性。
  VLAN有多种实现技术，例如基于以太网交换机端口划分VLAN、基于MAC地址划分VLAN等。

PVID

  Port VLAN ID，标志了这个端口属于哪个VLAN

VID

  一个端口还可以属于其它VLAN（additional VLAN），并拥有其它VLAN ID（称为VID）.

标签端口

  同时具有PVID和VID的端口被称为标签端口（tagged port），可用于连接对VLAN有意识的主机，即此主机兼容IEEE 802.1Q协议，可解释、添加、删除以太网数据帧中的VLAN标签。

无标签端口

  只有PVID的端口被称为无标签端口（untagged port），可用于连接对VLAN无意识的主机

数据包传输过程

  主机到交机机接收端口

    接收端口为标签端口 （关注PVID或VID)

   通常情况下，标签端口从主机收到的数据包含有PVID或VID标签。

    * 数据包不含有VLAN标签，则添加PVID作为标签并转发数据包
    * 数据包含有PVID或VID标签，则直接转发数据包
    * 数据包含有不属于此端口的PVID或VID标签，则丢弃数据包

  接收端口为无标签端口 (只关注PVID)

   无标签端口从主机收到的数据包不含VLAN标签。

   * 数据包不含有VLAN标签，则添加PVID作为标签并转发数据包
   * 数据包含有PVID标签，则直接转发数据包
   * 数据包含有不属于此端口的PVID标签，则丢弃数据包

交换机接收端口到交换机发送端口

  当数据包经由标签端口或无标签端口接收后，在VLAN交换机内部的数据包就全部都是标签数据包了。此时，交换机会根据数据包中的MAC地址信息以及VLAN ID信息，把此数据包转发到目的端口上，并由目的端口将此数据包发送到连接的主机上。根据目的端口类型的不同，发送方式也不同

交换机发送端口到另一台主机

目的端口是标签端口

 数据包中的PVID或VID标签被保留

目的端口是无标签端口

 发送数据包前，会把数据包中的PVID标签被剔除