系列文章目录
零、前言
在讲MSTP之前,咱们先聊聊一个技术,叫VLAN。咱们之前不是说交换机可以变成一个“大喇叭”,在一层楼中进行 广播 通知,但如果说,现在我们不需要那么大范围的广播了,我们想用交换机来划分不同的工作小组,所有的广播通知只能同一个小组的同事听见,其他小组的同事就听不见,并且同一个小组的人员之间可以交流,但不同小组的人员之间,依靠交换机就不能交流了,这样的需求能不能实现呢?~~你都这么讲了,当然是可以啊。~~为了解决这一类的问题,提出了VLAN,来提高网络安全性,并限制了广播的范围。咱们今天就来聊聊这个VLAN。
一、什么是VLAN?
VLAN(虚拟局域网,Virtual LAN)技术可以将一个物理局域网在逻辑上划分成多个广播域,也就是多个VLAN。VLAN部署在数据链路层,用于隔离二层流量。同一个VLAN内的主机共享同一个广播域,它们之间可以直接进行二层通信。而VLAN间的主机属于不同的广播域,不能直接实现二层互通。这样,广播报文就被限制在某个相应的VLAN内,同时也提高了网络安全性。
也就是通过“逻辑”上的差异对不同VLAN的报文进行区分,这个逻辑指什么呢?当然就是我们常见的“报文字段”来区分咯。所以咱们先看看VLAN的帧格式和我们平常的以太网二型帧格式有什么区别:
其实就是在原始以太网数据帧的“源MAC地址”和“类型”的中间插入一个“Tag”字段,包含标签协议标识符、优先级、标准格式指示符、VLAN标识符,这里的VLAN ID咱们之后会聊到的。
二、VLAN技术是怎么实现的呢?
咱们之前不是说数据封装嘛,是不是像是一层一层把包裹打包,当接收方接收的时候,就把外包装拆开,就能拿到用户想要的数据了。那假如这个时候你希望货物运输过程轻拿轻放呢?是不是可以让快递员寄件前贴张大 标签(Tag) 上去,然后在集散中心的人就会尽量保证完好得进行中转,VLAN技术就和咱们上面说的“贴标签”的动作差不多,给数据打上xx VLAN的标签,然后就能保证交换机根据某些划分方式来帮你打上标签,保证数据传输一路上不会传到各个地方,而是沿着与VLAN ID匹配的路径走:
所以说,这个某些划分方式是哪些?咱就不卖关子了,咱们看下面:
- 基于接口:根据交换机的端口编号来划分VLAN 。通过为交换机的每个接口口配置不同的PVID , 来将不同端口划分到VLAN中。
- 基于MAC地址:根据主机网卡的MAC地址划分VLAN 。此划分方法需要网络管理员提前配置网络中的主机MAC地址和VLAN ID的映射关系。如果交换机收到不带标签的数据帧,会查找之前配置的MAC地址和VLAN映射表,根据数据帧中携带的MAC 地址来添加相应的VLAN 标签。在使用此方法配置VLAN 时,即使主机移动位置也不需要重新配置VLAN 。
- 基于IP子网划分(IP之后学习网络层时会聊到):交换机在收到不带标签的数据帧时, 根据报文携带的IP 地址给数据帧添加VLAN 标签。
- 基于协议划分:根据数据帧的协议类型(或协议族类型) 、封装格式来分配VLAN ID。网络管理员需要首先配置协议类型和VLAN ID 之间的映射关系。
- 基于策略:使用几个条件的组合来分配VLAN标签。这些条件包括IP子网、端口和IP地址等。只有当所有条件都匹配时,交换机才为数据帧添加VLAN 标签。另外, 针对每一条策略都是需要手工配置的。
三、以太网二层接口都有哪些?
既然咱们的“某些划分方式”第一条就聊到了接口,咱们就来顺势聊聊接口类型,话不多说,直接上表:
| Access接口 | Trunk接口 | Hybrid接口(华为、华三特有) | |
|---|---|---|---|
| 接收数据帧 | Untagged:打PVID,接收; Tagged:与PVID比较,相同则接收;不同则丢弃。 | Untagged:打上PVID,且VID在允许列表中,则接收;VID不在允许列表,则丢弃; Tagged:查看VID是否在允许列表中,在允许列表中,则接收;VID不在允许列表,则丢弃。 | Untagged:打上PVID,且VID在允许列表中,则接收;VID不在允许列表中,则丢弃; Tagged:查看VID是否在允许列表中,在允许列表中,则接收;VID不在允许列表,则丢弃。 |
| 发送数据帧 | 1、VID与PVID比较,相同则剥离标签发送; 2、不同则丢弃。 | 1、VID在允许列表中,且VID与PVID一致,则剥离标签发送。 2、VID在允许列表,但VID与PVID不一致,则直接带标签发送。 3、不在允许列表中,则直接丢弃。 | 1、VID不在允许列表中,直接丢弃。 2、VID在Untagged列表中,剥离标签发送。 3、VID在Tagged列表中,带标签直接发送。 |
看完表格再对应着上面的“交换机与PC连接”的图中:PC与交换机相连的接口是Access接口,而交换机与交换机相连的接口是Trunk接口。应该就比较好理解了吧。而Hybrid接口用于业务逻辑更加复杂的场景,这里我就不聊多了,等咱们用到的时候,再回过头聊Hybrid接口。
四、结尾
这一篇只是在MSTP(多生成树协议,Multiple Spanning Tree Protocol )前的一段小插曲,所以说咱们先把VLAN熟悉了,咱们就能探索更加复杂的生成树,用更多的字段来实现更多的功能,从而解决咱们之前STP/RSTP都没能解决的“阻塞端口无法使用”上的浪费点,那咱们下篇见。别忘了,没别的,就聊聊而已。
1972
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
