以太网 VLAN 介绍

Poundy胖迪

已于 2023-09-17 12:32:27 修改

阅读量368

点赞数

分类专栏：以太网文章标签：网络计算机网络网络通信

于 2023-09-17 12:04:42 首次发布

本文链接：https://blog.csdn.net/qq_38556601/article/details/132940845

版权

以太网专栏收录该内容

2 篇文章 0 订阅

订阅专栏

本文详细介绍了VLAN的概念，包括其作为逻辑网络划分的作用，VLAN数据帧的结构，以及VLAN内和跨VLAN通信的处理流程。重点讲解了VLAN如何提供隔离、安全性和网络管理的灵活性，以及跨VLAN通信涉及的路由器角色和MAC头的修改。

摘要由CSDN通过智能技术生成

VLAN介绍

VLAN是什么？讲人话就是逻辑上分猪圈，猪圈内的猪一般只能和本猪圈内的小可爱交流。不讲人话就往下看。。

VLAN（Virtual Local Area Network，虚拟局域网）是一种逻辑上的划分，可以将一个物理的局域网划分成多个逻辑上的子网。VLAN的用途如下：

提供隔离和安全性：通过将网络划分为不同的VLAN，可以实现不同部门、用户或设备之间的隔离。这样可以防止未经授权的访问和网络攻击，提高网络的安全性。
简化网络管理：VLAN可以根据不同的需求和功能来划分网络，使得网络管理更加灵活和简化。例如，可以将相同功能或需求的设备放在同一个VLAN中，方便进行管理和配置。
提供灵活性和扩展性：通过使用VLAN，可以根据需要随时添加、删除或更改VLAN，而无需改变物理网络拓扑。这样可以提供更大的灵活性和扩展性，适应不同的网络需求和变化。
优化网络性能：VLAN可以帮助减少广播和冲突域，提高网络性能。通过将广播域划分为不同的VLAN，可以减少广播流量的传播范围，提高网络的效率。
支持多租户环境：在多租户环境中，VLAN可以用于将不同的客户或租户隔离开来，确保彼此之间的互不干扰和安全性。

VLAN提供了一种灵活、安全和可扩展的方式来管理和划分网络，提高网络的性能和效率，满足不同的网络需求和应用场景。

VLAN数据帧格式

以下是VLAN数据帧的结构化展示：

VLAN数据帧格式:
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                       目的MAC地址（Destination MAC）                        |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                        源MAC地址（Source MAC）                           |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|      协议类型（Type）     |               VLAN标签（Tag）                |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                            数据（Payload）                            |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
|                             FCS（Frame Check Sequence）                             |
+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

在上述格式中，各字段的含义如下：

下面是带有VLAN的MAC帧数据格式的结构（顺序结构，不画图了）：

目的MAC地址（6个字节）：指示帧的目标设备的物理地址。
源MAC地址（6个字节）：指示帧的发送设备的物理地址。
VLAN Tag（4个字节）：802.1Q标签，用于表示VLAN信息的标签。该标签包括以下字段：
- TPID（2个字节）：标识帧中存在VLAN标签的类型，通常为0x8100。
- PRI（3个比特）：优先级字段，用于指示帧的优先级。
- CFI（1个比特）：规范指定的保留字段，通常为0。
- VID（12个比特）：VLAN标识符，用于标识帧所属的VLAN。
类型/长度字段（2个字节）：指示帧中数据的类型或长度。
数据字段（46-1500个字节）：实际的数据部分，上层协议继续拆分。
帧校验序列（4个字节）：用于校验帧的完整性和准确性。

带有VLAN的MAC帧数据格式的使用可以实现虚拟局域网的划分和管理，使得不同的VLAN之间的数据传输更加灵活和安全。通过VLAN标签的添加和识别，网络设备可以根据VLAN标识符进行数据的转发和过滤，从而实现不同VLAN之间的隔离和控制。

VLAN帧处理流程

VLAN内通信

假设这个带有VLAN的MAC帧数据要从发送节点A传输到接收节点B，一般经过以下设备和处理流程：

发送节点A：首先，发送节点A会将数据帧封装成带有VLAN的MAC帧数据格式，包括目的MAC地址、源MAC地址、802.1Q标签、类型/长度字段、数据字段和帧校验序列等信息。
交换机1：如果发送节点A和接收节点B在同一个VLAN中，那么数据帧会直接被交换机1转发到接收节点B。在此过程中，交换机1会根据数据帧中的目的MAC地址和VLAN信息，查找交换表，以确定数据帧的转发方向和端口。交换机1在转发数据帧时，不会修改MAC头和IP头的内容。
路由器1：如果发送节点A和接收节点B不在同一个VLAN中，那么数据帧会被交换机1转发到路由器1。在此过程中，路由器1会根据数据帧中的目的MAC地址和VLAN信息，查找路由表，以确定数据帧的转发方向和端口。在路由器1中，MAC头的源MAC地址和目的MAC地址不会发生变化。
交换机2：如果接收节点B和路由器1在同一个VLAN中，那么数据帧会被路由器1转发到交换机2。在此过程中，交换机2会根据数据帧中的目的MAC地址和VLAN信息，查找交换表，以确定数据帧的转发方向和端口。在交换机2中，MAC头的源MAC地址和目的MAC地址不会发生变化。
接收节点B：最后，数据帧会被交换机2转发到接收节点B。在此过程中，交换机2会根据数据帧中的目的MAC地址和VLAN信息，查找交换表，以确定数据帧的转发方向和端口。

在整个过程中，交换机和路由器会对数据帧进行校验和过滤，以确保数据的完整性和准确性。同时，交换机和路由器还会根据VLAN信息对数据帧进行划分和管理，以实现不同VLAN之间的隔离和控制。最终，接收节点B会接收到数据帧，并进行相应的处理和响应。

跨VLAN通信

一般情况下，VLAN帧主要在数据链路层（第二层）进行处理，但也有部分场景需要跨VLAN通信。当需要进行不同VLAN之间的通信时，就需要在第三层进行处理，即进行VLAN间的路由。

通常情况下，VLAN是一个逻辑隔离的网络，不同VLAN之间的设备无法直接进行通信。这是因为二层交换机只能在同一个VLAN中的设备之间进行二层转发，无法跨VLAN进行转发。

为了实现不同VLAN之间的通信，需要使用路由器进行VLAN间的路由。路由器可以在不同的VLAN之间进行数据包的转发和路由，使得不同VLAN中的设备可以相互通信。

在进行VLAN间的路由时，数据包会经过以下步骤：

数据包从源设备发送到路由器。
路由器根据数据包的目标IP地址查找路由表，确定下一跳的接口。
路由器将数据包从源VLAN转发到目标VLAN的接口。
目标VLAN的二层交换机将数据包转发给目标设备。

在进行跨VLAN通信时，数据包需要经过路由器进行转发，因此数据包的MAC头会被修改。

当数据包从一个VLAN转发到另一个VLAN时，路由器会将数据包的MAC头进行修改。具体来说，路由器会将源MAC地址修改为路由器接口的MAC地址，将目标MAC地址修改为下一跳接口的MAC地址。这是因为在不同的VLAN中，设备的MAC地址是不同的，路由器需要将数据包的MAC地址进行修改，以确保数据包能够被正确地转发到目标设备。

需要注意的是，进行VLAN间的路由需要路由器具备相应的功能和配置。路由器需要配置VLAN接口、路由表等，以确保数据包能够正确地从一个VLAN转发到另一个VLAN，这会增加网络的负担和延迟。因此，在设计网络时，应该尽量减少跨VLAN通信的次数，以提高网络的性能和效率。