文章目录
VLAN介绍
主要介绍VLAN的802.1Q报文、VLAN的二层通信以及三层通信原理、VLAN相关技术等
802.1Q帧格式以及VLAN的划分方式
| 报文字段 | 说明 |
|---|---|
| 前导符 | 由0101…交替组成,用于是PLS(物理层信号)子层与收到的帧进行时钟同步; |
| 帧起始 | 数值为10101011,表示一个帧的开始部分; |
| SMac | 源MAC地址 |
| DMac | 目的MAC地址 |
| 长度/类型 | 在Ethernet I和II中表示类型,802.3表示长度; |
| TPID | 标签协议标识符字段,表明这是一个802.1q协议,用于与未添加VLAN的数据帧进行区分;固定值为0x8100; |
| PRI | 优先级字段,数值范围为0-7(越大越优),用于QoS服务; |
| CFI | 标准格式化兼容器字段,用于兼容令牌网和以太网,0表示以太网,1表示令牌网,默认为0; |
| VID | VLAN标识字段,表明VLAN的ID,范围为0-4095,可用范围为1-4094; |
| 数据 | 数据字段 |
| FCS | 校验序列字段,用于校验整个数据帧的完整性和可靠性; |
VLAN的划分方式:
- 基于端口划分VLAN:最常见的VLAN划分方式,将物理端口划分进固定的VLAN里,当主机接入改端口就会划分进相应的VLAN里,配置简单;
- 基于MAC划分VLAN:手动配置好MAC地址与VLAN的对应关系,MAC地址有48位,手动配置好每个MAC地址与VLAN的对应关系,工作量大;
- 基于IP子网划分VLAN:手动配置好IP地址与VLAN间的对应关系,每次都需要解析IP协议,反响速度慢;
- 基于协议划分VLAN:手动配置好IP报文中的“协议号”字段与VLAN的对应关系,次都需要解析IP协议,反响速度慢;
- 基于策略划分VLAN:按照安全策略划分(MAC地址+IP地址策略和MAC地址+IP地址+端口号策略),手动配置每一条策略与VLAN的对应关系工作量大;
VLAN扩展技术
- 管理VLAN:是一种特殊的VLAN,为用户提供远程访问,该VLAN中不能有业务流量,只能是管理流量;
- VLAN聚合:又称为Super VLAN,用于解决不同VLAN所处同一网段之间的通信(正常情况下,不同VLAN所处的网段是不同的);包含两种VLAN,Super-VLAN(主VLAN,只需配置VLANIF IP地址作为从VLAN的缺省网关,不加入任何物理接口)和Sub-vlan(从VLAN,不能配置IP地址,划分物理接口进入该端口);
- MUX VLAN:实现VLAN间各成员的二层隔离。可以使得同一VLAN同一网段的成员间不能相互访问</
最低0.47元/天 解锁文章
扫一扫
1778
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
