VLAN 详解一(VLAN 基本原理及 VLAN 划分原则)

最新推荐文章于 2024-04-18 21:39:41 发布
最新推荐文章于 2024-04-18 21:39:41 发布
阅读量2.9k 收藏 11
点赞数 5
分类专栏: 网络互联技术 网络 文章标签: 运维 网络 HCIE HCIP HCIA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46286412/article/details/134174678
版权

VLAN 详解一(VLAN 基本原理及 VLAN 划分原则)

在早期的交换网络中,网络中只有 PC、终端和交换机,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。而广播域越大,产生的网络安全问题、垃圾流量问题,就越严重。为了应对这些问题就出现了 VLAN 技术,VLAN(Virtual LAN)就是虚拟局域网,其主要功能就是用来隔离广播域。

文章目录

一、什么是 VLAN?

VLAN(Virtual LAN)虚拟局域网就是一种可以将局域网在逻辑上划分为新的相互之间独立的局域网的技术。

通过使用 VLAN,可以将位于不同物理位置的设备划分到同一个逻辑网络中,或将位于同一物理位置的设备划分到不同的逻辑网络中。

这种划分是基于逻辑连接的而不是基于物理连接的。

二、VLAN 的作用及特点

1.VLAN 的作用

  • 隔离广播域
  • 提高网络的安全性
  • 增强网络的健壮性
  • 可以灵活的构建用户分组

2.VLAN 的特点

  • 一个 VLAN 就是一个广播域
  • 同一个 VLAN 内的终端(PC、服务器等)之间可以直接进行通信
  • 不同 VLAN 内的终端,无法直接进行二层的通信,只能通过三层通信来进行互联
  • 限制广播域,一个广播域的报文都会被隔离在一个VLAN内
  • VLAN的划分不受地域的限制

三、VLAN 的基本原理

1.如何实现 VLAN 的划分

在这里插入图片描述

  • 在数据帧中打上 VLAN 标签,如果不处理就无法识别它是属于哪一个 VLAN,也不知道往哪里。

  • 要使交换机能够分辨不同 VLAN 的报文,就需要在报文中添加标识 VLAN 信息的字段。

2.VLAN 数据帧

注:终端(PC、服务器等)不能识别 Tagged 数据帧,所以终端处理和发出的都是 Untagged 数据帧;但为了提高处理效率,交换机内部处理的数据帧一律都是 Tagged 数据帧。

VLAN 数据帧形式分为 有标记帧(Tagged 帧)和 无标记帧(UnTagged 帧)

  • 无标记帧(Untagged 帧):原始的以太网数据帧,未加入 4 字节 VLAN 标签的数据帧。
  • 有标记帧(Tagged 帧):IEEE 802.1Q协议规定,在以太网数据帧的目的 MAC 地址和源 MAC 地址字段之后,协议类型字段之前,加入 4 个字节的 VLAN 标签(又称 VLAN Tag,简称 Tag)的数据帧。

在这里插入图片描述

VLAN 数据帧字段:

字段长度作用备注操作
TPID16 bitTag Protocol Identifier(标签协议标识符),代表数据帧类型设备厂商可以自定义 TPID 的值。当邻居设备将 TPID 值配置为非 0x8100 时,为了能够识别这样的报文,实现互通,必须在本设备上修改 TPID 值,确保和邻居设备的TPID值配置一致取值为 0x8100 时表示 IEEE 802.1Q 的VLAN数据帧。如果不支持 IEEE 802.1Q 的设备收到这样的帧,就会将其丢弃
PRI3 bitPriority,表示数据帧的优先级,用于 QoS取值范围为 0~7,值越大优先级越高当网络阻塞时,交换机优先发送优先级高的数据帧
CFI1 bitCanonical Format Indicator(标准格式指示位),表示 MAC 地址在不同的传输介质中是否以标准格式进行封装CFI 取值为 0 表示 MAC 地址以标准格式进行封装,为 1 表示以非标准格式封装CFI 用于兼容以太网和令牌环网
VID12 bitVLAN ID,表示该数据帧所属的 VLAN 编号VLAN ID取值范围是 0~4095。其中 0 和 4095 为协议保留取值,所以VLAN ID的有效取值范围是 1~4094交换机利用 VLAN 标签中的 VID 来识别数据帧所属的 VLAN。广播帧只能在同一 VLAN 内转发,使用 VID 进行识别就可以将广播域限制在一个VLAN内。

四、VLAN 的划分

1.VLAN 的规划原则

VLAN 的分配原则可以依据实际的业务、部门、应用等场景进行划分。

VLAN ID 的分配在有效范围内,可以随意分配和选取,但是为了提高 VLAN ID 的连续性,一般采用VLAN ID 和子网关联的方式进行分配。

在这里插入图片描述

2.VLAN 的划分方式

VLAN 的划分方式大致可分为:基于接口划分、基于 MAC 地址划分、基于 IP 子网划分、基于协议划分、基于策略划分。

划分方式基于内容预设操作
基于接口划分根据交换机的接口来划分 VLAN预先给交换机的每个接口配置不同的 PVID当一个数据帧进入交换机时,如果没有带 VLAN 标签,该数据帧就会被打上接口指定 PVID 的标签,然后数据帧将在指定 VLAN 中传输
基于 MAC 地址划分根据数据帧的源 MAC 地址来划分 VLAN预先配置 MAC 地址和 VLAN ID 映射关系表当交换机收到的是 Untagged 帧时,就根据该表给数据帧添加指定 VLAN 的标签,然后数据帧将在指定 VLAN 中传输
基于IP子网划分根据数据帧中的源 IP 地址和子网掩码来划分 VLAN预先配置 IP 地址和 VLAN ID 映射关系表当交换机收到的是 Untagged 帧,就根据该表给数据帧添加指定 VLAN 的标签,然后数据帧将在指定 VLAN 中传输
基于协议划分根据数据帧所属的协议(族)类型及封装格式来划分 VLAN预先配置以太网帧中的协议域和 VLAN ID 的映射关系表如果收到的是 Untagged 帧,就根据该表给数据帧添加指定 VLAN 的标签,然后数据帧将在指定 VLAN 中传输
基于策略划分根据配置的策略划分 VLAN预先配置策略,可以实现多种组合的划分方式,包括接口、MAC 地址、IP 地址等如果收到的是 Untagged 帧,且匹配配置的策略时,就给数据帧添加指定 VLAN 的标签,然后数据帧将在指定 VLAN 中传输

如果文章对各位小伙伴有帮助的话欢迎三连!!!

另外,文章如有错误之处,也欢迎各位大佬批评指正!!!

业余幻想家
关注
  • 5
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
VLAN技术详解
weixin_41324527的博客
04-04 3708
1. VLAN概念 VLAN(Virtual Local Area Network),虚拟局域网。 VLAN工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。 在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。 2. 组建VLAN的条件 VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行
Vlan 技术 (完整)
2301_77278811的博客
04-15 1592
交换机检查目标MAC地址的主机接口所属的vlan ID,如果此vlan ID与802.1q帧格式中的vlan ID一。VLAN特点:同一vlan内的主机可以相互通信,不同vlan内的主机没法通信,要想通信,必须借助三层。接收端的交换机收到后,交换机检查目标MAC地址的主机接口所属的vlan ID,如果此vlan ID与。同一vlan内的主机可以相互通信,不同vlan内的主机没法通信,要想通信,必须借助三层的设备。注意:数据从交换机发往主机前,需要剥离掉vlan TAG ,使之还原为原始的以太网数据帧。
VLAN基础原理详解
08-11
VLAN基础详解、trunk、access、链路聚合、valn间路由
交换机VLAN配置基础及实例详解.doc
05-10
交换机VLAN配置基础及实例详解.doc
vlan基本原理(工作原理,链路类型)
最新发布
Noby__的博客
04-18 473
VLAN是英文Virtual Local Area Network的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。VLAN是为解决以太网的广播问题和安全性而提出的,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中。即使是处在同一网段的两台计算机,如果不在同一VLAN中,它们各自的广播流也不会相互转发。允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机之间连接的端口。·只能属于单个VLAN,一般用来连接计算机的端口。
VLAN讲解(重点难点详解
01-11
VLAN讲解(重点难点详解) 里面有经典案例 完整配置命令 一下是部分内容 什么是VLANVLAN(Virtual LAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络, 也可以是数以百计的计算机构成的企业网络VLAN所指的LAN特指使用路由器分割的网络——也就是广 播域。 在此让我们先复习一下广播域的概念。广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范 围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(Multicast Frame)和目标不明的 单播帧(Unknown Unicast Frame)也能在同一个广播域中畅行无阻。 本来,二层交换机只能构建单一的广播域,不过使用VLAN功能后,它能够将网络分割成多个广播域。 未分割广播域时…… 那么,为什么需要分割广播域呢?那是因为,如果仅有一个广播域,有可能会影响到网络整体的传输性 能。具体原因,请参看附图加深理解。 图中,是一个由5台二层交换机(交换机1~5)连接了大量客户机构成的网络。假设这时,计算机A需要与 计算机B通信。在基于以太网的通信中,必须在数据帧中指定目标MAC地址才能正常通信,因此计算机A 必须先广播“ARP请求(ARP Request)信息”,来尝试获取计算机B的MAC地址。 交换机1收到广播帧(ARP请求)后,会将它转发给除接收端口外的其他所有端口,也就是Flooding了。接 着,交换机2收到广播帧后也会Flooding。交换机3、4、5也还会Flooding。最终ARP请求会被转发到同一网 络中的所有客户机上。 交
VLAN工作原理(VLAN通信原理)详解.pdf.pdf
05-24
VLAN工作原理(VLAN通信原理)详解.pdf.pdfVLAN工作原理(VLAN通信原理)详解.pdf.pdfVLAN工作原理(VLAN通信原理)详解.pdf.pdfVLAN工作原理(VLAN通信原理)详解.pdf.pdfVLAN工作原理(VLAN通信原理)详解.pdf.pdfVLAN工作原理(VLAN通信原理)详解.pdf.pdfVLAN工作原理(VLAN通信原理)详解.pdf.pdfVLAN工作原理(VLAN通信原理)详解.pdf.pdf
交换机 VLAN配置基础及实例
weixin_33895475的博客
07-30 424
一、VLAN基础 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",注意不是"***"(虚拟专用网)。VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才...
交换机VLAN划分的三种方法
热门推荐
qq_54657366的博客
10-10 3万+
VLAN划分的三种方法,本篇单纯为个人的学习总结,如有内容有所差错,请各位积极指正,共同进步!
网络基础知识】VLAN技术介绍(详细)
路与肥的博客
05-01 1万+
网络基础知识】VLAN技术介绍(详细)
VLAN划分
m0_58076958的博客
04-19 1980
通过实验实现了相同VLAN之间的通信和证明了不同VLAN之间不能通信。
VLAN的基本概念和规划方法
03-23
VLAN的基本概念和规划方法:VLAN的基本概念,VLAN划分VLAN的配置,VLAN,实例加实训报告,供初步接触者参考阅读
vlan详解.doc
07-18
VLAN 详解 VLAN(Virtual LAN),中文名为“虚拟局域网”,是指使用路由器分割的网络,也就是广播域。理解 VLAN 之前,需要先了解广播域的概念。广播域是指广播帧(目标 MAC 地址全部为 1)所能传递到的范围,亦即...
Python黑帽编程 3.4 跨越VLAN详解
12-25
VLAN(Virtual Local Area Network),是基于以太网交互技术构建的虚拟网络,既可以将同一物理网络划分成多个VALN,也可以跨越物理网络障碍,将不同子网中的用户划到同一个VLAN中。图2是一个VLAN划分的例子。 图2 ...
计算机网络---VLAN的基本概念及基本原理
qq_63976098的博客
09-19 2577
VLAN的基本概念及基本原理;交换机;
什么是VLAN?应该如何划分VLAN
君逍遥o
09-04 879
VLAN是英文Virtual Local Area Network的简称,又叫虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。要想划分VLAN,必须购买支持VLAN功能的网络设备。
VLAN技术
Mario_Ti的博客
04-01 623
VLAN技术
VLAN作用以及特点
亦在春风的博客
07-13 7986
VLAN它的全称是虚拟局域网,作用就是把连接在同一交换机下的主机分为更小的逻辑网段,以减少广播的数量,不同的VLAN之间不能通讯,这样广播就被限制在同一个业务需求主机的VLAN里,即便是连接在同一个交换机下,不同的VLAN也不会收到广播的ARP请求!如果他们之间需要通讯,只能借助路由器或三层交换机没有携带VLAN(Tag)的数据帧携带VLAN(Tag)的数据帧 标签类型把同一物理局域网内的不同用户逻辑地划分成不同的广播域、有助于控制流量、减少设备投资、简化网络管理。提高网络的安全性。 1)区段化:将一个网络
不同vlan之间如何通信详解
06-07
不同 VLAN 之间的通信需要通过路由器来实现。路由器可以连接不同的 VLAN,使它们可以进行通信。以下是不同 VLAN 之间通信的详细过程: 1. 在不同的 VLAN 中,每个设备都有自己的 IP 地址。当设备在同一 VLAN 中时,它们可以直接相互通信。 2. 当设备需要与不同 VLAN 中的设备通信时,它会将数据包发送到默认网关(即路由器)。路由器会检测数据包的目标 IP 地址,并将其转发到适当的 VLAN。 3. 当数据包到达目标 VLAN 时,它会被发送到目标设备。 4. 如果目标设备需要回复数据包,它将将数据包发送回默认网关,然后路由器将其转发到源 VLAN 中的设备。 总的来说,不同 VLAN 之间的通信需要经过路由器,而路由器可以连接不同的 VLAN,使它们可以进行通信。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

业余幻想家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值