一.VLAN概述与优势
1.vlan简介
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN(局域网)的逻辑上划分多个广播域的通信技术。Vlan内的主机间可以直接通信,而Vlan间不能直接直接通信,从而将广播报文限制在一个Vlan内。
分割广播域有两个方法:
①物理分割:进行子网划分,不同子网间不可相互通信。
②逻辑分割:vlan划分,不同vlan之间不可相互通信。
2.vlan的目的和优势
目的
当主机数目较多时,会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。
优势
1.划分广播域
2.提高安全性
3.简化了网络管理
二.VLAN的种类
① 静态VLAN
基于端口划分静态VLAN
② 动态VLAN
基于MAC地址划分动态VLAN
三.VLAN的基本概念
1.vlan标签
要使得设备能够分辨不同的VLAN的报文,需要在报文中添加标识VLAN信息的字段,IEEE802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后,协议类型之前,加上4个字节的VLAN标签(又称VLAN tag,简称Tag),用以标识VLAN信息。
字段解释:
TPID:表示数据帧类型
Priority:表示数据帧的802.1Q优先级
CFI:表示MAC地址在不同的传输介质中是否以标准格式进行封装,用于兼容以太网和令牌环网
VID:VLAN ID ,表示该数据帧所属VLAN的编号
注意:设备利用VLAN 标签中的VID来标识数据帧所属的VLAN,广播帧指在同一VLAN内转发,这就将广播域限制在一个VLAN内。
2.常用设备收发数据帧的vlan标签情况
2.1在一个VLAN交换网络中,以太网帧主要有以下两种格式:
有标记帧(Tagged帧):加入了4字节VLAN标签的帧。
无标记帧(Untagged帧):原始的、没加入4字节VLAN标签的帧。
2.2链路类型和接口类型
设备内部处理的数据帧一律都带有VLAN标签,而网中的设备有些只会收发Untagged帧,要与这些设备交互,就需要接口能够识别Untagged帧并在收发时给帧添加、剥除VLAN标签。
网络中属于同一个VLAN的用户可能会被连接在不同的设备上,且跨越设备的VLAN可能不止一个,如果需要用户间的互通,就需要设备间的接口能够同时识别和发送多个VLAN的数据帧。
为了适应不同连接和组网,设备定义了Access接口、Trunk接口和Hybrid接口三种接口类型,以及接入链路(Access Link)和干道链路(Trunk Link)两种链路类型。
①链路类型
根据链路中需要承载的VLAN数目的不同,以太网链路分为:
接入链路
接入链路指可以承载一个VLAN的数据帧,用于连接设备和用户终端,通常情况下,用户终端并不需要知道自己属于哪个VLAN,也不能识别带有Tag的帧,所以在接入链路上传输的帧都是Untagged帧。
干道链路
干道链路可以承载多个不同VLAN的数据帧,用于设备间互连。为了保证其它网络设备能够正确识别数据帧的VLAN信息,在干道链路上传输的数据帧必须都打上Tag。
②接口类型
access接口
接入模式,一般用于连接计算机或路由器的接口。作用:数据在进行交换时,打上vlan标签,出交换机时,脱掉vlan标签。
trunk接口
中继链路,一般用于连接交换机和交换机之间,作用:它可以允许多个VLAN的帧带Tag通过,但指允许一个VLAN的帧从该类接口上发出时不带Tag。
hybrid接口
华为私有协议,华为交换机接口上默认的接口类型
3.缺省路由
缺省VLAN又称PVID,设备处理的数据帧都带Tag,当设备收到Untagged帧时,就需要给该帧添加Tag,添加什么Tag,就由接口上的缺省Vlan决定。
接口收发数据帧时,对于Tag的添加或剥除过程。
对于access接口,缺省VLAN就是它允许通过的VLAN,修改缺省VLAN即可更改接口允许通过的VLAN。
对于trunk接口和hybrid接口,一个接口可以允许多个VLAN通过,但是只能有一个缺省VLAN。接口的缺省VLAN和允许通过的VLAN需要分别配置,互不影响。