超级会员免费看
802.1Q VLAN将交换机端口分为访问连接端口和汇聚连接端口。访问端口属于特定VLAN,仅在该VLAN内转发数据,而汇聚端口承载所有VLAN流量,使用Tag封装数据帧。802.1Q协议在数据帧中插入TPID和TCI,包含VLAN ID等信息,实现VLAN间的隔离和透明传输。
关于网络通信协议Vlan的详细描述请参考上一篇文章:802.1Q vlan原理简介
VLAN 的工作机制:
在引入VLAN后,交换机的端口按用途分为访问连接(Access Line) 端口和汇聚连接端口(Trunk)端口两种。
基于端口的VLAN 分为两类:port-VLAN 和Tag-GLAN
(1)访问连接端口通常用于连接用户的PC,以提供网络接入服务。该端口只属于某个VLAN ,并且仅向该VLAN发送或接受数据帧。端口所属的VLAN 通常也称作Port-VLAN。
port -vlan 有一下特点:
(1)VLAN 是划分出来的逻辑网络,是第二层网络
(2)VLAN 端口不受物理位置的限制。
(3)VLAN 隔离广播域
PORT-vlan 的工作原理是:通过查找MAC地址表,交换机只对同一VLAN中的数据进行转发,对发往不同vlan 的数据不转发。
(2)汇聚连接端口属于所有VLAN共有,承载所有VLAN在交换机的通信流量。此端口所属的VLAN 通常也称作Tag-vlan
(1)传输多个VLAN的信息
(2)实现同一VLAN跨越不同的交换机
(3)要求Trunk至少要100Mbps
汇聚链路承载了所有VLAN 的通信流量,为了标志各数据帧属于哪个VLAN,需要对流经汇聚连接的数据帧进行打标(Tag)封装,以附加上VLAN 信息,使交换机通过VLAN标志,将数据帧转发到对应的VLAN中。
目前交换机支持的标封装协议IEEE 802.1Q和ISL。
其中IEEE801.1Q是经过IEEE认证的对数据帧附加VLAN 识别信息的协议,属于国际标准协议,适用于各个厂商生产的交换机,该协议简称dot1q。而ISL协议仅适用于Cisco。
IEEE 802.1Q中附加的VLAN 识别信息,使位于原数据帧中"源MAC地址"和“类型(Type)”之间,添加了两个标记协议标识(TPID)和2各字节的标记控制信息(TCI)
IEEE 802.1Q的各项说明:
(1)标记协议标致(TPID):固定值0x8100,标识该帧载有802.1Q标记信息
(2)标记控制信息(TCI):
Priority:优先级,3比特
Canonical Format Indicator :1比特 ,表示总线形以太网,FDDI,令牌环网,。
VLanID :12比特,表示VID ,范围1~4094
IEEE 802.1Q工作特点如下:
(1)802.1Q数据帧传输对于用户是完全透明的
(2)Trunk 上默认会转发交换机上存在的所有的VLAN 数据。
VLAN 的工作原理如:
当HOST B将数据发送到HOST Y时,在进入交换机端口前,数据真的头部并没有被加上VLAN Tag 标记。单数据计入交换机Switch A端口后,根据端口所属的VLAN 2 ,在数据帧的头部加上VLAN 2的Tag 标记,在交换机中查找此VLAN 的MAC 地址表,没有找到对应的端口后,在VLAN2中广播,当数据通过交换机Switch A的级联端口24时,由于怪端口为TRUNK 口,数据从此端口转出时仍带有VLAN2的标记,到交换机SWitch B的级联端口24,根据VLAN 2的Tag标记,在Switch B的VLAN 2中广播,Host Y响应,得到对应的目标端口2,Switch B剥去VLAN 2的 Tag标记后,将数据端口2转发给Host Y
扫一扫
682
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
