局域网技术

一、VLAN虚拟局域网技术

划分VLAN的规划
1.根据端口划分vlan（常用于较为固定的节点）。⭐
2.根据mac地址划分vlan（常用于移动性较强的节点）。⭐
3.根据IP组播划分vlan。
4.根据协议内容划分vlan。

属于相同vlan的主机可以进行二层通信，属于不同vlan的主机不可以进行二层通信。

VLAN的优点
1.有效控制广播域范围。
2.增强局域网的安全性。
3.灵活构建虚拟工作组。

VLAN数据帧结构

TPID标签协议标识符：802.1Q帧为0x8100，802.1ad帧为0x88A8
PRI：表示0~7数据发送的优先级
VID：表示vlan id的范围是0~4095，其中0为保留vlan id，vlan 1不
用创建不用删除，可以范围为1~4094

二、交换机接口模式

1.access端口
可以使用接口vlan编号（PVID）对数据帧封装和剥离vlan标签（VID），可以传输一个vlan流量，通常用于交换机与pc相连接。

工作原理：
收到一个不含vlan id的数据包，给该数据包打上access的PVID标签；
收到一个含vlan id的数据包，查看该vlan id与access的PVID是否相同，一样则接收，不同则丢弃；
发送一个含vlan id的数据包，查看该vlan id与access的PVID是否相同，一样则剥离vlan标签发送，不同则丢弃。

2.trunk端口
可以使用接口vlan编号（PVID）对数据帧封装和剥离vlan标签（VID），可以传输多个vlan流量，通常用于交换机与交换机相连接。

工作原理：

收到一个包含vlan id的数据包，给该数据包打上trunk的PVID标签；
收到一个含vlan id的数据包，查看该vlan id与trunk的PVID是否相同，一样则接受，不同则丢弃；
发送一个含vlan id的数据包，如果trunk端口配置允许该vlan id通过则保留通过，不允许则丢弃。

3.hybrid端口
可以使用接口vlan编号（PVID）对数据帧封装和剥离vlan标签（VID），并具有多个vlan标签的携带或剥离选择性配置，可以传输多个vlan流量，可以用于交换机和pc相连接或交换机之间互联。

三、VLAN间通信

1.单臂路由
交换机划分vlan后，不同vlan之间无法通过二层通信，需要通过三层路由进行通信，使用路由器配置单臂路由来实现不同vlan的三层通信。

单臂路由：指在路由器的一个接口上通过配置子接口（或“逻辑接口”，并不存在真正物理接口）的方式，实现原来相互隔离的不同vlan（虚拟局域网）之间的互联互通。

2.交换机vlan if
交换机划分vlan后，不同vlan之间通过二层无法通信，需要通过三层路由进行通信。使用支持三层路由的交换机配置vlan if接口实现不同vlan间的三层通信。

vlan if：这是一种逻辑接口，物理上不存在。在配置好二层vlan后，三层交换机上使用vlan if命令建立对应vlan的路由，配置完成后，可以实现vlan之间的通信。

四、GVRP技术

1.GVRP是动态管理vlan成员关系的协议，用于自动配置和管理vlan成员关系，实现vlan的动态管理和灵活性。
2.只要在网络中一台设备上配置vlan信息并开启GVRP，其他需要同步vlan的设备上开启GVRP即可。
3.交换机之间互联的端口只能是trunk端口。
4支持vlan的范围是1~4094。

五、QinQ技术

QinQ基于802.1ad标准，当用户报文进入运营商网络之前会封装上一个运营商网络的vlan标签（外层vlan标签，原有的vlan标签当成数据，使报文携带两层vlan标签穿越运营商网络），在运营商网络中，报文只根据外层vlan标签传输，当报文离开运营商网络时，剥离运营商网络的vlan标签，报文在用户报文中，根据私网vlan Tag传播。承载vlan的数目可扩展到4094x4094个。