Vlan技术
Vlan技术通过划分不同的虚拟局域网达到广播域隔离的效果
🐖:在没有路由器的情况下,单一Vlan的设备只能和Vlan中的其他设备通信,如果想连接不同的Vlan,需要路由器提供中继服务,这个路由称为–Vlan间路由。
Vlan划分方法:
静态Vlan
指定端口属于某一具体的Vlan,用户设备所属Vlan由连接的端口所决定。
问题:当网络中的设备超过一定数量时,设置Vlan会变得相当复杂。
动态Vlan
根据端口所连设备的信息,随时更换该端口所属Vlan
·基于Mac地址的Vlan
·基于子网的Vlan
·基于用户的Vlan
跨交换机Vlan原理
通过对数据帧附加Vlan信息来达到跨多个交换机的Vlan
跨多台交换机Vlan要借助Trunk功能
附加Vlan信息的方式
1.IEEE802.1Q
将Vlan识别信息附加到----发送源Mac地址与类别域之间
Vlan信息包含2字节TPID、2字节TCI
TPID:用来标注这是一个加了802.1Q的数据帧
TCI:
·User Priority:优先级,总共由8种优先级类别,最高优先级为7,用于处理关键网络流量(如路由表的更新)
·CFI:CFI值为0表示是规范格式、1表示非规范 格式
·VID:12比特,用来识别不同Vlan,总共支持2^12=4096的不同Vlan的识别(Vlan局限性,Vlan数量不可超过这个范围)。VID范围通常取1-4096
2.ISL(思科特有协议)
思科私有
相关术语
PVID:端口的Port VID,是端口的VLAN ID(虚拟局域网的ID号)
一个端口可以属于多个Vlan,但是只能有一个PVID
作用:对于Untag的数据包加上本端口的Pvid在进行转发
过滤数据包,例如只接收VLAN TAG=PVID的包(达到划分Vlan的效果,不是该Vlan id的包被丢弃)
Vlan ID:Vlan Tag包的Vlan ID号,范围1-4094。
Vlan ID=0:不属于任何Vlan,但是携带802.1Q优先级标签
Vlan ID=1:系统默认Vlan
UNTAG包:不携带802.1Q的普通的以太网包
TAG包:携带4字节802.1Q的以太网包
Priority-only包:Vlan ID为0,但是携带802.1Q优先级的数据包
交换机接口类型
访问连接(Access Link)
用户接入端口,该类型的端口只能属于1个Vlan,通常用于连接计算机设备
汇聚连接(Trunk Link)
用于实现跨多台交换机的Vlan,Trunk如何实现的?
Trunk绑定多个物理端口作为一个逻辑端口,可叠加多个端口的带宽使用。
也就是说,一个Trunk端口内包含多个物理端口,而不同的物理端口属于不同的Vlan,这样,一个Trunk同时属于多个Vlan。———>由于一个Trunk属于多个Vlan,故需要为Trunk设置一个Default Vlan Id,默认为1。
·当设置了Trunk端口的Pvid 的时候,当Trunk端口接收到了一个无Tag的报文时,会加上Trunk端口的Pvid然后转发到缺省Vlan的端口下;
·如果接收到的数据包有Tag ,并且这个报文的Vlan ID和端口缺省的Vlan ID相同,那么这个Vlan Tag被去掉后再转发报文。
Hybrid端口
混合端口模式,这个类型的端口可属于多个Vlan
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
