本文详细介绍了VLAN技术,包括VLAN的作用、帧格式、链路类型、PVID、端口类型(Access、Trunk、Hybrid)以及配置方法。通过实例展示了如何配置不同类型的端口,以便在网络中实现VLAN隔离和通信。
目录
前言
随着网络中计算机的数量越来越多,传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。
传统以太网
早期的局域网LAN技术是基于总线型结构的,它存在以下主要问题
1. 若某时刻有多个节点同时试图发送消息,那么它们将产生冲突。
2. 从任意节点发出的消息都会被发送到其他节点,形成广播。
3. 所有主机共享一条传输通道,无法控制网络中的信息安全。这种网络构成了一个冲突域,网络中计算机数量越多,冲突越严重,网络效率越低。
同时,该网络也是一个广播域,当网络中发送信息的计算机数量变多时,广播流量将会耗费大量带宽。
因此,传统局域网不仅面临冲突域太大和广播域太大两大难题,而且无法保障传输信息的安全。
4. 为了扩展传统LAN,以接入更多计算机,同时避免冲突的恶化,出现了网桥和二层交换机,它们能有效隔离冲突域。
5. 为限制广播域的范围,减少广播流量,需要在没有二层互访需求的主机之间进行隔离。因此,人们设想在物理局域网上构建多个逻辑局域网,即VLAN。
VLAN 技术
VLAN能够隔离广播域。
VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域,也就是多个VLAN。VLAN技术部署在数据链路层,用于隔离二层流量。同一个VLAN内的主机共享同一个广播域,它们之间可以直接进行二层通信。而VLAN间的主机属于不同的广播域,不能直接实现二层互通。这样,广播报文就被限制在各个相应的VLAN内,同时也提高了网络安全性。
本例中,原本属于同一广播域的主机被划分到了两个VLAN中,即,VLAN1和VLAN2。VLAN内部的主机可以直接在二层互相通信,VLAN1和VLAN2之间的主机无法直接实现二层通信。
VLAN帧格式
通过Tag区分不同VLAN
VLAN标签长4个字节,直接添加在以太网帧头中,IEEE802.1Q文档对VLAN标签作出了说明。
- TPID:Tag Protocol Identifier,2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
- TCI:Tag Control Information,2字节。帧的控制信息,详细说明如下:
- Priority:3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。当交换机阻塞时,优先发送优先级高的数据帧。
- CFI:Canonical Format Indicator,1比特。CFI表示MAC地址是否是经典格式。CFI为0说明是经典格式,CFI为1表示为非经典格式。用于区分以太网帧、FDDI(Fiber Distributed Digital Interface)帧和令牌环网帧。在以太网中,CFI的值为0。
- VLAN Identifier:VLAN ID,12比特,在X7系列交换机中,可配置的VLAN ID取值范围为0~4095,但是0和4095在协议中规定为保留的VLAN ID,不能给用户使用。
在现有的交换网络环境中,以太网的帧有两种格式:
没有加上VLAN标记的标准以太网帧(untagged frame);有VLAN标记的以太网帧(tagged frame)。
链路类型
用户主机和交换机之间的链路为接入链路,交换机与交换机之间的链路为干道链路
最低0.47元/天 解锁文章
7158
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
