VLAN技术通过逻辑划分广播域,解决网络安全和流量问题。802.1Q帧格式中增加VLAN Tag标识帧的归属。VLAN类型包括端口、MAC和协议划分。链路类型包括接入链路和干道链路,端口类型有Access、Trunk和Hybrid。配置示例展示了如何创建和配置VLAN以限制不同部门间的二层通信。
vlan的作用
我们将一个广播帧所能到达的整个范围,称为一个二层广播域,在这个广播域中,交换机对广播帧进行的洪泛操作会导致广播域中的所有计算机都收到这个广播帧,因此越大的广播域存在的安全问题和垃圾流量问题就越严重。所以,引入VLAN技术,将一个大的广播域在逻辑上划分成若干个不同的,规模较小的广播域,由此可以有效的解决垃圾流量和网络安全问题。
需要特别说明的是,在一个广播域中,任何两台终端计算机之间都可以进行二层通信(数据链路层)。所谓的二层通信,是指通信双方以交换帧的方式来传递信息,也就是说目的计算机收到的数据帧和源计算机发出的数据帧是一致的,帧的目的mac,源mac,类型值,载荷数据,crc等内容没有发生任何改变,二层通信方式中,数据帧可能会经过交换机进行转发,但一定不会经过路由器进行三层转发。
如果数据帧经过了三层转发,那么目的计算机收到的数据帧和源计算机发出的数据帧是不一样的,至少源MAC和目的MAC是一定不一样的
将一个大的广播域进行划分后,每一个小的VLAN都是一个单独的广播域,所以在同一个VLAN 中可以直接进行二层通信,而不同的VLAN中无法进行二层通信,只能通过三层转发来转递信息。
vlan基本原理
在了解VLAN的基本原理前我们首先要知道IEEE 802.1Q的帧格式,IEEE 802.1D中定义了关于不支持VLAN特性的交换机标准规范,IEEE 802.1Q中定义了关于支持VLAN特性的交换机标准规范,IEEE 802.1Q的内容完全覆盖IEEE 802.1D,并新增了关于VLAN特性的内容。
如图,在802.1Q相对于传统的以太网格式中增加了VLAN Tag,这个Tag明确的表明了这个帧是属于那个VLAN的,这样一来,其他交换机在收到带Tag的数据帧后可以轻而易举的知道这个数据帧属于那个VLAN。
下图中表明了Tag中各个字段的含义,从表中可以看出源MAC地址后的两个字节如果是0X8100则表示该数据帧是一个Tagged帧,如果不是0x8100,则说明这个帧是一个Untagged帧。另外需要说明,计算机中是不存在VLAN概念的,所以计算机不会发送Tagged帧,如果接受到Tagged帧,会直接丢弃。
最低0.47元/天 解锁文章
扫一扫
2436
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
