10.虚拟局域网VLAN(virtual local Area Network)

已于 2024-03-23 01:10:44 修改
阅读量691 收藏 20
点赞数 25
分类专栏: 计算机网络 文章标签: 网络 计算机网络
于 2024-03-23 01:06:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44000605/article/details/136955525
版权

目录

虚拟局域网VLAN概述:

虚拟局域网VLAN的实现机制(在交换机层面处理,而不是在主机方面处理)

  1. 虚拟局域网VLAN概述:

    1. 由于使用一个或多个以太网交换机互联起来的交换式以太网,其所有站点都属于同一个广播域,随着交换式以太网的扩大,广播域也不断扩大,会带来广播风暴等问题,所以需分割广播域
      1. 路由器可以分割广播域,但成本较高所以选择虚拟局域网VLAN
      2. 广播域不断扩大带来的问题:
        1. 广播风暴:发一次广播信息则回引起广播风暴(会浪费网络资源和各主机的CPU资源)
        2. 难以管理和维护
        3. 潜在的安全问题
      3. 如果广播信息较少,大的广播域带来的问题还可接受,但网络中广播信息的频率还较大,TCP/IP协议栈中就有很多协议使用广播:
        1. 地址解析协议ARP(已知IP地址,找出对应的MAC地址)
        2. 路由信息协议RIP(一种小型的内部路由协议)

        3. 动态主机配置协议DHCP(用于自动配置IP地址)

    2. VLAN是一种将局域网内的设备划分成与物理位置无关的逻辑组技术,这些逻辑组具有某些共同的需求

  2. 虚拟局域网VLAN的实现机制(在交换机层面处理,而不是在主机方面处理)

    1. 基本原理:交换机每个端口设置了PVID(Port VLAN ID),广播帧时,端口接受到帧,则在该帧上加入本端口的VID(“打标签”),即增加VLAN标识符,然后在本交换机中,各端口具有相同的VID才会转发该帧(转发之前会“去标签”),从而达到分割广播域的效果

    2. 注意:不同广播域的主机是不能进行单播通信的(这样不同部门可以建立不同的VLAN,这样部门内部通过广播发信息,则不会泄露到其他部门去)

    3. 核心内容:
      • IEEE 802.1Q帧(也称Dot one Q1帧):
        1. 该帧是对以太网的MAC帧进行扩展,增加了4字节的VLAN标记
        2. VLAN标记的最后12比特称为VLAN标识符VID,它唯一标记了以太网帧属于哪一个VLAN
          1. VID的取值范围:0-4095(2^{12}-1

          2. 其中0和4095不用来表示VLAN,所以实际有效范围是1-4094

        3. 802.Q1帧是由交换机来处理的,而不是用户主机处理
          1. 交换机收到普通的以太网帧时,会对该帧插入4字节的VLAN标记,变为802.Q1帧,该过程即“打标签”

          2. 当交换机转发802.Q1帧时(同个交换机的其他接口),可能会删除其4字节的VLAN标识符,转变回普通帧,该过程即“去标签”(接口类型为Trunk时,存在不去标签直接转发的情况)

      • 交换机的端口类型
        1. Access端口
          1. 该端口一般用于连接用户计算机,一个该端口只能属于一个VLAN,其端口的PVID值于端口所属VLAN的VID值相同(默认为1)
          2. 该端口接受处理的方式:一般只接受“未打标签”的普通以太网MAC帧,根据接收帧端口的PVID给帧“打标签”
        2. Trunk端口
          1. 一般用于交换机之间或交换机与路由器之间的互连
          2. 该端口可以属于多个VLAN(相当于来者不拒),用户可以设置Trunk端口的PVID值,默认是1
          3. 该端口发送处理方法:
            1. 对于VID等于PVID的帧:“去标签”再转发
            2. 对于VID不等于PVID的帧:直接转发
          4. 该端口接收处理方法:
            1. 接收“未打标签”的帧,根据接收帧的端口的PVID给帧“打标签”
            2. 接收“已打标签”的帧
          5. 注意:互连的Trunk端口的PVID值不等,可能会造成转发错误
        3. Hybrid端口(华为交换机私有的端口类型)
weixin_44000605
关注
  • 25
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
虚拟局域网 VLANVirtual Local Area Network
10-01
虚拟局域网VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网
实验六 虚拟局域网VLAN(一)实验报告.pdf
01-27
1. VLANVirtual Local Area Network虚拟局域网)是一种基于 IEEE 802.1Q 标准的虚拟局域网技术,能将一个物理网络划分为多个逻辑网络。 2. Port Vlan 是一种将交换机端口划分到 VLAN 中的方法,能实现交换机端口...
VLANVirtual Local Area Network)划分
02-09
VLANVirtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中,但主流应用还是在...
计算机网络 实验二 虚拟局域网VLAN.docx
01-12
虚拟局域网Virtual Local Area Network,简称VLAN)是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。VLAN能够有效地控制广播风暴、提高网络安全性和灵活性,同时简化了网络管理。...
虚拟局域网VLAN划分与配置实验.rar
05-04
虚拟局域网Virtual Local Area Network,简称VLAN)是一种将物理上的局域网在逻辑上分割成多个独立网络的技术,这些逻辑网络彼此之间可以独立运行,互不影响。VLAN的引入主要是为了提高网络的效率,增强网络安全,...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 309
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
S5730举例
jjjxxxhhh123的博客
07-27 930
例子: 假设在校园网络中,某些交换机之间存在多个连接(可能是多个光纤),如果没有STP,这些多个连接可能导致数据包在网络中无限制地传输,形成网络风暴,导致整个网络瘫痪。PIM-SM通过仅在需要时在网络中传输组播数据包,减少网络带宽的占用,提高数据传输效率。[sysname-GigabitEthernet0/0/1] ospf cost 10 // 设置接口的OSPF成本,影响路径选择。综上所述,这些网络技术和配置在大学校园网络中起到关键作用,确保网络运行高效、安全和可靠,同时满足用户的多样化需求。
网络编程套接字socket
安权_code的博客
07-23 977
网络编程中的套接字(socket)是实现网络通信的关键,换句话来说,套接字像两个端点,而发送方与接收方就是通过这两个端点进行通信的,socket的意思是插座,表示插头和插座连接上后,即发送方和接收方连接上了,然后把电流通过插座流向插头对标发送方与接收方建立了链接。
使用WebSocket协议调用群发方法将消息返回客户端页面
2302_79840586的博客
07-27 943
使用WebSocket协议调用群发方法将消息返回客户端页面
DNS域名管理系统、搭建DNS服务
十四的博客
07-23 940
DNS概述。
计算机网络】OSPF单区域实验
m0_65787507的博客
07-26 910
DR和BDR是由同一网段中所有的路由器根据路由优先级和Router ID通过Hello报文选举出来的,只有优先级大于0的路由器才具有选举资格。进行DR/BDR选举时每台路由器将自己选出的DR写入Hello报文中,发给网段上的每台运行OSPF协议的路由器。如果DR或BDR失效,或者有新的路由器加入网络并希望成为DR或BDR,那么它们将参与新的选举过程。4:非DR路由器将自己的LSA发送给DR,然后DR将这些LSA泛洪到整个区域,使所有路由器获得一致的LSDB,从而确保区域内路由器都能计算出相同的最短路径树。
通信原理-思科实验五:家庭终端以太网接入Internet实验
sinat_39522506的博客
07-24 422
实验五 家庭终端以太网接入Internet实验。接着配置IP地址池和虚拟模板 开启宽带拨号。1.按照上图选择对应的设备,并连接起来。5.为路由器R1配置静态路由项。7.完成终端PC2 IP配置。
Hyperledger Fabric 网络体验 - 网络启动过程概览
ALONG的博客
07-25 503
作为第一次Fabric网络体验,网络启动主要包含三个操作,分别是生成配置文件、启动网络和操作网络。执行完指令能看到fabric已经启动。
C#与欧姆龙PLC 通信——fins udp协议
最新发布
qq_34059233的博客
07-28 73
该调试助手专门为了帮助大家学习以及测试Fins-Udp通信,下面进行详细介绍。
应用层自定义协议以及序列化和反序列化
Xpccccc的博客
07-24 1025
应用层自定义协议以及序列化和反序列化
OSPF动态路由协议实验
hello2236的博客
07-28 538
R1、R2、R5上各自配置一个环回接口。R1和R2的环回接口可以宣告到OSPF网络。一个骨干网段分成三个,r1,r2,r5三个环回网段 ,总共要四个网段。R3与R4之间使用密文认证,密码为 Admin@huawei.com。192.168.1.128/26---r2环回。192.168.1.192/26---r3环回。192.168.1.64/26---r1环回。192.168.1.0/26---骨干网段。R1和R2的环回接口可以宣告进OSPF网络。以r1为老大,r2为老二,其他全为小弟。
作业7.26~28
2201_75783063的博客
07-28 115
全双工: 通信双方 既可以发送,也可以接收数据。
网络学习|如何理解服务的端口号
weixin_44435110的博客
07-24 958
端口号(Port Number)是网络传输层协议(如TCP或UDP)用来识别特定服务或应用程序的数字标识符。每个IP地址可以有多个端口号,每个端口号代表不同的服务。例如,HTTP服务通常使用端口80,而HTTPS服务使用端口443。回答: 端口号是网络传输层协议用来识别特定服务或应用程序的数字标识符。端口号的存在允许同一台计算机同时运行多个网络服务,例如Web服务器和邮件服务器,区分这些服务需要不同的端口号。回答: 端口转发是将一个网络端口上的通信重定向到另一个端口的技术。
Netty框架:java实现websocket,向网页实时推送消息
qq_33651286的博客
07-23 766
package com.cetcnav.nioWebSocket; import com.cetcnav.base.utils.PropertiesUtils; import cn.hutool.core.lang.Console; import io.netty.bootstrap.ServerBootstrap; import io.netty.channel.Channel; import io.netty.channel.ChannelInitializer; import io.netty.c
虚拟局域网vlan实验具体内容
04-26
虚拟局域网Virtual Local Area NetworkVLAN是一种将物理网络划分为逻辑上独立的多个虚拟网络的技术。通过VLAN,可以将不同的设备划分到不同的虚拟网络中,实现逻辑上的隔离和灵活的网络管理。 在进行VLAN实验时...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值