VLAN技术原理
传统局域网使用HUB,一个HUB就是一个冲突域,所以传统局域网是一个扁平的网络。这个局域网里面的任何一个主机发送报文,其他的主机都可以接收到。随着网络规模的增大,广播风暴占用了绝大的资源,严重影响网络性能。通过使用VLAN(VirtualLocal Area Network)把一个大的广播域分为多个小的广播域,广播报文不能跨域传播。
一、VLAN优势:
1、限制广播包,提高带宽利用率
2、创建虚拟工作组
3、增强通信安全性
4、增强网络健壮性
二、VLAN划分方法
1、基于端口 划分 vlan
port 1和port 7属于VLAN2;port 2和port 10属于VLAN3;
这种划分优点是划分简单,但主机离开到新的交换机,需要重新划分。
2、基于MAC地址划分vlan
mac A 、mac C 属于VLAN3;mac B 、mac D 属于 VLAN4;
这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置。
3、基于协议划分,通过二层数据中协议字段,判断上层网络协议,这种使用较少。
三、VLAN配置与实现
1、VLAN的链路类型
1)Access-Link 接入链路:用于连接主机和交换机的链路。
2)Trunk-Link 干道链路:承载多个不同VLAN数据的链路,通常用户交换机之间或交换机与路由器间互联。
2、以太网交换机的端口分类
1)Access 端口通常用户连接终端计算机,只能允许一个VLAN。
2)Trunk 可以属于多个VLAN,接收或发送多个VLAN报文。
3)Hybrid 可以连接终端,也可以连接交换机等,可以属于多个VLAN,接收或发送多个VLAN报文。
Access口不带tagge,Trunk 只对缺省vlan报文不带标签,hybrid可以允许多个vlan不带标签。三种端口的默认VLAN为Vlan 1,即PVID 为1。可以通过 display port vlan active XXXX查看端口下VLAN信息。
四、VLAN帧格式
注释:
TPID(Tag Protocol Identifier)是IEEE定义的新的类型,表明这是一个加了802.1Q标签的帧。TPID包含了一个固定的值0x8100。
Priority:这3位指明帧的优先级。一共有8种优先级,0-7。
CanonicalFormat Indicator( CFI ):CFI值为0说明是规范格式,1为非规范格式。它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息。
VLANIdentified( VLAN ID ):这是一个12位的域,指明VLAN的ID,从0到4095,共4096个。
数据报文有些有这四个字节说明带有tagged,没有这四个字节说明没有带tagged。
五、VLAN转发原理
1286
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
