VLAN:虛擬局域網 Virtual Local Area Network。
4.1 VLAN的作用
一個廣播幀所能到達的整個範圍都稱爲二層廣播域,簡稱廣播域(Broadcast Domain)。
涉及到了網絡安全問題和垃圾流量的問題。
VLAN技術:通過在交換機上部署VLAN機制,可以將一個規模較大的廣播域在邏輯上劃分爲若干個不同的、規模較小的廣播域,由此可以有效提升網絡的安全性,同時減少了垃圾流量。
約定:VLAN一詞中,LAN是一個轉義詞,用來專門指代一個廣播域。通常把劃分前、規模較大的廣播域稱爲LAN,把劃分後、規模較小的廣播域稱爲VLAN。 例如:把一個LAN劃分爲4個VLAN。
二層通信:是指通信雙方是以直接交換幀的方式進行傳遞消息。也就是說,目的計算機所接受到的幀和源計算機發出的幀是一模一樣的,幀的目的MAC地址、源MAC地址、類型、載荷數據、CRC等,都是沒有發生任何變化的。
如果源計算機發出的幀經過了路由器(或者具有三層轉發功能的交換機),那麼目的計算機接收到的幀一定不是源計算機發出的那個幀。至少,目的計算機接收的那個幀的目的MAC地址、源MAC地址不同於源計算機的目的MAC地址、源MAC地址。在這種情況下,源計算機和目的計算機之間的通信只能被稱爲三層通信。
一個VLAN就是一個廣播域,在同一個VLAN內部,計算機之間的通信就是二層通信。如果源計算機和目的計算機在不同的VLAN中,那他們之間是無法進行二層通信的,只能進行三層通信來傳遞信息。
4.2 VLAN的基本原理
書中的舉例都很簡單,參考:《HCNA網絡技術學習指南》P7104-108
4.3 802.1Q 幀的格式
IEEE802.1D定義了不支持VLAN的交換機的標準規範,IEEE802.1Q定義了支持VLAN的交換機的標準規範。 IEEE802.1Q包含了所有IEEE802.1D的內容。一般在提到交換機都指的是支持VLAN特性的,遵從IEEE802.1Q標準的交換機。
問題1. 交換機是怎麼知道一個幀是屬於哪個VLAN 的?
他可以根據這個幀是從哪個端口進入來判定,也可能要根據別的信息來判定。通常,交換機識別某個幀是屬於哪個VLAN 之後,會在這個幀的特定位置加上一個標籤(Tag),這個Tag明確地表明瞭這個幀是屬於哪個VLAN的。這樣一來,別的交換機收到這個帶Tag的幀以後,能根據Tag信息識別這個幀是屬於哪個VLAN的。
IEEE802.1Q定義了這種帶Tag格式的幀,滿足這種格式的幀稱爲IEEE802.1Q 幀.
如果一個幀的源MAC地址後面的兩個字節的值是0x8100,則說明這個幀是一個Tagged幀,否則就是一個傳統的 Untagged幀。
注意,VLAN ID 的取值範圍是從1-4094.包含1、4094的
4.4 VLAN的類型(就是說計算機發出的一個幀,根據什麼依據給他貼Tag)
4.4.1 基於端口的VLAN(Port-based VLAN)
劃分原則:將VLAN的編號配置映射到交換機的物理端口上,從某一物理端口進入交換機的、由終端計算機發送的Untagged的幀被劃分到該端口的VLAN ID所表明的那個VLAN。這是目前最廣泛的!
基於端口的VLAN通常稱爲物理層VLAN,或者一層VLAN。
自己的理解:終端計算機發送的沒有Tag的幀從交換機的物理端口進入,交換機會給他貼上一個Tag,這個Tag的編號是跟這個交換機的端口VLAN ID表明的那個VLAN。
4.4.2 基於MAC地址的VLAN(MAC-based VLAN)
劃分原則:交換機內部建立並維護了一個MAC地址與VLAN ID的對應表,當交換機接收到計算機發送的一個沒有標籤的幀時候,交換機將分析其源MAC地址,之後查詢這個MAC地址在表中的對應的VLAN ID,再根據這個對應關係,將該幀劃分到相應的VLAN中。
二層VLAN
4.4.3 基於協議的VLAN(Protocol-based VLAN)
劃分原則:根據沒有貼Tag的幀中的幀類型字段的值來決定幀的VLAN歸屬。 三層VLAN。
4.5 鏈路類型和端口類型
交換機與終端計算機直接相連的鏈路稱爲Access鏈路。在Access鏈路上,交換機一側的端口稱爲Access端口。
交換機之間的直接相連的鏈路稱爲Trunk鏈路。把Trunk鏈路上,兩側的端口稱爲Trunk端口。
在一條Access鏈路上,運動的幀只能是Untagged幀(這是因爲發送的時候就是沒有標籤的,而接收到的幀,會在Trunk端口進行拆解,將接收到的Tagged幀分解出一個Untagged幀。),這些幀只能屬於一個特定的VLAN。
在一條Trunk鏈路上運動的幀,只能是Tagged幀,可以屬於不同的VLAN。
一個Trunk端口可以同時屬於多個VLAN,可以讓不同的VLAN的幀通過。
對不同端口的具體講解,參考:《HCNA網絡技術學習指南》P7112-113,比較簡單,但是很繞。
4.6 GVRP
產生由來:如果在配置VLAN的時候,全部採用手工輸入端口和響應的VLAN,好費時間和精力,還容易出錯。
IEEE制定的GARP(Generic Attribute Registration Protocol,通用屬性註冊協議)和GVRP(GARP VLAN Registration Protocol,簡稱GVRP)。可以大大降低配置VLAN過程中的手工工作量。
在涉及GARP協議的應用時,將手工創建的VLAN稱之爲靜態VLAN,而將交換機利用協議自動創建的VLAN稱之爲動態VLAN。