VLAN:虚拟局域网 Virtual Local Area Network。
4.1 VLAN的作用
一个广播帧所能到达的整个范围都称为二层广播域,简称广播域(Broadcast Domain)。
涉及到了网络安全问题和垃圾流量的问题。
VLAN技术:通过在交换机上部署VLAN机制,可以将一个规模较大的广播域在逻辑上划分为若干个不同的、规模较小的广播域,由此可以有效提升网络的安全性,同时减少了垃圾流量。
约定:VLAN一词中,LAN是一个转义词,用来专门指代一个广播域。通常把划分前、规模较大的广播域称为LAN,把划分后、规模较小的广播域称为VLAN。 例如:把一个LAN划分为4个VLAN。
二层通信:是指通信双方是以直接交换帧的方式进行传递消息。也就是说,目的计算机所接受到的帧和源计算机发出的帧是一模一样的,帧的目的MAC地址、源MAC地址、类型、载荷数据、CRC等,都是没有发生任何变化的。
如果源计算机发出的帧经过了路由器(或者具有三层转发功能的交换机),那么目的计算机接收到的帧一定不是源计算机发出的那个帧。至少,目的计算机接收的那个帧的目的MAC地址、源MAC地址不同于源计算机的目的MAC地址、源MAC地址。在这种情况下,源计算机和目的计算机之间的通信只能被称为三层通信。
一个VLAN就是一个广播域,在同一个VLAN内部,计算机之间的通信就是二层通信。如果源计算机和目的计算机在不同的VLAN中,那他们之间是无法进行二层通信的,只能进行三层通信来传递信息。
4.2 VLAN的基本原理
书中的举例都很简单,参考:《HCNA网络技术学习指南》P7104-108
4.3 802.1Q 帧的格式
IEEE802.1D定义了不支持VLAN的交换机的标准规范,IEEE802.1Q定义了支持VLAN的交换机的标准规范。 IEEE802.1Q包含了所有IEEE802.1D的内容。一般在提到交换机都指的是支持VLAN特性的,遵从IEEE802.1Q标准的交换机。
问题1. 交换机是怎么知道一个帧是属于哪个VLAN 的?
他可以根据这个帧是从哪个端口进入来判定,也可能要根据别的信息来判定。通常,交换机识别某个帧是属于哪个VLAN 之后,会在这个帧的特定位置加上一个标签(Tag),这个Tag明确地表明了这个帧是属于哪个VLAN的。这样一来,别的交换机收到这个带Tag的帧以后,能根据Tag信息识别这个帧是属于哪个VLAN的。
IEEE802.1Q定义了这种带Tag格式的帧,满足这种格式的帧称为IEEE802.1Q 帧.
如果一个帧的源MAC地址后面的两个字节的值是0x8100,则说明这个帧是一个Tagged帧,否则就是一个传统的 Untagged帧。
注意,VLAN ID 的取值范围是从1-4094.包含1、4094的
4.4 VLAN的类型(就是说计算机发出的一个帧,根据什么依据给他贴Tag)
4.4.1 基于端口的VLAN(Port-based VLAN)
划分原则:将VLAN的编号配置映射到交换机的物理端口上,从某一物理端口进入交换机的、由终端计算机发送的Untagged的帧被划分到该端口的VLAN ID所表明的那个VLAN。这是目前最广泛的!
基于端口的VLAN通常称为物理层VLAN,或者一层VLAN。
自己的理解:终端计算机发送的没有Tag的帧从交换机的物理端口进入,交换机会给他贴上一个Tag,这个Tag的编号是跟这个交换机的端口VLAN ID表明的那个VLAN。
4.4.2 基于MAC地址的VLAN(MAC-based VLAN)
划分原则:交换机内部建立并维护了一个MAC地址与VLAN ID的对应表,当交换机接收到计算机发送的一个没有标签的帧时候,交换机将分析其源MAC地址,之后查询这个MAC地址在表中的对应的VLAN ID,再根据这个对应关系,将该帧划分到相应的VLAN中。
二层VLAN
4.4.3 基于协议的VLAN(Protocol-based VLAN)
划分原则:根据没有贴Tag的帧中的帧类型字段的值来决定帧的VLAN归属。 三层VLAN。
4.5 链路类型和端口类型
交换机与终端计算机直接相连的链路称为Access链路。在Access链路上,交换机一侧的端口称为Access端口。
交换机之间的直接相连的链路称为Trunk链路。把Trunk链路上,两侧的端口称为Trunk端口。
在一条Access链路上,运动的帧只能是Untagged帧(这是因为发送的时候就是没有标签的,而接收到的帧,会在Trunk端口进行拆解,将接收到的Tagged帧分解出一个Untagged帧。),这些帧只能属于一个特定的VLAN。
在一条Trunk链路上运动的帧,只能是Tagged帧,可以属于不同的VLAN。
一个Trunk端口可以同时属于多个VLAN,可以让不同的VLAN的帧通过。
对不同端口的具体讲解,参考:《HCNA网络技术学习指南》P7112-113,比较简单,但是很绕。
4.6 GVRP
产生由来:如果在配置VLAN的时候,全部采用手工输入端口和响应的VLAN,好费时间和精力,还容易出错。
IEEE制定的GARP(Generic Attribute Registration Protocol,通用属性注册协议)和GVRP(GARP VLAN Registration Protocol,简称GVRP)。可以大大降低配置VLAN过程中的手工工作量。
在涉及GARP协议的应用时,将手工创建的VLAN称之为静态VLAN,而将交换机利用协议自动创建的VLAN称之为动态VLAN。