一、VLAN基本概念
1 VLAN概述
將一個物理的LAN在邏輯上劃分成多個廣播域的通信技術
將廣播報文限制在一個VLAN內
本例中,原本屬於同一廣播域的主機被劃分到了兩個VLAN中,即,VLAN1和VLAN2。VLAN內部的主機可以直接在二層互相通信,VLAN1和VLAN2之間的主機無法直接實現二層通信。
特點
限制廣播域:廣播域被限制在一個VLAN內,從而節省了帶寬、提高了網絡處理能力。
增強局域網的安全性:不同VLAN內的報文在傳輸時是相互隔離的,即一個VLAN內的用戶不能與其它VLAN內的用戶直接通信。
提高了網絡的健壯性:故障被限制在一個VLAN內,本VLAN內的故障不會影響其他VLAN的正常工作。
靈活構建虛擬工作組:用VLAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必侷限於某一固定的物理範圍,網絡構建和維護更方便靈活。
2 VLAN幀格式
VLAN Tag
標識所屬VLAN
遵循IEEE 802.1Q標準
支持802.1Q協議的交換機既可以收發有標記幀,也可以收發無標記幀
交換機內部的數據包一律攜帶Tag
IEEE 802.1Q
IEEE 802.1Q是虛擬橋接局域網的正式標準,對Ethernet幀格式進行了修改,在源MAC地址字段和協議類型字段之間加入4字節的802.1Q Tag。
802.1q Tag各字段含義
TPID:長度爲2字節,表示幀類型。取值爲0x8100時表示802.1q Tag幀。如果不支持802.1Q的設備收到這樣的幀,會將其丟棄。
PRI:Priority,長度爲3比特,表示幀的優先級,取值範圍爲0~7,值越大優先級越高。一般情況下,當交換機部署QoS時,優先發送優先級高的數據幀。
CFI:Canonical Format Indicator,長度爲1比特,表示MAC地址是否是經典格式。CFI爲0說明是經典格式,CFI爲1表示爲非經典格式。用於區分以太網幀、FDDI(Fiber Distributed Digital Interface)幀和令牌環網幀。在以太網中,CFI的值爲0。
VID:VLAN ID,長度爲12比特,表示該幀所屬的VLAN。
每臺支持802.1Q協議的交換機都可以發送包含VLAN ID的數據包,以指明自己屬於哪一個VLAN。因此,在一個VLAN交換網絡中,以太網幀有以下兩種形式:
有標記幀(tagged frame):加入了4字節802.1Q Tag的幀。
無標記幀(untagged frame):原始的、未加入4字節802.1Q Tag的幀。
3 VLAN鏈路類型
接入鏈路(Access Link)
常用作連接用戶主機和交換機的鏈路。通常情況下,主機並不需要知道自己屬於哪個VLAN,主機硬件通常也不能識別帶有VLAN標記的幀。因此,主機發送和接收的幀都是untagged幀。
幹道鏈路(Trunk Link)
常用作連接交換機與交換機或交換機與路由器之間的鏈路。幹道鏈路可以承載多個不同VLAN數據,數據幀在幹道鏈路傳輸時,幹道鏈路的兩端設備需要能夠識別數據幀屬於哪個VLAN,所以在幹道鏈路上,一般傳輸的幀都是Tagged幀。
拓撲描述
對於主機來說,它不需要知道VLAN的存在。主機發出的是untagged報文。
交換設備接收到報文後,根據配置規則(如端口信息)判斷報文所屬的VLAN後,再進行處理。
如果報文需要通過另一臺交換機轉發,則該報文必須通過幹道鏈路傳輸到對端交換設備上。爲了保證其它交換設備能夠正確處理報文中的VLAN信息,在幹道鏈路上傳輸的報文一般均打上了VLAN標記。
當交換設備最終確定報文出端口後,將報文發送給主機前,需要將VLAN標記從幀中刪除,這樣主機接收到的報文都是不帶VLAN 標記的以太網幀。
4 PVID
作者:孤獨一刀
來源:CSDN
原文:https://blog.csdn.net/qq_34104227/article/details/81625407
版權聲明:本文爲博主原創文章,轉載請附上博文鏈接!