1. 什么是VLAN
VLAN(Virtual LAN),虚拟局域网,实现网络的分层技术,被大型大型网络广泛使用
每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播,而不同VLAN之间广播信息是相互隔离的。
2.没有VLAN的时候,会有什么缺点?
大而平的网络结构——每个端口设备都暴露在整个网络中,网络广播风暴极易产生,重要站点的安全性也是一个问题
3.VLAN的好处?
A、控制广播风暴B、网络有效的带宽利用C、网络安全性的提高D、网络管理简单、直观
4.VLAN组网的条件?
VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,VLAN之间的通讯是需要路由设备或者三层交换机。需要路由的支持,这时就需要增加路由设备——要实现路由功能,既可采用路由器,也可采用三层交换机来完成。基于安全性和控制广播风暴,也需要VLAN
5.VLAN划分方法
1、基于端口的VLAN划分 (这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。)
2、基于MAC地址的VLAN划分 (麻烦不易管理)
3、基于路由的VLAN划分 (路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。)
4、根据IP组播划分VLAN (IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。)
就目前来说,对于VLAN的划分主要采取上述第1、3种方式,第2、4种方式为辅助性的方案。
6、VLAN的实现
VLAN tagging 技术是VLAN实现的关键
IEEE802.1Q标准作为802.1D桥接规范的一部分,它使不同厂家的交换机之间传递VLAN信息成为可能。IEEE802.1Q在媒介访问控制子层(MAC)帧中包括一个12bit长度的VLAN标识符,该标识符是IEEE802.1Q的16bit报头信息的一部分,该报头被添加到用于以太网和令牌环网络中传输的数据帧中,余下的4bit信息,3bit用于优先队列(802.1p)的标识,1bit是0
VLAN帧标记方法
|
Frame |
方向 |
|
Untag port |
|
Taged Frame |
In |
unchange |
unchange |
|
Out |
unchange |
去标记 | |
|
Untaged Frame |
In |
unchange |
unchange |
|
Out |
打标记 |
unchange |
Tagging:将802.1QVLAN的信息加入数据包的包头。具有加标记能力的端口会将VID、优先级和其他VLAN信息加入到所有进出该端口的数据包内,如果数据包已经被标志过了,那么,端口将不对该数据包改动,保持原有的VLAN信息。
Untagging:将802.1QVLAN的信息从数据包的包头去掉的操作,具有去标记能力的端口将VID、优先级和其他VLAN信息从所有进出该端口的数据包头中去掉,如果数据包没有被标记过,端口将不对该数据包改动。