當一個機構或者組織,比如大學,有很多部門,大家都處於一個局域網下。僅僅格局ip段或者路由器,有很大的侷限性。這時就提出了vlan,也就是虛擬網絡。類似於微信或者qq的分組。是一個邏輯上的網絡分組,物理上大家還是在同一個交換機/路由器下。
設置vlan後,可以根據不同vlan之間做隔離,比如有的聊天信息不會發送到另一個vlan組下,有的vlan擁有更高的安全監控等。
vlan的協議也比較簡單,在ethernet和ip層之間,額外增加一層。其幀頭只有4字節(32位),當然可以多重標記,也就是有多個vlan幀頭。
++++++++++++++++++++++++++++++++++++++
| 16 bits | 3 bits | 1 bit | 12 bits |
++++++++++++++++++++++++++++++++++++++
| | TCI |
| TPID |+++++++++++++++++++++++++++
| | PCP | DEI | VID |
TPID Tag Protocol IDentifier 16bits
標明是vlan,與ethernet的type重疊,數值是0x8100。也就是解析ehternet的時候,如果發現下一層type數值是0x8100,就表示是vlan。ethernet自己的type被放到了vlan標籤後面。
Tag control information (TCI)
Priority code point (PCP) 3bits
優先級。0最低,依次累加。
Drop eligible indicator (DEI) 1bit
原來是CFI - Canonical Format Indicator,表示mac地址是否是常規格式。現在表示是否可以丟棄。
VLAN identifier (VID)
標明當前網絡包屬於哪個vlan