您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识
VLAN是什么意思?有什么作用?什么情况下用到?
接口,交换机,数据VLAN是什么意思?有什么作用?什么情况下用到?
发布时间:2016-12-08加入收藏来源:互联网点击:
▪取值范围为0~7,值越大优先级越高。当网络阻塞时,交换机优先发送优先级高的数据帧。
VLAN的实现
•Switch1和Switch2之间的链路要承载多个VLAN的数据,需要一种基于VLAN的数据“标记”手段,以便对不同VLAN的数据帧进行区分。
•IEEE 802.1Q标准(也被称为Dot1Q)定义了该“标记”方法。该标准对传统的以太网数据帧进行修改,在帧头中插入802.1Q Tag,而在该Tag中,便可以写入VLAN信息。
VLAN的划分方式
整个网络是如何划分VLAN的?
VLAN划分方式
VLAN 10
VLAN 20
基于接口
GE0/0/1,GE0/0/3
GE0/0/2,GE0/0/4
基于MAC地址
MAC 1,MAC 3
MAC 2,MAC 4
基于IP子网划分
10.0.1.*
10.0.2.*
基于协议划分
IP
IPv6
基于策略
10.0.1.* + GE0/0/1+ MAC 1
10.0.2.* + GE0/0/2 + MAC 2
基于接口的VLAN划分
•划分原则:
▫将VLAN ID配置到交换机的物理接口上,从某一个物理接口进入交换机的、由终端计算机发送的Untagged数据帧都被划分到该接口的VLAN ID所表明的那个VLAN。
•特点:
▫这种划分原则简单而直观,实现容易,是目前实际的网络应用中最为广泛的划分VLAN的方式。 ▫当计算机接入交换机的端口发生了变化时,该计算机发送的帧的VLAN归属可能会发生变化。
•缺省VLAN,PVID (Port VLAN ID)
▫每个交换机的接口都应该配置一个PVID,到达这个端口的Untagged帧将一律被交换机划分到PVID所指代的VLAN。 ▫默认情况下,PVID的值为1。
基于接口的VLAN划分
•原理
▫根据交换机的接口来划分VLAN。
▫网络管理员预先给交换机的每个接口配置不同的PVID,将该接口划入PVID对应的VLAN。
▫当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag,然后数据帧将在指定PVID中传输。
•缺省VLAN,PVID
▫Port VLAN ID,是接口上的缺省VLAN。
▫取值:1~4094。
基于MAC地址的VLAN划分
SW1的MAC地址与VLAN表
MAC地址
VLAN ID
MAC 1
10
MAC 2
10
……
……
•划分原则:
▫交换机内部建立并维护了一个MAC地址与VLAN ID的对应表。当交换机接收到计算机发送的Untagged帧时,交换机将分析帧中的源MAC地址,然后查询MAC地址与VLAN ID的对应表,并根据对应关系把这个帧划分到相应的VLAN中。
•特点:
▫这种划分实现稍微复杂,但灵活性得到了提高。
▫当计算机接入交换机的端口发生了变化时,该计算机发送的帧的VLAN归属不会发生变化(因为计算机的MAC地址没有变)。
▫但这种类型的VLAN划分安全性不是很高,因为恶意计算机很容易伪造MAC地址。
基于MAC地址的VLAN划分
•原理
▫根据数据帧的源MAC地址来划分VLAN。
▫网络管理员预先配置MAC地址和VLAN ID映射关系表。
▫当交换机收到的是Untagged帧时,就依据该表给数据帧添加指定VLAN的Tag,然后数据帧将在指定VLAN中传输。
•映射表
▫记录了MAC地址和VLAN ID的关联情况。
以太网二层接口类型
接口类型
•Access接口
交换机上常用来连接用户PC、服务器等终端设备的接口。Access接口所连接的这些设备的网卡往往只收发无标记帧。Access接口只能加入一个VLAN。
•Trunk接口
Trunk接口允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。Trunk接口常用于交换机之间的互联,也用于连接路由器、防火墙等设备的子接口。
•Hybrid接口
Hybrid接口与Trunk接口类似,也允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个(或某些)VLAN的数据帧时是否携带Tag。
Access接口
•上文已经介绍了交换机如何识别数据帧属于哪个VLAN以及VLAN的划分方式,那交换机对于Untagged帧和Tagged帧又是如何处理的呢?
•Access接口特点:
▫仅允许VLAN ID与接口PVID相同的数据帧通过。
•Access接口接收数据帧:
▫当Access接口从链路上收到一个Untagged帧,交换机会在这个帧中添加上VID为PVID的Tag,然后对得到的Tagged帧进行转发操作(泛洪、转发、丢弃)。
▫当Access接口从链路上收到一个Tagged帧,交换机会检查这个帧的Tag中的VID是否与PVID相同。如果相同,则对这个Tagged帧进行转发操作;如果不同,则直接丢弃这个Tagged帧。 •Access接口发送数据帧:
▫当一个Tagged帧从本交换机的其他接口到达一个Access接口后,交换机会检查这个帧的Tag中的VID是否与PVID相同:
▪如果相同,则将这个Tagged帧的Tag进行剥离,然后将得到的Untagged帧从链路上发送出去;
▪如果不同,则直接丢弃这个Tagged帧。
Trunk接口
•对于Trunk接口,除了要配置PVID外,还必须配置允许通过的VLAN ID列表,其中VLAN 1是默认存在的。
•Trunk接口特点:
▫Trunk接口仅允许VLAN ID在允许通过列表中的数据帧通过。
▫Trunk接口可以允许多个VLAN的帧带Tag通过,但只允许一个VLAN的帧从该类接口上发出时不带Tag(即剥除Tag)。
•Trunk接口接收数据帧:
▫当Trunk接口从链路上收到一个Untagged帧,交换机会在这个帧中添加上VID为PVID的Tag,然后查看PVID是否在允许通过的VLAN ID列表中。如果在,则对得到的Tagged帧进行转发操作;如果不在,则直接丢弃得到的Tagged帧。
▫当Trunk接口从链路上收到一个Tagged帧,交换机会检查这个帧的Tag中的VID是否在允许通过的VLAN ID列表中。如果在,则对这个Tagged帧进行转发操作;如果不在,则直接丢弃这个Tagged帧。
•Trunk接口发送数据帧:
▫当一个Tagged帧从本交换机的其他接口到达一个Trunk接口后,如果这个帧的Tag中的VID不在允许通过的VLAN ID列表中,则该Tagged帧会被直接丢弃。
▫当一个Tagged帧从本交换机的其他接口到达一个Trunk接口后,如果这个帧的Tag中的VID在允许通过的VLAN ID列表中,则会比较该Tag中的VID是否与接口的PVID相同:
▪如果相同,则交换机会对这个Tagged帧的Tag进行剥离,然后将得到的Untagged帧从链路上发送出去;
▪如果不同,则交换机不会对这个Tagged帧的Tag进行剥离,而是直接将它从链路上发送出去。
Access接口与Trunk接口举例
•请描述主机之间数据访问的全流程。
SW1与SW2的Trunk接口
允许通过列表
VLAN ID
1
10
20
•在本例中,SW1和SW2连接主机的接口为Access接口,PVID如图所示。SW1和SW2互连的接口为Trunk接口,PVID都为1,此Trunk接口的允许通过的VLAN ID列表也如图所示。 •请描述主机之间数据互访的全流程。
上一篇:高考前10天做押题卷还管用吗?有用过押题卷的朋友帮忙解答一下?
下一篇:返回列表
相关链接 |
||
| 网友回复(共有 0 条回复) |