一、VLAN 简介
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通讯技术。
VLAN内的主机间可以直接通讯,而VLAN间不能直接通讯,从而将广播报文限制在一个VLAN内。
目的:
以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通讯介质的资料网络通讯技术。
当主机数目较多时会导致冲突严重、广播泛滥、效能显著下降甚至造成网络不可用等问题。
通过交换机实现LAN互连虽然可以解决冲突严重的问题,但仍然不能隔离广播报文和提升网络质量。
在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通讯就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。
作用:
①限制广播域:广播域被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
②增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的使用者不能和其它VLAN内的使用者直接通讯。
③提高了网络的健壮性:故障被限制在一个VLAN内,本VLAN内的故障不会影响其他VLAN的正常工作。
④灵活构建虚拟工作组:用VLAN可以划分不同的使用者到不同的工作组,同一工作组的使用者也不必局限于某一固定的物理范围,网络构建和维护更方便灵活。
二、VLAN的基本概念
VLAN标签:
要使装置能够分辨不同VLAN的报文,需要在报文中新增标识VLAN资讯的字段。IEEE 802.1Q协议规定,在以太网资料帧的目的MAC地址和源MAC地址字段之后、协议型别字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用以标识VLAN资讯。
VLAN帧格式:
▲VLAN资料帧格式
字段解释:
装置利用VLAN标签中的VID来识别资料帧所属的VLAN,广播帧只在同一VLAN内转发,这就将广播域限制在一个VLAN内。
常用装置收发资料帧的VLAN标签情况:
在一个VLAN交换网络中,以太网帧主要有以下两种格式:
有标记帧(Tagged帧):加入了4字节VLAN标签的帧。无标记帧(Untagged帧):原始的、未加入4字节VLAN标签的帧。常用装置中:
使用者主机、服务器、Hub只能收发Untagged帧。交换机、路由器和AC既能收发Tagged帧,也能收发Untagged帧。语音终端、AP等装置可以同时收发一个Tagged帧和一个Untagged帧。为了提高处理效率,装置内部处理的资料帧一律都是Tagged帧。链路型别和界面型别:
装置内部处理的资料帧一律都带有VLAN标签,而现网中的装置有些只会收发Untagged帧,要与这些装置互动,就需要界面能够识别Untagged帧并在收发时给帧新增、剥除VLAN标签。
同时,现网中属于同一个VLAN的使用者可能会被连线在不同的装置上,且跨越装置的VLAN可能不止一个,如果需要使用者间的互通,就需要装置间的界面能够同时识别和传送多个VLAN的资料帧。
为了适应不同的连线和组网,装置定义了Access界面、Trunk界面和Hybrid界面3种界面型别,以及接入链路(Access Link)和干道链路(Trunk Link)两种链路型别。
链路型别:
根据链路中需要承载的VLAN数目的不同,以太网链路分为:
1)接入链路
接入链路只可以承载1个VLAN的资料帧,用于连线装置和使用者终端(如使用者主机、服务器等)。
通常情况下,使用者终端并不需要知道自己属于哪个VLAN,也不能识别带有Tag的帧,所以在接入链路上传输的帧都是Untagged帧。
2)干道链路
干道链路可以承载多个不同VLAN的资料帧,用于装置间互连。为了保证其它网络装置能够正确识别资料帧中的VLAN资讯,在干道链路上传输的资料帧必须都打上Tag。
3)界面型别:
根据界面连线物件以及对收发资料帧处理的不同,以太网界面分为:
4)Access界面
Access界面一般用于和不能识别Tag的使用者终端(如使用者主机、服务器等)相连,或者不需要区分不同VLAN成员时使用。
它只能收发Untagged帧,且只能为Untagged帧新增唯一VLAN的Tag。
5)Trunk界面
Trunk界面一般用于连线交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。
它可以允许多个VLAN的帧带Tag通过,但只允许一个VLAN的帧从该类界面上发出时不带Tag(即剥除Tag)。
6)Hybrid界面
Hybrid界面既可以用于连线不能识别Tag的使用者终端(如使用者主机、服务器等)和网络装置(如Hub),也可以用于连线交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。
它可以允许多个VLAN的帧带Tag通过,且允许从该类界面发出的帧根据需要配置某些VLAN的帧带Tag(即不剥除Tag)、某些VLAN的帧不带Tag(即剥除Tag)。
Hybrid界面和Trunk界面在很多应用场景下可以通用,但在某些应用场景下,必须使用Hybrid界面。
比如一个界面连线不同VLAN网段的场景中,因为一个界面需要给多个Untagged报文新增Tag,所以必须使用Hybrid界面。
预设VLAN:
预设VLAN又称PVID(Port Default VLAN ID)。前面提到,装置处理的资料帧都带Tag,当装置收到Untagged帧时,就需要给该帧新增Tag,新增什么Tag,就由界面上的预设VLAN决定。
界面收发资料帧时,对Tag的新增或剥除过程。
对于Access界面,预设VLAN就是它允许通过的VLAN,修改预设VLAN即可更改界面允许通过的VLAN。
对于Trunk界面和Hybrid界面,一个界面可以允许多个VLAN通过,但是只能有一个预设VLAN。界面的预设VLAN和允许通过的VLAN需要分别配置,互不影响。
同类型界面新增或剥除VLAN标签的比较:
当接收到不带VLAN标签的资料帧时,Access界面、Trunk界面、Hybrid界面都会给资料帧打上VLAN标签,但Trunk界面、Hybrid界面会根据资料帧的VID是否为其允许通过的VLAN来判断是否接收,而Access界面则无条件接收。
当接收到带VLAN标签的资料帧时,Access界面、Trunk界面、Hybrid界面都会根据资料帧的VID是否为其允许通过的VLAN(Access界面允许通过的VLAN就是预设VLAN)来判断是否接收。
当传送资料帧时:
Access界面直接剥离资料帧中的VLAN标签。
Trunk界面只有在资料帧中的VID与界面的PVID相等时才会剥离资料帧中的VLAN标签。
Hybrid界面会根据界面上的配置判断是否剥离资料帧中的VLAN标签。
因此,Access界面发出的资料帧肯定不带Tag,Trunk界面发出的资料帧只有一个VLAN的资料帧不带Tag,其他都带VLAN标签,Hybrid界面发出的资料帧可根据需要设定某些VLAN的资料帧带Tag,某些VLAN的资料帧不带Tag
------------------------------------------------------
版权宣告:本文来源于CSDN,作者为曹世宏,转载请保留此字段,感谢!
原文连结:https://blog.csdn.net/qq_38265137/article/details/80360759
