目录
一、定义
二、作用
三、VLAN帧格式
四、VLAN划分方式(优先级从高到低)
五、VLAN扩展技术
六、交换机接口类型
七、交换机工作原理
八、GVRP技术
九、交换机问题
十、Dispute机制
一、定义
VLAN全称为虚拟局域网,它是一种将物理局域网从逻辑上划分成多个网段的技术,提高了网络可靠性和网络灵活性。
二、作用
1、隔离广播风暴
2、提高网络可靠性
3、增强网络灵活性
三、VLAN帧格式
TPID:标签协议标识符,用于标识数据帧类型,值为0x8100表示802.1q帧,占2字节。
RPI:优先级字段,用于表示802.1q优先级,用于Qos时,会优先转发高优先级的帧,取值为0-7,越大越优,占3bit。
CFI:标准格式指示符,主要用于区分以太网帧、FDDI帧和令牌环网帧,占1bit。
VID:表示vlan id号,取值为0-4095,有效取值为1-4094,vlan 0用于标识优先级标识帧,vlan 4095用于预留。占12bit。
四、VLAN划分方式(优先级从高到低)
1、基于策略划分
2、基于MAC地址划分
3、基于协议划分
4、基于子网划分
5、基于接口划分
五、VLAN扩展技术
1、Private vlan
Private vlan采用两层vlan隔离技术,将接入层用户的vlan对汇聚层设备不可见,汇聚层设备的vlan只需要关心 Primary vlan,而不必关心 secondary vlan,节省了 VLAN ID资源。
Private vlan由Primary vlan和Secondary vlan组成,Secondary vlan又分为isolate vlan和community vlan。
(1)Primary VLAN:汇聚层设备可见的vlan,非用户的真实vlan。
(2)Secondary VLAN:用户真实的VLAN。
(3)isolate VLAN:同一isolate vlan下的接口相互隔离。
(4)community VLAN:同一community vlan下的接口可以相互通信,缺省情况下的类型。
2、Super vlan
也叫vlan聚合,由一个super vlan和多个sub vlan组成,各sub vlan之间相互隔离,vlan聚合技术多适用于大二层环境,用户多、vlan多,又是在同一个网段,用户又需要实现相互隔离,部分vlan又有通信的需求,sub vlan之间的通信通过本地ARP代理实现,sub vlan和外部的通信通过super vlan的三层虚拟接口实现。
super vlan的特点:1、节省了 IP地址资源 2、隔离了广播风暴 3、控制端口二层互通,提高了网络安全性。
六、交换机接口类型
1、Access 接口:一般用于连接终端等不支持vlan 标签的设备。
Access接口在发送数据时,会将数据帧的vlan标签剥离再发送;
Access接口在接收数据时,如果收到不带vlan标签的数据帧,会为该数据帧打上接口缺省的vlan标签,如果收到带vlan标签的数据帧,则会比较是否与接口vlan标签一致,一致则接收,不一致则丢弃。
2、Trunk接口:一般用于连接上行交换机及其他支持vlan 标签的网络设备。
Trunk接口在发送数据时,如果数据帧的vlan标签和接口缺省的vlan标签一致,则剥离掉标签再发送,如果不一致,则查看是否被接口允许,允许则发送,不允许则丢弃。
Trunk接口在接收数据时,如果收到不带vlan标签的数据帧,会为该数据帧打上接口缺省的vlan标签,然后查看是否被接口允许,允许则接收,不允许则丢弃;如果收到带vlan标签的数据帧,则查看是否被接口允许,允许则接收,不允许则丢弃。
3、Hybrid接口:即可用于连接终端设备也可用于连接网络设备。
Hybrid接口在发送数据时,如果数据帧的vlan标签和接口缺省的vlan标签一致,则会剥离掉标签再发送,如果不一致,则查看是否被接口允许,允许则带标签或剥离标签发送,不允许则丢弃。
Hybrid接口在接收数据时,如果收到不带vlan标签的数据帧,则会为该数据帧打上接口缺省的vlan标签,然后查看是否被接口允许;如果收到带vlan标签的数据帧,则会查看是否被接口允许,允许就接收,不允许就丢弃。
4、QinQ接口:QinQ接口可以为数据帧打上双重vlan tag,外层的标签为公网标签,用来存放公网的vlan id,内层的标签为私网标签,用来存放内网的vlan id,从而可以提供4094*4094个vlan tag。
七、交换机工作原理
1、MAC地址表的构建
交换机刚开始工作时,会将收到的数据帧的源MAC地址和对应接收到的接口记录起来构建mac地址表项,后续有相同数据帧时直接进行查MAC表转发。
2、数据帧的处理
(1)丢弃
当交换机从一个接口接收到数据帧,又需要从该接口转发时就会把该数据帧丢弃。
(2)转发
当交换机收到已知单播帧时,就会查表进行转发。
(3)泛洪
当交换机收到未知单播帧,组播帧和广播帧时就会进行泛洪。
八、GVRP技术
1、定义
GVRP是通用属性注册协议的一种应用,主要用于在设备间维护VLAN的动态注册信息,并将消息传递给其他设备,有三种工作模式。
2、工作模式
(1)Normal
允许接口动态注册VLAN,并且可以声明静态和动态vlan的消息。
(2)Fixed
不允许接口注册动态VLAN,只可以声明静态vlan的消息。
(3)Forbid
不允许接口注册动态VLAN,同时删除除vlan1外的其他所有vlan,只发布vlan1的声明消息。
九、交换机问题
1、交换机什么时候走二层,什么时候走三层?
答:交换机走二层还是三层需要看接收到的数据帧的目的MAC地址是否是自己,如果数据帧的MAC地址是自己则走三层,如果不是自己,则查表进行二层转发。
2、交换机和路由器的区别?
答:专业的事情交给专业的设备来做,交换机主要侧重于数据快速转发,而路由器更多侧重于策略丰富和路由选择。
3、交换机如何实现高速转发?
答:交换机通过高速转发芯片来实现高速转发,当交换机第一次收到数据帧时,会将数据帧的MAC地址和接收的端口记录到高速转发芯片,后续有相同的数据直接通过高速转发芯片进行转发。
十、Dispute机制
当端口收到指定端口发出的低优先级报文,并且发送端口处于Forwarding或learning状态时,就会触发dispute机制,将该端口阻塞以防止环路。
Dispute功能默认开启,但是有些特殊场景需要关闭Dispute机制,否则可能会导致网络不通,具体场景及原因分析后续会单独发一篇文章。
