VLAN
- 基本概念
- 作用
- 帧格式
- VLAN链路类型
- VLAN接口类型
基本概念
vlan技术可以将一个物理局域网在逻辑上划分为多个广播域,实质是隔离广播域。
作用
1.限制广播域:节省了带宽,提高了网络处理能力。
2.增强了局域网的安全性:不同vlan内的报文在传输 时是相互隔离的,即一个vlan内的用户不能和其他vlan内的用户进行直接通信
3.增强了网络的健壮性:故障被限制在一个vlan内。不会影响其他vlan正常工作。
4.灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组,同一个工作组的用户不比局限于某一固定的物理范围,网络构建和维护更加灵活方便。
帧格式
vlan数据帧格式:在以太网数据帧源MAC地址后插入4个字节Tag
TPID:2字节,固定取值。0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧,若设备不支持802.1Q会将这样的帧丢弃。
PRI:3bit,表示帧的优先级,取值范围为0~7,值越大优先级越高。当交换机堵塞时,优先发送优先级高的数据帧。
CFI:1bit,表示MAC是否为经典格式。置0为经典格式,置1为非经典格式。在以太网中,CFI置1。
VID:12bit,VLAN ID
VLAN链路类型
1.接入链路(Access Link):用于连接用户主机和交换机的链路。通常情况下主机并不知道自己属于哪一个vlan,主机硬件通常也不能识别带有VLAN标记的帧。因此,主机发送和接收的帧都是untagged帧。
2.干道链路(Trunk Link):用于交换机的互联或交换机与路由器的连接。trunk链路可以承载多个不用的VLAN数据。数据帧在trunk链路中传输时,trunk链路的两端设备需要能够识别数据帧属于哪个VLAN,所以在干道链路上传输的帧都是Tagged帧
3.链路上的数据帧可以是Tagged帧或者Untagged帧,交换机内部不同接口之间一定是Tagged帧、
VLAN接口类型
1.Access接口:是交换机与主机连接的接口,仅仅允许唯一的Vlan ID通过本接口。
链路上收到数据帧,如果是Untagged帧则添加PVID进行转发,如果是Tagged帧则看是否与PVID相同,若相同则转发否则丢弃。
其他接口转发到Access接口的数据帧,检查tag是否与PVID相同 ,相同则剥离Tag后发送Untagged数据帧;不同则丢弃tag数据帧。
2.Trunk接口是交换机上用来和其他交换机连接的接口,它只能连接干道链路,允许多个VLAN的帧(带Tag标记)通过。Trunk接口除了要配置PVID还要配置允许通过VLAN列表。
链路上收到Untagged数据帧,添加接口PVID然后看是否在允许列表中,若在列表中则转发否则丢弃。
链路上收到Tagged数据帧,看tag是否在允许列表中,若在列表中则转发否则丢弃。
3.Hybrid接口是交换机上既可以连接主机用户,又可以连接其他交换机的接口。Hybrid接口不仅要配置PVID,还要配置两个VLAN列表:Untagged VLAN列表和Tagged列表。
链路上收到Untagged数据帧则添加PVID然后看是否在两个列表中,在则转发不在则直接丢弃;
收到Tagged数据帧,看是否在两个列表中。在则转发不在则直接丢弃;
从其他接口转发到Hybrid接口上的Tagged数据帧,看是否在两个列表中,不在则直接丢弃;如果属于Tagged 列表则转发Tagged数据帧,若在Untagged列表中则剥离Tag值转发Untagged数据帧
