VLAN
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN
特点总结:
一个VLAN中所有设备都是在同一广播域内,不同的VLAN为不同的广播域
VLAN之间互相隔离,广播不能跨越VLAN传播,因此不同VLAN之间的设备一般 无法互访,不同VLAN间需通过三层设备实现相互通信
一个VLAN一般为一个逻辑子网,由被配置为此VLAN成员的设备组成
VLAN中成员多基于交换机的端口分配,划分VLAN就是对交换机的接口划分
VLAN工作于OSI参考模型的第二层
VLAN是二层交换机的一个非常根本的工作机制
转发过程:
- PC发送数据帧进入交换机,会被打上vlan tag;vlan tag中的vlan id就是收到帧的接口的所属vlan;一旦数据帧被打上vlan tag,就变成了802.1Q(在源Mac地址和Type之间携带vlan tag的帧格式,计算机不识别)格式的帧
2.交换机检查数据帧的目的MAC地址,进行判断;如果目的MAC对应的接口允许tag中的vlan id通过,则数据帧可以转发;否则,丢弃该帧
3.数据帧从出接口发往PC前,会剥离vlan tag,使之还原为标准的以太网帧格式
交换机
交换机端口类型:
access:
必须加入到一个vlan,只能加入到一个vlan;从access端口收到的帧,会打上该端口所属vlan的tag;从access端口发出的帧会剥离tag
一般用来连接PC或路由器
trunk:
可以允许多个vlan的数据通过;从trunk端口发出的帧保留vlan tag,但是缺省vlan除外;trunk端口收到未打tag的帧,会重新打上缺省vlan的
tag:
一般用来连接交换机
trunk
在路由/交换领域,VLAN的中继端口叫做trunk。
trunk技术用在交换机之间互连,使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。
交换机之间互连的端口就称为trunk端口。trunk是基于OSI第二层数据链路层(DataLinkLayer)的技术。两台交换机上分别创建了多个VLAN(VLAN是基于Layer 2的),在两台交换机上相同的VLAN(比如VLAN10)要通信,需要将交换机A上属于VLAN10的一个端口与交换机B上属于VLAN10的一个端口互连;如果这两台交换机其它相同VLAN间需要通信,那么交换机之间需要更多的互连线,端口利用率就太低了。 交换机通过trunk功能,事情就简单了,只需要两台交换机之间有一条互连线,将互连线的两个端口设置为trunk模式,这样就可以使交换机上不同VLAN共享这条线路。
trunk不能实现不同VLAN间通信,需要通过三层设备(路由/三层交换机)来实现。
trunk协议:
ISL
802.1Q
公有标准
默认情况,在802.1Q Trunk上对所有的VLAN打Tag,除了Native VLAN;
Native VLAN,也称为本征VLAN,是在trunk上无需打标签的VLAN,默 认为vlan1,可手工修改
Tag标记字段详细信息:
Tag 标记字段包含一个2 bytes EtherType(以太类型)字段、一个3bits的PRI字段、1bit的CFI字段、12bits的VLAN ID字段;