まず、初期のネットワークの問題
図1に示すように、同時に複数のノードは、ネットワークの伝送効率が大幅に低減されるようにデータ、傾向コリジョンドメインを、送信しようとした場合。
それはあまりにも多くのブロードキャストトラフィックを生成し、帯域幅を大量に消費するように図2に示すように、データは、ノードによって送信され、ブロードキャストドメインが容易に形成され、各ノードに送られます。
3、すべてのホストが同じリンクを共有し、私たちは、情報のセキュリティを保証することはできません。
二、VLAN世代
VLAN技術は、物理的なLANを論理的にブロードキャストドメイン(VLANの複数)を複数に分割してすることができます。VLAN技術は、データリンク層、レイヤ2トラフィックの分離に展開します。ホストが同じブロードキャストドメイン内のVLANを共有し、直接データを間に交換でき、異なるホストは異なるVLANのブロードキャストドメインに属し、それは直接的にデータを交換することができません。これにより、ネットワークのセキュリティを強化します。
三、VLANタグのフォーマット
四、VLANリンクタイプ
とのアクセスリンクトランクリンク:VLANリンクの2種類があります
アクセスリンク(アクセスリンク):端末装置と接続されたスイッチのリンク。
トランクリンク(トランクリンク):スイッチはスイッチリンクに接続されているが、リレーリンクです。
第五に、ポートタイプ
1、アクセスポート
①フレームが自分でそれをタグ付けタグされていない場合、それは、時間のフレームを受信したときは彼にPVIDタグをブランド。
②VID = PVIDがあまり変化していない端末装置に送信されたフレームを確実にするためにタグを除去する場合には、フレーム内で発行されます。
③Accessポート・イーサネット・フレームは、VLANタグ付きで送信されていません。アクセスポートはトラフィックのみのPVID(またはVID)を満たす特徴的です。
2、トランクポート
それは、自分のブランドマークで彼にPVIDとき、それは、フレームなしVIDマークを受けて①例外的な状況、。クエリ後VLAN IDは、そうでなければ廃棄、受信機を介して許可のリストを可能にします。
②それはフレームのVLAN IDのリストを可能にすることによりときクエリVIDをタグ付けし、受信を可能にする、または廃棄受信した場合。
③それは彼らのPVID時間が等しい介してフレームに許可され、VLAN IDのリストを送信すると、フレームは、パケットを送信し、タグを削除されます。
それは時間枠で許可されたリストに、自身のPVID VLAN IDと等しくないを送信すると④、フレームは、パケットを送信し、そのままタグままになります。
3、ハイブリッドポート
アクセスポートは、一般に、タグデータフレームを送信していない、およびトランクは、一般にタグとデータフレームを送信しています。そして、アクセスポートとトランクポートの両方の属性のポートハイブリッドモデルコレクション。アクセスリンクを接続することができ、トランクリンクに接続することができます。
①それは自分自身のブランドマークで彼にPVIDとき、それは何のVIDマークを受けていないフレーム。クエリ後VLAN IDは、そうでなければ廃棄、受信機を介して許可のリストを可能にします。
②それはフレームのVLAN IDのリストを可能にすることによりときクエリVIDをタグ付けし、受信を可能にする、または廃棄受信した場合。
③データフレームがタグコマンドを送信するように構成することができるかどうかを運ぶ転送元搬送タグタグ変わらず、剥離がタグタグを運ぶしないであろう。
六、PVID
PVIDは、各ポートが1つを有しており、唯一の場合分けのVLANであり、各ポートのPVIDの初期デフォルトは、VLAN1のメンバーであることを示し、1です。あなたは彼に他の部門のVLANを与える場合は、アクセスでは、その後、PVID対応する変更が発生します。トランクとハイブリッドで、あなたはPVIDを変更することができます。
七、VLAN部門
VLAN分割は以下に従って分類することができます
ポートベースの分割①:VLANは、ネットワークポート番号で異なるデバイスに応じて分割されています。それぞれの異なるポート構成のPVID、異なるVLANへのポートに接続します。ホストがシフトに接続されている場合は、必要性を再設定します。
②分割ベースのMAC:ホスト上で実行MAC VLAN機能。この方法は、事前にタグなしで、ネットワークデバイス間のMACおよびVLAN IDのマッピングを設定する必要があり、データフレームは、対応するMAC VLANタグに応じて、マークされ受け取ります。ホストが再構成を必要とせずに、シフトに接続されている場合。
③IPベースの分割片:VLANは、異なるIPアドレスに応じて分割されています。
基づいて、④分割プロトコル:異なるプロトコルに従ってVLANを分割します。あなたは事前にプロトコルとVLAN IDの間のマッピングを定義する必要があります。
⑤ベース分割戦略:VLAN分割条件を使用する異なる組み合わせ。すべての条件が一致した場合のみ、ネットワーク機器は、データフレームのVLANタグでマークされます。各戦略は、手動で設定する必要があります。
八、音声VLANの
図1に示すように、音声VLANが生成され、特性
①生産
音声データを生成することができる通話品質を確保するために、データ送信時の遅延を低減するために、他のサービスのデータ送信より高い優先度を有する必要があるからです。
②特長
優先度の高い、音声VLAN ID(2-4094)
2、動作モード
①マニュアルモード
手動ポート音声デバイス音声VLAN、ポートに接続された音声VLANタグ音声装置と音声ストリームポートを介して送信することができる放射され、より高い送信優先度を楽しむであろう。
②自動モード
データ・ストリームは、音声データストリームであるかどうかを判断するために、データストリームにアクセスポートの送信元MACアドレスフィールドに応じて音声VLANインターフェイスを有効にします。送信元MACアドレスは、OUIシステムの設定に準拠しています。
3、拡張
最初の24ビットMACアドレスのOUIアドレスは、ベンダーの製品のどれを決定することができるデバイスからIEEE割り当てられたOUIアドレスによってベンダーのグローバル一意識別子です。