相信各位大俠對於VLAN技術的掌握可能已經爐火純青,但是小編還是要友情提醒下,不管技術如何高超,時不時的還需要補充下基本功滴(知其然知其所以然)!當然對於初入江湖的小夥伴們來說,這是必修課喔(只有打牢基礎,對於VLAN的應用才能得心應手)~~
話不多說,讓小編帶您開始一段愉悅的VLAN基本功之旅吧!期待。。。。。。
什麼是VLAN呢?
VLAN(Virtual Local Area Network)即虛擬局域網,是將一個物理的LAN在邏輯上劃分成多個廣播域的通信技術。
在1996年3月,IEEE802.1Internetworking委員會結束了對VLAN初期標準的修訂工作。新出臺的標準進一步完善了VLAN的體系結構,統一了Frame-Tagging方式中不同廠商的標籤格式,並制定了VLAN標準在未來一段時間內的發展方向,形成的802.1Q的標準在業界獲得了廣泛的推廣。後來IEEE於1999年頒佈了用於標準化VLAN實現方案的802.1Q協議標準草案。802.1Q的出現打破了虛擬網依賴於單一廠商的僵局,從一個側面推動了VLAN的迅速發展。
VLAN的數據幀和傳統的以太網數據幀有什麼區別呢?
IEEE 802.1Q是VLAN的正式標準,在傳統的以太網數據幀基礎上(源MAC地址字段和協議類型字段之間)增加4個字節的802.1Q Tag。
其中,數據幀中的VID(VLAN ID)字段用於標示該數據幀所屬的VLAN,數據幀只能在所屬VLAN內進行傳輸。
VLAN有哪些作用呢?
一張圖看懂VLAN的作用:
由上圖可以看出:通過劃分不同的VLAN,VLAN內的主機間可以直接通信,而VLAN間不能直接互通,從而將廣播報文限制在一個VLAN內。
這裏:小編總結了下VLAN技術的優點,一起來看下吧:
1.限制廣播域:廣播域被限制在一個VLAN內,節省了帶寬,提高了網絡處理能力。
2.增強局域網的安全性:不同VLAN內的報文在傳輸時是相互隔離的,即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信。
3.提高網絡的健壯性:故障被限制在一個VLAN內,本VLAN內的故障不會影響其他VLAN的正常工作。
4.靈活構建虛擬工作組:用VLAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必侷限於某一固定的物理範圍,網絡構建和維護更方便靈活。
VLAN數據幀在經過各接口時是如何處理的呢?
設備上都有哪些類型的接口呢?跟隨小編一起看下吧!
Access接口:交換機上用來連接用戶主機的接口,它只能連接接入鏈路(Access Link)。
Trunk接口:交換機上用來和其他交換機連接的接口,它只能連接幹道鏈路(Trunk Link)。
除此之外,還有一種接口叫Hybrid接口,是交換機上既可以連接用戶主機,又可以連接其他交換機的接口。Hybrid接口既可以連接接入鏈路又可以連接幹道鏈路。
注:Hybrid接口和Trunk接口在接收數據時,處理方法是一樣的。唯一不同之處在於:發送數據時,Hybrid接口可以允許多個VLAN的報文發送時不打標籤,而Trunk接口只允許缺省VLAN的報文發送時不打標籤。
接口類型不同,交換機對VLAN數據幀的處理過程也不同。具體處理方式如下:
1、Access接口
2、Trunk接口
3、Hybrid接口
爲了幫助小夥伴們更好地理解報文的處理方式,還可以通過下面的表格來學習!!!
接口類型 | 接收不帶Tag的報文 | 接收帶Tag的報文 | 發送幀處理過程 |
Access接口 | 接收該報文,並打上缺省的VLAN ID。 | 對比VLAN ID與缺省VLAN ID l 相同時,接收該報文。 l 不同時,丟棄該報文。 | 先剝離幀的PVID Tag,然後再發送。 |
Trunk接口 | 打上缺省的VLAN ID l 當缺省VLAN ID在允許通過的VLAN ID列表裏時,接收該報文。 l 當缺省VLAN ID不在允許通過的VLAN ID列表裏時,丟棄該報文。 | l 當VLAN ID在接口允許通過的VLAN ID列表裏時,接收該報文。 l 當VLAN ID不在接口允許通過的VLAN ID列表裏時,丟棄該報文。 | l 當VLAN ID與缺省VLAN ID相同,且是該接口允許通過的VLAN ID時,去掉Tag,發送該報文。 l 當VLAN ID與缺省VLAN ID不同,且是該接口允許通過的VLAN ID時,保持原有Tag,發送該報文。 |
Hybrid接口 | 當VLAN ID是該接口允許通過的VLAN ID時,發送該報文。可以通過命令設置發送時是否攜帶Tag。 |