持续创作,加速成长!这是我参与「掘金日新计划 · 10 月更文挑战」的第28天,点击查看活动详情
虚拟机局域网VLAN的实现机制
IEEE802.1Q帧(也称 Dot One Q帧 )对以太网的MAC帧格式进行了扩展,插入了4字节的VLAN标记
VLAN标记的最后12比特称为VLAN标识符VID,它唯一标志了以太网帧是属于哪一个VLAN
- VID的取值范围是0
4095(02^12 - 1) - 0和495都不用来表示VLAN,因此用来表示VLAN的VID的有效范围取值是1 ~4094
802.Q帧是由交换机来处理的,而不是用户机来处理的
- 当交换机收到普通的以太网帧时,会将其插入4字节的VLAN标记为802.1Q帧 简称"打标签"
- 当交换机转发802.1Q帧时,可能会删除4字节VLAN标记转变为普通以太网帧,简称"去标签"
交换机的端口类型有以下三种
- Access
- Trunk
- Hybrid
交换机各端口缺省的VLAN Id
- 在思科交换机上称为Native VLAN,即本征VLAN
- 在华为交换机上称为Port VLAN ID,即端口VLAN ID,简记为PVID
交换机的端口类型
- Access端口一般用于连接用户计算机
- Access端口只能属于一个VLAN
- Access端口的PVID值与端口所属VLAN的ID相同(默认为1)
Access端口接收处理方法
一般只接收"未打标签"的普通以太网MAC帧。根据接收帧的端口PVID给帧打"标签" 即插入4字节VLAN标记字段,字段中的VID取值与端口的PVID的取值相等
Access端口发送处理方法:
若帧中的VID与端口的PVID相等,则“去标签”并转发该帧;否则不转发
IEEE 802.1Q帧
- Trunk端口一般用于交换机之间或交换机与路由器之间的互连
- Trunk端口可以属于多个VLAN
- 用户可以设置Trunk的端口PVID值。默认情况下,Trunk端口的PVID值为1
Trunk端口端口发送的处理方法:
- 对VID等于PVID的帧,"去标签"再转发 -对VID不等于PVID的帧,直接转发
Trunk端口处理的接收处理方法
- 接收“未打标签”的帧,根据接收帧的端口的PVID给帧"打标签" 即插入4字节VLAN标记字段,字段中的VID取值与端口PVID取值相等。
