开启掘金成长之旅!这是我参与「掘金日新计划 · 12 月更文挑战」的第9天,点击查看活动详情
前言
学习数通知识,考证书~ 考证书,记笔记,记笔记~
VLAN
随着网络中计算机数量的越来越多,传统的以太网开始面临广播泛滥以及安全性无法保障等各种问题。
VLAN (Vitual Local Area Network)即虚拟局域网络,是将一个物理的局域网在逻辑上划分为多个广播域的技术,通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户进行二层访问,而不同VLAN之间的用户被二层隔离,这样既能够隔离广播域,又能提升网络的安全性。
vlan的技术背景
-
交换机的所有接口属于一个广播域,往往也是一个逻辑子网
-
用户无法根据业务需要灵活的在交换机上进行广播域的隔离
-
随着网络规模的越来越大,数量越来越多,广播风暴将给网络带来重大的问题。
vLAN及时提供了一种灵活的解决方案; 将交换机的接口根据业务需要添加到不同的VLAN中,从而进行二层隔离。
Vlan的优点
- 有效控制广播域范围
- 增强局域网的安全性
- 灵活构建虚拟工作组
- 简化网络管理
Vlan概述:virtual Lan 虚拟局域网
- 将一个物理局域网在逻辑上划分成多个广播域
- 1 vlan = 一个广播域 = 一个子网
- 广播不会在Vlan之间进行转发,而是限制在各自的Vlan中
- 不同的Vlan间的设备默认无法通信,需要三层设备才能实现互通
- vlan范围 0-4096 (0和4095保留)1为默认
Vlan标签
- 通过不同的Tag区分不同的Vlan 4字节 其中12b是标签id
- IEEE 802.1qldot1q,是Vlan的正式标准,对Ethernet帧格式进行了修改,在源MAC字段和协议类型字段加入4字节的802.1q Tag 每台支持802.1q协议的交换机发送的数据包都会包含Vlan ID,指明交换机属于哪一个VLAN,因此在一个Vlan交换网络中,以太帧有如下格式
- 有帧标记,加入4字节 802.1q Tag的帧
- 无标记 原始的 未加入4字节 802.1q Tag的帧
VLAN 链路类型
- Access Link : 用于连接主机和交换机的链路
- 接入链路:接入链路上传输的帧都是untagged的帧
- Trunk link 用于交换机的互联或交换机与路由器之间的链路
- 干道/中继链路:干道链路上传输的帧几乎是都是tagged帧用于两端识别。
PVID
即Port Vlan ID ,代表端口的缺省Vlan X7系列交换机每个接口PVID=1
Access接口类型
Access接入口,用于连接主机,收到数据后会添加VLAN tag,Vlan ID 和端口的PVID相同,转发数据前后移除Vlan tag
Trunk 接口类型
用于连接交换机和路由器
- 收到帧时,如果该帧不包含Tag,将打上端口的PVID
- 如果该帧包含Tag,则不改变
发送帧时,该帧的VLAN ID在Trunk的允许发送列表中:
- 若与端口的PVID相同,则剥离Tag发送
- 若与端口的PVID不同,则直接发送
混杂接口 Hybrid
既可以连接主机,又可以连接其他交换机 既可以连接接入链路又可以连接其他干道链路 允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的Tag剥掉,由命令决定
