VLAN中继和封装概述
**虚拟局域网(VLAN)是计算机网络中在数据链路层(OSI第二层)被分割和隔离的任何广播域。**LAN是局域网的意思,而虚拟,在名称上坚持了从逻辑上分离网络广播域的概念。广播域是一个在逻辑上被划分的网络,使网络中的所有节点都能通过数据链路层的广播到达对方。*VLAN的功能是用VLAN标签来标记每个帧,并设计网络,使其在执行路由和转发时考虑到这些标签。*通过给帧分配标签,人们可以创建一个计算机网络的外观和功能,该网络在物理上是一个单一的网络,但在行为上却好像是分裂在不同的网络中。简单地说,VLAN在一个网络中隔离了流量。
什么是VLAN中继?
有两种方法对网络设备上启用VLAN的端口进行分类。
- 无标记或本地端口
- 标记或中继端口
网络端口是一个设备用来发送和接收流量的通信端点。
本地端口接受来自单一VLAN的流量,用于连接终端设备,如路由器、服务器、终端等。它们不需要容纳额外的识别标签,因为它们参与了与单一终端设备的流量交换。因此,被称为无标签的端口。它们也被称为接入端口。 主干端口用于传递来自多个VLAN的流量,用于连接交换机。为了区分来自不同VLAN的帧,中继端口在帧上添加识别标签。因此被称为标签端口。 干线是两个网络设备之间的点对点链接,携带一个以上的VLAN。
在上图中,设备1和2已经与交换机1建立了本地VLAN。同样,设备3和4也与交换机2建立了Native VLAN。请注意,本地VLAN传输的是无标记的帧。然而,当这些无标记的帧到达干线端时,它们需要被标记,以确保干线另一端的交换机可以将帧转发到正确的目的地。因此,有主干端口的交换机在帧上添加标签以进行识别--这一过程通常被称为VLAN封装。交换机1用VLAN ID 1标记它从设备1收到的所有帧,因为设备1属于VLAN 1,然后在主干上转发这些帧。同样地,它对来自设备2的所有帧用VLAN ID 2进行标记。交换机2在收到标记的帧时,会对它们进行解封装,以检查它们的目的地是哪个VLAN,并相应地转发它们。VLAN1的流量不会被VLAN2的设备看到,因为第二层的单播、组播和广播流量不会跨越VLAN的边界。
什么是VLAN封装?
当一个交换机端口被配置为中继端口时,它会在帧在交换机之间移动时添加唯一的识别标签--802.1Q标签或交换机间链接(ISL)标签。
IEEE802.1Q,通常被称为DOT1Q或1Q,是支持IEEE 802.3以太网上虚拟局域网(VLAN)的网络标准。它是最广泛使用的VLAN标记的封装方法。
注:IEEE 802.3是一个标准,规定了有线以太网连接(一般称为LAN)的物理层和媒体访问控制(MAC)层的特性。它也被称为以太网标准。
dot1Q帧标准在原始以太网帧中容纳了一个VLAN标签。这个VLAN标签有4个字节长,由下面讨论的字段组成。
- 标签协议ID(TPID)。该字段用于识别帧为IEEE 802.1q帧。该值被设置为0x8100。
- 优先级(PRI):这个字段表示帧的优先级。也称为优先级代码点(PCP)。关于优先级水平,请看此链接。
- Canonical Format Indicator(CFI)。现在被称为丢弃资格指标(DEI),这个字段和PCP一起被用来指示在拥堵期间可以丢弃的帧。
- VLAN ID。这个ID对每个VLAN来说是唯一的,有助于识别当前帧属于哪个VLAN。这个字段是12位长。因此,1dotQ支持2^12,即在一个以太网网络上有4096个唯一的VLAN。
由于802.1q封装在以太网帧中插入了一个额外的字段,帧检查序列(FCS)被重新计算。 所有交换机都支持802.1q封装。
*VLAN的实施表明,整个网络的性能、可扩展性和安全性都得到了提高。*在网络中使用VLANs有几个原因,但最突出的是流量管理。只要一个局域网的分支和扩散有越来越多的终端设备和网络设备,广播的频率就会相应增加。网络被数据严重拥堵的几率也同时增加。如前所述,VLANs分离了网段并限制了广播流量。为了让被VLAN隔开的两个子网进行通信,需要一个第三层设备。即使属于不同VLAN的设备的两个端口希望进行通信,它们也需要由第三层路由设备进行调解。它们的流量基本上也会被隔离。因此,VLAN必须在网络中战略性地使用,以避免循环、过载和第三层网络设备的冗余使用。
