3.11 虚拟局域网VLAN
3.11 虚拟局域网(VLAN)
- 以太网交换机工作在数据链路层(也包括物理层)
- 使用一个或多个以太网交换机互连起来的交换式以太网,其所有站点都属于同一个广播域。随着交换式以太网规模的扩大,广播域相应扩大。
- 巨大的广播域会带来很多弊端:
- 广播风暴
- 难以管理和维护
- 潜在的安全问题
- 广播风暴会浪费网络资源和各主机的CPU资源!网络中会频繁出现广播信息
- TCP/IP协议栈中的很多协议都会使用广播:
- 地址解析协议ARP(已知IP地址,找出其相应的MAC地址)
- 路由信息协议RIP(一种小型的内部路由协议)
- 动态主机配置协议DHCP(用于自动配置IP地址)
- NetBEUI: Windows下使用的广播型协议
- IPX/SPX: Novell网络的协议栈
- Apple Talk: Apple公司的网络协议栈
- TCP/IP协议栈中的很多协议都会使用广播:
1. 分割广播域的方法
使用路由器可以隔离广播域
虚拟局域网VLAN(Virtual Local Area Network)是一种将局域网内的设备划分成与物理位置无关的逻辑组的技术,这些逻辑组具有某些共同的需求。
虚拟局域网是一种将局域网内的设备划分成与物理位置无关的逻辑组的技术,这些逻辑组具有某些共同的需求。即作用是像路由器一样分割广播域。
802.1Q帧对以太网帧进行了扩展,插入了4字节的VLAN标记
VLAN标记的最后12比特称为VLAN标识符VID,它唯一地标志了以太网帧属于哪一个VLAN.
- V1D的取值范围是0~4095 ( 0 ~ 212-1 )
- 0和4095都不用来表示VLAN,因此用于表示VLAN的V1D的有效取值范围是1~4094
802.1Q帧是由交换机来处理的,而不是用户主机来处理的。
- 当交换机收到普通的以太网帧时,会将其插入4字节的VLAN标记转变为802.1Q帧,简称“打标签”
- 当交换机转发802.1Q帧时,可能会删除其4字节VLAN标记转变为普通以太网帧,简称“去标签”
2. 交换机端口类型
交换机有三种端口类型
- Access
- Trunk
- Hybrid
Access端口一般用于连接用户计算机
- Access端口只能属于一个VLAN
- Access端口的PVID值与端口所属VLAN的ID相同(默认为1)
- Access端口接收处理方法:
- 一般只接受“未打标签”的普通以太网MAC帧。
- 根据接收帧的端口的PVID给帧“打标签”,即插入4字节VLAN标记字段,字段中的VID取值与端口的PVID取值相等。
Trunk端口一般用于交换机之间或交换机与路由器之间的互连
- Trunk端口可以属于多个VLAN
- 用户可以设置Trunk端口的PVID值。默认情况下,Trunki端口的PVID值为1。
- Trunk端口发送处理方法:
- 对VID等于PVID的帧,“去标签”再转发;
- Trunk端口接收处理方法:接收“未打标签”的帧,根据接收帧的端口的PVID给帧“打标签”,即插入4字节
- VLAN标记字段,字段中的VID取值与端口的PVID取值相等。
Hybrid端口
- 既可用于交换机之间或交换机,与路由器之间的互连(同Trunk端口),也可用于交换机与用户计算机之间的互连(同Access端口)
- Hybrid端口可以属于多个VLAN(同Trunk端口)
- 用户可以设置Hybrid端口的PVID值。默认情况下,Hybrid端口的PVID值为1(同Trunk端口)
- Hybrid端口发送处理方法(与Trunk端口不同)
- 查看帧的VID是否在端口的“去标签”列表中:
- 若存在,则“去标签”后再转发;
- 若不存在,则直接转发;
- Hybrid端口接收处理方法(同Trunk端口)
- 接收“未打标签”的帧,根据接收帧的端口的PVID给帧"打标签”,即插入4字节VLAN标记字段,字段中的VID取值与端口的PVID取值相等。
- 接收“已打标签的帧”:
- 交换机各端口的缺省VLAN ID,在思科交换机上称为Native VLAN,即本征VLAN。
- 在华为交换机上称为Port VLAN ID,即端口VLAN ID,简记为PVID。
3.11 虚拟局域网VLAN
http://binbo-zappy.github.io/2024/11/17/计算机网络/3-11-虚拟局域网VLAN概述/