设计响应式网站多少钱,网站建设行业新闻动态,网站建设固定资产投资,风格 特别的网站虚拟局域网VLAN的概述
一. 虚拟局域网VLAN的诞生背景 将多个站点通过一个或多个以太网交换机连接起来就构建出了交换式以太网。 交换式以太网中的所有站点都属于同一个广播域。 随着交换式以太网规模的扩大#xff0c;广播域也相应扩大。 巨大的广播域会带来一系列问题: 广…虚拟局域网VLAN的概述
一. 虚拟局域网VLAN的诞生背景 将多个站点通过一个或多个以太网交换机连接起来就构建出了交换式以太网。 交换式以太网中的所有站点都属于同一个广播域。 随着交换式以太网规模的扩大广播域也相应扩大。 巨大的广播域会带来一系列问题: 广播风暴:广播风暴会浪费网络资源和各主机的CPU资源难以管理和维护带来潜在的安全 TCPIP协议栈中的很多协议都会使用广播: 地址解析协议ARP路由信息协议RIPv1动态主机配置协议DHCP NetBEUI: Windows下使用的广播型协议 IPX/SPX: Novell网络的协议栈 Apple Talk: Apple公司的网络协议栈 分割广播域的方法: 使用路由器可以隔离广播域.(成本较高)虚拟局域网技术应运而生
所以,为了分割广播域,引入虚拟局域网VLAN概述
虚拟局域网(Virtual Local Area NetworkVLAN)是一种将局域网内的站点划分成与物理位置无关的逻辑组的技术一个逻辑组就是一个VLANVLAN中的各站点具有某些共同的应用需求。属于同一VLAN的站点之间可以直接进行通信而不同VLAN中的站点之间不能直接通信。网络管理员可对局域网中的各交换机进行配置来建立多个逻辑上独立的VLAN。 连接在同一交换机上的多个站点可以属于不同的VLAN而属于同一VLAN的多个站点可以连接在不同的交换机上。 虚拟局域网VLAN并不是一种新型网络它只是局域网能够提供给用户的一种服务。 二. 虚拟局域网VLAN的实现机制
虚拟局域网VLAN有多种实现技术最常见的就是基于以太网交换机的接口来实现VLAN。这就需要以太网交换机能够实现以下两个功能: (1)能够处理带有VLAN标记的帧也就是IEEE 802.1Q帧。(2)交换机的各接口可以支持不同的接口类型不同接口类型的接口对帧的处理方式有所不同。
(一).IEEE 802.1Q帧 IEEE 802.1Q帧也称为Dot One Q帧它对以太网V2的MAC帧格式进行了扩展:在源地址字段和类型字段之间插入了4字节的VLAN标签(tag)字段。 注意最大长度一个是1518字节的,另一个1522字节 相比于以太网V2的MAC帧,802.1Q帧多了VLAN标签 标签协议标识符TPID:长度为16比特其值固定为0x8100表示该帧是IEEE 802.1Q帧。 优先级PRI:长度为3比特取值范围是0~7值越大优先级越高。当网络阻塞时设备优先发送优先级高的 802.1Q帧。 规范格式指示符CFI:长度为1比特取值为0表示MAC地址以规范格式封装取值为1表示MAC地址以非规范格式封装。对于以太网CFI的取值为0。 虚拟局域网标识符VID:长度为12比特取值范围是0~4095其中0和4095保留不使用。VID是802.1Q帧所属VLAN的编号设备利用VID来识别帧所属的VLAN。广播帧只在同一VLAN内转发这样就将广播域限制在了一个VLAN内. 注意: 802.1Q帧一般不由用户主机处理而是由以太网交换机来处理: 当交换机收到普通的以太网MAC帧时会给其插入4字节的VLAN标签使之成为802.1Q帧该处理简称为“打标签”。当交换机转发802.1Q帧时可能会删除其4字节的VLAN标签使之成为普通的以太网MAC帧该处理简称为“去标签”。交换机转发802.1Q帧时也有可能不进行“去标签”处理是否进行“去标签”处理取决于交换机的接口类型。
(二).以太网交换机的接口类型
根据接口在接收帧和发送帧时对帧的处理方式的不同以及接口连接对象的不同以太网交换机的接口类型一般分为Access和Trunk两种。当以太网交换机上电启动后若之前未对其各接口进行过VLAN的相关设置则各接口的接口类型默认为Access并且各接口的缺省VLAN ID为1即各接口默认属于VLAN1。 对于思科交换机接口的缺省VLAN ID称为本征VLAN (Native VLAN)。对于华为交换机接口的缺省VLAN ID称为端口VLANID (Port VLAN ID)简记为PVID 注意:交换机的每个接口有且仅有一个PVID
例1:在一个交换机上不进行人为的VLAN划分交换机各接口默认属于VLAN1且类型为Access的情况 简单来说,下面的情况就是交换机VLAN初始化情况 例2:在一个交换机上划分两个不同VLAN的情况。 PVID不同 例3:两个交换机通过Trunk类型的接口互连Trunk接口将802.1Q帧“去标签”后进行转发的情况。 例4:两个交换机通过Trunk类型的接口互连Trunk接口将802.1Q帧直接转发的情况。 总结:Access接口和Trunk接口 Access接口:Access接口一般用于连接用户计算机由于其只能属于一个VLAN因此Access接口的PVID值与其所属VLAN的ID相同其默认值为1。
接收处理 一般只接受“未打标签”的普通以太网MAC帧根据接收帧的接口的PVID给帧“打标签”即插入4字节的VLAN标签字段VLAN标签字段中的VID取值就是接口的PVID值。 转发处理 若帧中的VID值与接口的PVID值相等则给帧“去标签”后再进行转发否则不转发帧。因此,从Access接口转发出的帧是不带VLAN标签的普通以太网MAC帧。 Trunk接口:Trunk接口一般用于交换机之间的互连。Trunk接口可以属于多个VLAN即Trunk接口可以通过属于不同VLAN的帧。Trunk接口的默认PVID值为1一般不建议用户修改若互连的Trunk接口的PVID值不相等则可能出现转发错误。 接收处理 既可以接收“未打标签”的普通以太网MAC帧也可以接收“已打标签”的802.1Q帧。若接收到普通以太网MAC帧时根据接收帧的接口的PVID给帧“打标签”这与Access接口的处理相同。 转发处理 对于帧的VID值等于接口的PVID值的802.1Q帧将其“去标签”转发;对于帧的VID值不等于接口的PVID值的802.1Q帧将其直接转发。因此从Trunk接口转发出的帧可能是普通以太网MAC帧,也可能是802.1Q帧。 拓展:Hybird接口 Hybrid接口是华为交换机私有的接口类型。Hybrid接口既可以用于交换机之间的互连与Trunk接口相同)也可用于交换机与用户计算机之间的互连(与Access接口相同)。除此之外Hybrid接口的绝大部分功能与Trunk接口相同。不同点在于Hybrid接口的转发处理: Hybrid接口会查看帧的VID值是否在接口的“去标签”列表中若存在则“去标签”后转发若不存在则直接转发。
例题
