VLAN:Virtual Local Area Network(虚拟局域网)。是二层收集通信的一种收集协议。其次要运做在二层交换机上。该协议的呈现是为领会决二层计算机收集通信呈现的播送域问题。
什么是播送域?播送域是交换机在本身的MAC地址表无法找到收到的如PC1发来的数据帧的目的MAC地址及其对应的转发口,交换时机将该数据帧的源MAC改为本身MAC地址,将该数据包把从除收到该条数据包的接口以外的接口转发进来。而那是一个播送域产生的过程。能够理解为一个二层交换机所毗连的所有PC端就是一个播送域,且那些PC端属于统一个播送域。
引入VLAN手艺能够很好的处理二层多个交换机彼此通信产生的庞大的播送域,通过将该手艺引入交换机,能够在交换机上摆设VLAN手艺,将庞大的播送域在逻辑上划分红若干个差别的、规模较小的播送域。如许能够提拔收集的完全性和节约收集资本。一个VLAN就是一个播送域,VLAN之间的通信都是在二层通信上完成的。
1、VLAN的根本原理:
以当前图1-1为例,根据上述所说一个交换机便是一个播送域,但能够通过VLAN手艺将一个播送域跨分红多个小的播送域,而图中便是通过VLAN手艺把播送域跨分红VLAN2与VLAN3。而通过设置装备摆设交换机相关端口,能够让port1、port2、port6晓得本身属于VLAN2,port3、port4、port5晓得本身属于VLAN3。那里要留意VLAN手艺只会在交换机长进行设置装备摆设,也只会被交换机识别,PC端是不晓得存在VLAN的存在的。(只限于在传统收集)
图1-1以图1为例,假设PC1要与PC6通信,且PC1已经晓得PC6的MAC地址,则PC1会向PC6发送一个单播帧。交换机通过port1收到PC1发给PC6的单播帧,它会起首查阅port1属于VLAN几下的端口,发现属于VLAN2,然后它会在VLAN2的MAC地址表下按照该单播帧的目的MAC地址与其对应的转发端口,将该单播帧从port6转发给pc6。那个过程的前提是假设交换机已经习得所有PC端的MAC地址与其本身毗连的端口的MAC地址端口映射表。
仍是以图1为例,若是PC1事先不晓得PC6的MAC地址,那么它会将目的地址改为全F,然后将该帧停止发送,交换机领受到该数据帧后,发现该帧是VLAN2的,且目的MAC地址是全F,它会将该帧从所有属于VLAN2的端口停止泛洪,如许PC6,PC2会收到该数据帧,PC2因为目的MAC地址不是本身的MAC地址而丢弃。而属于VLAN3的端口则不会收到那个数据帧,也就不会让属于VLAN3的PC收到那些垃圾流量。
但那种通信体例只限于二层之间同属于一个VLAN的PC停止通信。好比PC1若是想跟PC3通信,在纯二层的前提下是不克不及完成的,因为那被VLAN手艺隔断了。
若是是多台交换机的情况下PC之间又会若何通信呢?如图1-2,在每台交换机长进行响应的VLAN设置装备摆设,让交换机晓得本身那些端口属于VLAN2,VLAN3,哪些端口是两种VLAN都属于。
图1-2假设PC1发送了一个播送帧进来,交换机1在收到该播送帧以后,发现该播送帧是隶属于VLAN2的port1端口收到的,它会将该帧从port2和port4停止转发,交换机3领受到该帧后将其从port2发给交换机2,交换机2从port4领受到该帧后,会将其从port1停止转发。最末实现该播送帧在VLAN2之间转发,而VLAN3的PC不会收到那些播送帧。
若是PC1发送了一个单播帧给PC4呢?起首那里假设所有交换机都已经习得了PC4的MAC地址。PC1发送的数据帧颠末通过port1进入交换机1,交换机1从port1收到数据帧后,判断出属于VLAN2的帧,然后它会查看VLAN2的MAC地址表,将该帧从PC4的MAC地址的响应映射端口即port4转发给交换机3,同理交换机3也是如斯,将其转发给交换机2,而交换机2也会按照VLAN2的MAC地址表将该帧转发给PC4。
而PC1与PC6之间也是不克不及通信的,原因与图1的情况不异。交换机3在那里能够理解成交换机1与交换机2通信之间的桥梁。
二、802.1Q数据帧
交换机识别一个帧的体例一般是看从哪个接口领受到该帧,因为接口的VLAN划分是预先设置装备摆设交换机的时候就已经分配好的。交换机在识别出该帧属于哪个VLAN后,会给帧加上一个TAG,那个帧能够标识该帧属于哪个VLAN。当其他交换机收到该帧后能够按照TAG识别出该帧属于哪个VLAN,从而停止数据帧的转发。而IEEE802.1Q帧能够处理带有那个TAG,详细如下图2-1,2-2所示
图2-1 802.1Q帧的款式
图2-2 802.1Q帧的各字段的含义未完待续............................
2022.4.27.
三、VLAN的类型
次要介绍三种。
第一种是VLAN是基于端口划分的VLAN,那种帧是由PC发送的不带tag的帧从交换机某个端口进入交换机,交换时机按照事先划分好的VLAN将给该帧拆上响应的VLAN TAG。所以在交换机响应的端口VLAN发作改动时,计算机发送的帧归属的VLAN在颠末该端口后也会发作改动。
第二种是基于MAC的VLAN,它是按照交换机内部的MAC地址表与响应VLAN映射停止划分的,即交换时机通过查询收到从PC端发来的数据帧的源MAC地址,按照该MAC地址在交换机与响应VLAN ID的划分停止数据帧的VLAN划分。所以即便该PC不再通过那个端口去插入交换机停止通信,只要它还通过那个交换机的其他端口毗连交换机,那么交换机就会按照它的MAC地址划分响应的VLAN,非常灵敏。
第三种是基于协议的VLAN,它是按照数据帧的帧类型字段停止VLAN的划分。那里举两个例子,类型值为0x0800的帧其载荷数据为IPV4,类型值为0x86dd的帧其载荷数据为IPV6,所以能够将那两个类型的帧划分到差别的VLAN。
四、链路类型和端口类型
链路类型分为两种Access链路和Trunk链路,Access链路是交换机与PC间接相连的链路,Trunk链路是交换机与交换机之间间接相连的链路。在Access链路上的帧必需是Untagged帧,在Trunk链路上的帧路上的帧只能是tagged帧。一条Access链路上的帧只能属于一种VLAN,而Trunk链路上的能够存在多个属于差别VLAN的帧。
端口类型分为三种Access端口、Trunk端口、Hybrid端口。
Access端口:一、当交换机的Access端口收到一个不带TAG的帧时,它会给该帧打上一个属于那个端口的TAG(即响应的VLAN ID),然后对该帧停止转发。二、若是该端口收到的是一个带有TAG的帧,它会查抄那个帧的TAG的VLAN 能否与本身的VLAN不异,不异则转发,不不异则丢弃。三、若一个带有TAG的数据帧被Access端口从交换机的其他端口转发而来,它会查阅该帧的VLAN ID与本身的VLAN ID能否不异,不异则剥离该帧的tagged,然后转发,不然间接丢弃。
Trunk端口:需要设置装备摆设其端口形式为Trunk形式,还需要设置装备摆设响应允许通过的VLAN列表。那种端口一般是用于交换机与交换机之间VLAN的通信。
Hybrid端口:即混合端口,它同时具备Access端口和Trunk端口特征。它是能够用在PC与交换机之间或者交换机与交换机之间的一种端口。那里需要留意Hybrid端口在出标的目的上若是它发送的是一个带tagged的数据帧,若是其tagged在该端口的Untagged List列表中,则该端口会剥离VLAN标签复原为通俗数据帧转发。若是是发送的tagged数据帧在Hybrid端口tagged list列表中国,则间接转发该标签。
留意那里的Untagged list列表一班配置在PC与交换机之间毗连的端口,而tagged list一班配置在交换机与交换机相连的端口。同时Hybrid端口是实现二层差别VLAN通信的一种重要体例。