宽带接入与无线网络(学习笔记一)——VLAN原理
宽带接入与无线网络(学习笔记一)——VLAN原理
1. VLAN的概念及作用
1.1 VLAN的概念
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段,从而实现虚拟工作组的技术。
1.2 VLAN的作用
划分VLAN的主要是作用是隔离广播域。
2. 广播域的分割
2.1为什么需要隔离广播域
如果仅有一个广播域,有可能会影响到网络整体的传输性能
图为 5台2层交换机 和 大量客户机 构成的网络,
当 客户机A 要与 客户机B 通信时,客户机A 将会发送APR Request Broadcast 获取 客户机B 的MAC地址,通过 交换机1,交换机1 收到广播帧后,会将它转发除接收端口以外的所有端口,所以网络中的每台客户机将会收到广播帧,会对每一台机的CPU造成负担。因此需要隔离广播域。
下面是一些常见的广播通信:
(1)ARP请求:建立IP地址和MAC地址的映射关系。
(2)RIP:一种路由协议。
(3)DHCP:用于自动设定IP地址的协议。
(4)NetBEUI:Windows下使用的网络协议。
(5)IPX:NovellNetware使用的网络协议。
(6)Apple Talk:苹果公司的Macintosh计算机使用的网络协议。
2.2 如何分割广播域
单机VLAN的工作如下图所示:
数据的转发只能转发到同属于一个Vlan 的端口,如红线所示。原理是 VLAN通过限制广播中的转发范围分割了广播域。同理,下图的跨交换机VLAN的工作也是如此。部门内部的电脑并没有在同一台交换机上,不过都在一个Vlan上。这种跨交换机的Vlan可以不受物理上的限制,极大的提高了组网的灵活性。
3. 报文类型
untag报文:普通以太报文,普通的PC机网卡可以识别这样的报文进行通信。
tag报文:在原MAC地址和目标MAC地址之后,加上了4个字节的Vlan信息,这样的报文普通的PC机网 卡是无法识别的。
4. 交换机的VLAN接口类型
4.1 端口类型
· Access
发送不带标签的报文;
一般与pc、server相连时使用;
·Trunk
发送带标签的报文;
一般用于交换机级联端口传递多组Vlan信息时使用;
·Hybrid
混合端口(Hybrid Ports)混合端口可以同时属于多个Vlan;
混合端口可以认为指定其发送的报文是否带标签;
对于一个特定的Vlan,混合端口传送的所有报文必须是同一种类型;
可以用于交换机之间级联,也可用与pc、server等终端设备相连;
4.2 链路类型
·接入链路
接入链路只可以承载1个VLAN数据的帧,用于连接设备和用户终端(如用户主机、服务器等)。通常情况下,用户终端并不需要知道属于哪个VLAN,也不能识别带有Tag的帧,所以在接入链路上传输的帧都是Untagged帧。
·干道链路
干道链路可以承载多个不同VLAN的数据帧,用于设备间互连。为了保证其他网络设备能够正确识别数据帧中的VLAN信息,在干道链路上传输的数据帧必须都打上Tag。
5. VLAN标签协议802.1Q
对于VLAN的标准,通用的IEEE802.1Q的标准,该标准对以太帧的格式进行了修改:
在原有的原MAC地址与协议类型之间,加入4个字节的802.1Q的标签,这4个字节,包含了2个字节的标签协议标识,TPID(含有一个固定的值——0x8100)和2个字节的标签控制信息TCI。
1.802.1Q优先级:优先级有8种:0最低,7最高;
2.CFI:指MAC数据域与MAC地址是否符合规范; CFI=0为规范,CFI=1为不规范;
3.VID:指明VLAN的ID,取值范围为0~4095,一共4096个;
6. VLAN的类型
1.基于端口的VLAN:这种划分VLAN的方法根据以太网交换机的交换端口来划分(最常见、最广泛)
2.基于MAC地址的VLAN:即对每个MAC地址的主机都配置 它属于哪个组。实现的机制就是每一块网卡都对应唯一的MAC地址,VLAN交换机跟踪属 于VLAN MAC的地址。(适用于小型局域网)
3.基于网络层协议的VLAN:VLAN按网络层协议来划分,可分为IP. IPX、DECnet、AppleTalk、Banyan等VLAN 网络。(需要更高的技术, 同时也更费时)
4.根据IP组播的VLAN: IP组播实际上也是一种VLAN的定义,即认为一个IP组播就是一个VLAN。(适合于不在同一地理范围的局域网用户)
5.按策略划分的VLAN:基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP 地址、网络层协议等。
6.基于用户定义、非用户授权划分VLAN:根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN。