VLAN 基础
广播域
接收同样广播信息的节点的集合,比如上课时的一个教室,公司的一个办公司都可以理解成一个广播域。
交换机的mac广播域
默认情况下,交换机是不会对mac广播进行控制的,mac广播不可或缺,但是不加以控制会严重影响网络通信。
什么是VLAN?
Virtual(虚拟的) LAN(局域网)
VLAN意为虚拟局域网
在一个由交换机构建的局域网络上,逻辑层面划分出多个广播域,我们称之为VLAN。
注意:每个被划分出来的VLAN都是一个广播域,VLAN内的主机可以 直接互通。不同VLAN间的主机 不能直接互通。
注意:路由器也可以分割广播域,但是成本上去了。
为什么要使用VLAN?
交换机的所有接口默认属于同一个广播域
接入的设备越多,网络中的广播也就越多,因此网络的传输效率就会下降。
所以我们可以通过划分VLAN分割广播域来控制广播的传输范围。
VLAN的优点
对广播进行了控制
提高了宽带利用率
减低了网络的信息传递的延迟
VLAN的实现
通过对数据报文打标签的方式来实现
能够处理带有vlan标记的帧叫 IEEE 802.1Q帧
注意:vlan的设置是在交换机上进行的
交换机的各个端口可以支持不同的端口类型,不同端口类型的端口对帧的处理方式不一样
802.1q帧对以太网的mac帧格式进行了扩展,插入了 4字节 的vlan标记
vlan标记也有长度,最后的12个比特就是vlan标识符的vid,他标志了这个以太网数据帧具体属于哪一个vlan
802.1q帧是谁来处理?是由交换机来处理,主机不处理
当交换机收到普通帧,就会在插入4字节的vlan标记转化为802.1Q帧,简称打标签。
当交换机转发802.1Q帧时,可能会删除vlan标记,简称去标签
MAC帧
| 目标mac | 源mac地址 | 类型 | VLAN标记 | 数据的载荷 | |
|---|---|---|---|---|---|
| 6 | 6 | 2 | 4 | 46字节到1500字节 |
交换机端口类型
Access(接入链路)
负责交换机和主机之间的互联
access端口一般用于连接用户计算机
只能属于一个VLAN
access端口的PVID与端口的所属VLAN的ID相同
access接口对数据的处理方式
一般只接受未打标签的数据帧
根据接受数据帧的端口的PVID给帧打上标签,也就是我们的4字节的VLAN标记,字段中的VID和端口的PVID相等access端口发送的处理方式
若帧中的VID和端口的PVID相同,我就转发这个帧。Trunk
交换机之间和交换机和路由器之间的相互连接
trunk可以属于多VLAN
用户可以自己设置trunk端口的PIVD,默认情况下trunk的端口PIVD是1。trunk对于端口发送处理:
vid等于pvid,去标签再转发trunk对端口接受处理:
接受未打标签的帧,根据接收帧的接口pvid去打标签,使其VID与端口的PVID相等。- Hbryid
交换机各个端口的缺省(默认)VLAN ID
在华为上面的称之为port VLAN ID 也就是端口 VLAN ID ,简称 PVID
在思科上面Native VLAN,也就是本证VLAN
同一个vlan内部可以广播通信,不同vlan之间不可以广播通信
