VLAN笔记
概念解釋:
VLAN:Virtual Local Area Network)即虛擬局域網,,是將一個物理的LAN在邏輯上劃分成多個廣播域的通信技術。每個VLAN是一個廣播域,VLAN內的主機間可以直接通信,而VLAN間則不能直接互通。這樣,廣播報文就被限制在一個VLAN內。
VLAN vs 子網
VLAN和子網都可以隔離主機之間的通信,屬于不同VLAN的主機之間不能直接通信,屬于不同的子網的主機之間也不能直接通信。但二者沒有必然的對應關系。
VLAN Tag的作用:為了使交換機分辨不同VLAN的報文,就需要在報文中添加標識VLAN信息的字段,IEEE?802.1Q協議規定,在以太網數據幀中加入4個字節的VLAN標簽(又稱VLAN Tag,簡稱Tag),用以標識VLAN信息(數據幀中VLAN Tag中的VID字段標識了該數據幀所屬的VLAN,)。
數據幀只能在其所屬VLAN內進行傳輸。VID字段代表VLAN ID,VLAN ID取值范圍是0~4095。由于0和4095為協議保留取值,所以VLAN ID的有效取值范圍是1~4094。
交換機是如何與使用傳統數據幀的設備進行交互的:
交換機內部處理的數據幀都帶有VLAN標簽。而交換機連接的部分設備(如用戶主機、服務器)只會收發不帶VLAN tag的傳統以太網數據幀。因此,要與這些設備交互,就需要交換機的接口能夠識別傳統以太網數據幀,并在收發時給幀添加、剝除VLAN標簽。添加什么VLAN標簽,由接口上的缺省VLAN(Port Default VLAN ID,PVID)決定。
VID:新以太網數據幀中VLAN Tag中的VID 字段,用來標識數據幀所屬的VLAN。
PVID:是對接口的說法,作為一個接口上的缺省VLAN ID。
pvid是交換機上的概念,說的是進入該端口的報文如果沒有打vlan id就按pvid的值打上,
vid是報文上的vlan tag的意思.不是同個概念哦.?
VLAN的接口類型:
根據接口連接對象以及對收發數據幀處理的不同,當前有VLAN的多種接口類型,以適應不同的連接和組網。不同廠商對VLAN接口類型的定義可能不同。常見的VLAN接口類型有三種,包括:Access、Trunk和Hybrid,接口類型不同,交換機對VLAN數據幀的處理過程也不同。
1)Access接口:
特點:只能收發Untagged幀,只能為Untagged幀添加唯一VLAN的Tag
Access接口一般用于和不能識別Tag的用戶終端(如用戶主機、服務器)相連,或者不需要區分不同VLAN成員時使用。
在一個VLAN交換網絡中,以太網數據幀主要有以下兩種形式:
- 無標記幀(Untagged幀):原始的、未加入4字節VLAN標簽的幀。
- 有標記幀(Tagged幀):加入了4字節VLAN標簽的幀。
Access接口大部分情況只能收發Untagged幀,且只能為Untagged幀添加唯一VLAN的Tag。交換機內部只處理Tagged幀,所以Access接口需要給收到的數據幀添加VLAN Tag,也就必須配置缺省VLAN(PVID)。配置缺省VLAN(PVID)后,該Access接口也就加入了該VLAN。當Access接口收到帶有Tag的幀,并且幀中VID與PVID相同時,Access接口也能接收并處理該幀。在發送帶有Tag的幀前,Access接口會剝離Tag。
Access接口對VLAN數據幀的處理流程圖:
2)Trunk接口:
特點:可以允許多個VLAN的幀帶Tag通過,但只允許屬于缺省VLAN的幀從該類接口上發出時不帶Tag(即剝除Tag)。
Trunk接口一般用于連接交換機、路由器、AP以及可同時收發Tagged幀和Untagged幀的語音終端。它可以允許多個VLAN的幀帶Tag通過,但只允許屬于缺省VLAN的幀從該類接口上發出時不帶Tag(即剝除Tag)。Trunk接口上的缺省VLAN,有的廠商也將它定義為native VLAN。當Trunk接口收到Untagged幀時,會為Untagged幀打上Native VLAN對應的Tag。
Trunk接口對VLAN數據幀的處理流程圖:
3)Hybrid接口
特點:它可以允許多個VLAN的幀帶Tag通過,且允許從該類接口發出的幀根據需要配置某些VLAN的幀帶Tag(即不剝除Tag)、某些VLAN的幀不帶Tag(即剝除Tag)。
Hybrid接口既可以用于連接不能識別Tag的用戶終端(如用戶主機、服務器)和網絡設備(如Hub),也可以用于連接交換機、路由器以及可同時收發Tagged幀和Untagged幀的語音終端、AP。它可以允許多個VLAN的幀帶Tag通過,且允許從該類接口發出的幀根據需要配置某些VLAN的幀帶Tag(即不剝除Tag)、某些VLAN的幀不帶Tag(即剝除Tag)。Hybrid接口和Trunk接口在很多應用場景下可以通用,但在某些應用場景下,必須使用Hybrid接口。比如在靈活QinQ中,服務提供商網絡的多個VLAN的報文在進入用戶網絡前,需要剝離外層VLAN Tag,此時Trunk接口不能實現該功能,因為Trunk接口只能使該接口缺省VLAN的報文不帶VLAN Tag通過。
Hybrid接口和Trunk接口在接收數據時,處理方法是一樣的,允許多個VLAN的幀帶Tag通過,會為Untagged幀打上Native VLAN對應的Tag。唯一不同之處在于:發送數據時,Hybrid接口可以允許多個VLAN的報文發送時不打標簽,而Trunk接口只允許缺省VLAN的報文發送時不打標簽。
Hybrid接口對VLAN數據幀的處理流程圖:
接口處理VLAN數據幀的總結:
?
VLAN的使用場景
VLAN的常見使用場景包括:VLAN間用戶的二層隔離,VLAN間用戶的三層互訪。
VLAN的相關協議
IEEE 802.1Q
IEEE?802.1Q(也被稱為Dot1q)即Virtual Bridged Local Area Networks協議,規定了VLAN的實現標準。與標準的以太網數據幀相比,VLAN數據幀增加了1個4字節的VLAN標簽。
LNP
鏈路類型協商協議(Link-type Negotiation Protocol,LNP)用來動態協商以太網接口的鏈路類型為Access或者Trunk。
- 以太網接口的鏈路類型協商為Access,缺省情況下加入VLAN1。
- 以太網接口的鏈路類型協商為Trunk,缺省情況下加入VLAN1~4094。
如何讀懂VLAN的底層配置信息:
通過命令swconfig dev switch0 port 0?show 查看端口對應的信息
端口號帶t,表示該VID是這個端口號的可通過VID列表中一員;端口號不帶t,表示該VID是該端口號的PVID
總結
- 上一篇: 关于后台网页设计的原则
- 下一篇: 头疼。