802.1Q vlan工作机制

关于网络通信协议Vlan的详细描述请参考上一篇文章：802.1Q vlan原理简介

VLAN 的工作机制：
在引入VLAN后，交换机的端口按用途分为访问连接（Access Line） 端口和汇聚连接端口（Trunk）端口两种。
基于端口的VLAN 分为两类：port-VLAN 和Tag-GLAN
 （1）访问连接端口通常用于连接用户的PC，以提供网络接入服务。该端口只属于某个VLAN ，并且仅向该VLAN发送或接受数据帧。端口所属的VLAN 通常也称作Port-VLAN。

 port -vlan 有一下特点：
  (1)VLAN 是划分出来的逻辑网络，是第二层网络
  (2)VLAN 端口不受物理位置的限制。
  (3)VLAN 隔离广播域

     PORT-vlan 的工作原理是：通过查找MAC地址表，交换机只对同一VLAN中的数据进行转发，对发往不同vlan 的数据不转发。

 （2）汇聚连接端口属于所有VLAN共有，承载所有VLAN在交换机的通信流量。此端口所属的VLAN 通常也称作Tag-vlan
  (1)传输多个VLAN的信息
  (2)实现同一VLAN跨越不同的交换机
  (3)要求Trunk至少要100Mbps
 汇聚链路承载了所有VLAN 的通信流量，为了标志各数据帧属于哪个VLAN，需要对流经汇聚连接的数据帧进行打标（Tag）封装，以附加上VLAN 信息，使交换机通过VLAN标志，将数据帧转发到对应的VLAN中。
 目前交换机支持的标封装协议IEEE 802.1Q和ISL。
 其中IEEE801.1Q是经过IEEE认证的对数据帧附加VLAN 识别信息的协议，属于国际标准协议，适用于各个厂商生产的交换机，该协议简称dot1q。而ISL协议仅适用于Cisco。
 IEEE 802.1Q中附加的VLAN 识别信息，使位于原数据帧中"源MAC地址"和“类型（Type）”之间，添加了两个标记协议标识（TPID）和2各字节的标记控制信息（TCI）

IEEE 802.1Q的各项说明：

(1)标记协议标致（TPID）：固定值0x8100，标识该帧载有802.1Q标记信息

(2)标记控制信息（TCI）：

        Priority：优先级，3比特

        Canonical Format Indicator ：1比特 ，表示总线形以太网，FDDI，令牌环网，。

        VLanID ：12比特，表示VID ，范围1~4094

IEEE 802.1Q工作特点如下：

(1)802.1Q数据帧传输对于用户是完全透明的

(2)Trunk 上默认会转发交换机上存在的所有的VLAN 数据。

VLAN 的工作原理如：

当HOST B将数据发送到HOST Y时，在进入交换机端口前，数据真的头部并没有被加上VLAN Tag 标记。单数据计入交换机Switch A端口后，根据端口所属的VLAN 2 ，在数据帧的头部加上VLAN 2的Tag 标记，在交换机中查找此VLAN 的MAC 地址表，没有找到对应的端口后，在VLAN2中广播，当数据通过交换机Switch A的级联端口24时，由于怪端口为TRUNK 口，数据从此端口转出时仍带有VLAN2的标记，到交换机SWitch B的级联端口24，根据VLAN 2的Tag标记，在Switch B的VLAN 2中广播，Host Y响应，得到对应的目标端口2，Switch B剥去VLAN 2的 Tag标记后，将数据端口2转发给Host Y