VLAN速览

VLAN

什么是VLAN

VLAN是利用软件（协议）在硬件上逻辑的进行LAN的划分形成互不相通的局域网。

一个VLAN就是一个广播域，

广播地址（主机位全为1）起到寻找的作用

VLAN的特点

1. 限制广播域：缩小局域网，控制广播数量从而节省了带宽、提高网络处理能力。
2. 增强局域网的安全性：VLAN的划分隔离了网络，使得即使网段相同都不能互相通信。
3. 提高网络的健壮性：VLAN的划分隔离了故障，发生故障的VLAN不会影响别的VLAN 的正常工作。
4. 灵活构建虚拟工作组：用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

VLAN 的访问链路

• Access Link（访问链路）

适用在主机与交换机之间的连接，access端口仅允许同一vlan的主机发送的数据包通过，在数据包进到交换机的access口时会打上一个数据包所属vlan的标签，当数据包出去时会剥掉标签。

• Trunk Link（汇聚链路）

适用在交换机与交换机之间的连接，相连的端口设置成Trunk口，会使得该端口同属于所有VLAN，使得所有VLAN发出的数据包能从此端口传输出去

• Hybrid

和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签。

VLAN的帧格式

• VLAN Tag（标签）

1. 标识所属VLAN
2. 遵循IEEE 802.1Q标准
3. 支持802.1Q协议的交换机即可以发送有标记帧，也可以发送无标记帧
4. 交换机内部的数据包一律携带Tag

目的地址

• 源地址
• 802.1Q协议（IEEE认证的对数据帧附加VLAN识别的协议）

1. TPID：长度为2字节，表示帧类型。取值为0x8100时表示802.1q Tag帧。如果不支持802.1Q的设备收到这样的帧，会将其丢弃。
2. PRI：Priority，长度为3比特，表示帧的优先级，取值范围为0～7，值越大优先级越高。一般情况下，当交换机部署QoS时，优先发送优先级高的数据帧。
3. CFI：Canonical Format Indicator，长度为1比特，表示MAC地址是否是经典格式。CFI为0说明是经典格式，CFI为1表示为非经典格式。用于区分以太网帧、FDDI（Fiber Distributed Digital Interface）帧和令牌环网帧。在以太网中，CFI的值为0。
4. VID：VLAN ID，长度为12比特，表示该帧所属的VLAN。

• Length/Type：长度/类型字段，2字节。如果是采用可选格式组成帧结构时，该字段既表示包含在帧数据字段中的MAC客户机数据大小，也表示帧类型ID。
• Data：数据字段，是一组n（46≤n≤1500）字节的任意值序列。帧总值最小为64字节。
• Frame Check Sequence（FCS）：帧校验序列字段，4字节。该序列包括32位的循环冗余校验（CRC）值，由发送MAC方生成，通过接收MAC方进行计算得出以校验被破坏的帧。

VLAN的通信原理

PC1与PC2通信过程：

PC1先与PC2的IP地址进行匹配，发现PC2不在同网段

PC1广播ARP包，请求网关的MAC地址

S1收到ARP包后，返回一个带有PC1所在VLAN对应的子接口（在配置单臂路由时子接口封装了对应VLAN的ID就把子接口划分进对应的网段）的MAC地址的响应包

PC1学习到网关MAC地址后向网关请求PC2的MAC地址

S1（PC1所在网段的网关子接口）收到后向进行路由转发，发现与PC2是直连路由，另一子接口为VLAN3的网关。向整个VLAN3进行广播寻求PC2的MAC地址

PC2收到后回应MAC地址

S1收到后转发给PC1

PC1则开始可以通过S1向PC2进行通信

作用：同IP网段不同VLAN间的主机互联（节省了IP地址）

Super-VLAN：三层上建立的虚拟VLAN，是二层上的sub-VLAN的集合。

Sub-VLAN：Super-VLAN下的子VLAN，其内的主机与Super-VLAN的IP地址同网段。

先配置Super-VLAN，再配Trunk。

Group（工作组）中的主机可以互相通信，同时可以访问Principal VLan4（主Vlan）

Separate VLAN3（隔离VLAN）中的主机不可以互相通信，但可以访问Principal VLan4（主Vlan）

 

 

-----------------------------------------------------------------我是分割线--------------------------------------------------------------

看完了觉得不错就点个赞或者评论下吧，感谢！！！

如果本文哪里有误随时可以提出了，收到会尽快更正的