虚拟局域网VLAN介绍和配置

1.VLAN简介
       虚拟局域网VLAN是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。

       IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术的出现,使得管理员根据 实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

虚拟局域网VLAN介绍和配置_第1张图片

如上图所示:A1~A4,B1~B3,C1~C3是10台分别连接到三个交换机的工作站,通过vlan设置,由A1、A2、A3、A4组成了VLAN1,由B1、B2、B3组成了VLAN2,由C1、C2、C3组成了VLAN3。因此,通过VLAN,虽然有些工作站没有在同一个上联交换机下,仍然可以组成和LAN属性相同的网络。VLAN1,VLAN2及VLAN3相关之间的设备需要网络通信,必须经过路由器的转发。
同一个VLAN内的终端属于同一广播域,具有相同的VLAN-ID,二层连通;不同VLAN内的终端需要通过网关(路由器)互相访问,二层隔离,三层连通。

2.Trunk技术
Trunk是在两个网络设备之间承载多于一种VLAN的端到端的连接,将VLAN延伸至整个网络。没有VLAN Trunk,VLAN也不会非常有用。VLAN Trunk允许VLAN数据流在交换机间传输,所以设备在同一VLAN,但连接到不同交换机,能够不通过路由器来进行通信。
虚拟局域网VLAN介绍和配置_第2张图片

Trunk Line是真实的物理网线,PC1和PC2处在两个不同的交换机下,但属于同一个VLAN。如下为PC1向PC2发送数据流的步骤:
(1)以太网帧离开PC1到达Switch 1
(2)Switch 1的SAT表明目的地是trunk线的另一端
(3)Switch 1使用trunk协议在以太网帧中添加VLAN id
(4)新帧离开Switch 1的trunk端口被Switch 2接收
(5)Switch 2读取trunk id并解析trunk协议
(6)源帧按照Switch 2的SAT转发至目的地(端口4)


3.VLAN的数据帧格式
VLAN tag如下图所示,包含类型域,优先级域,CFI(Canonical Format Indicator)指示MAC数据域,VLAN ID。
虚拟局域网VLAN介绍和配置_第3张图片

4.Linux下VLAN的配置
(1)配置物理接口设置
配置/etc/sysconfig/network-scripts/ifcfg-ethX,不需要配置IP地址
(2)配置VLAN
新建/etc/sysconfig/network-scripts/ifcfg-ethX.Y(注意与虚拟网卡ifcfg-ethX:Y的命令区别)
上述配置文件必须是ethX.Y,其中X表示具体物理网卡号,Y表示VLAN的VLAN号,即VLAN id。举例来说,
vim /etc/sysconfig/network-scripts/ifcfg-eth1.51

DEVICE=eth1.51   #表示VLAN id为51
VLAN=yes         #配置VLAN
BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.51.250
NETMASK=255.255.255.0
GATEWAY=192.168.51.1
备注:VLAN的配置中,必须包含VLAN=yes,MAC地址不需要配置,接口名必须为ethX.Y(Y表示VLAN id)
(3)交换机上要做一些VLAN的配置,以及trunk的配置

5.关于VLAN的一些闲杂知识
(1)查看主机上所有vlan信息
cat /proc/net/vlan/config

学习资料参考于:
https://wizardforcel.gitbooks.io/network-basic/content/2.html
http://blog.csdn.net/jesseyoung/article/details/40047749(交换机端口模式Access|Hybrid|Trunk)

你可能感兴趣的:(Linux)