广播域:一个广播数据帧所能到达的范围有多大,广播域就有多大。在大规模的广播域中,一但出现大量泛洪现象,会给广播域内网络带宽带来严重的负担,从而导致数据无法正常传输。
VLAN的诞生:一台交换机上的端口默认在一个广播域内,假设有多个业务接在一台交换机上,用户希望这些业务以独立的单元、独立的广播域进行管理,这时候就需要VLAN来进行二层隔离。VLAN技术能将一个物理的LAN在逻辑上划分成多个广播域,进行二层隔离。
VLAN的作用:隔绝广播、提高网络组建的灵活性(不局限于同一物理位置)、提高网络的可管理性(划分独立单元)、提高网络的安全性(ARP欺骗、广播风暴等)。
IEEE 802.1Q标准定义了“标记”不同VLAN的方法。
802.1Q Tag共计4byte,包含4个字段:
标签协议标识符(TPI):标识数据帧的类型,如果该字段值为0x8100,则表示该数据帧是802.1Q帧。长度16bit。
优先级(PRI):表示帧的优先级,该字段主要用于服务质量(QoS)。长度3bit。
标准格式指示符(CFI):在以太网环境中,该字段始终为0。长度1bit。
VLAN ID:该数据帧所属的VLAN-ID,用于区分不同的VLAN。长度12bit。
802.1Q Tag格式: 标签协议标识符 + PRI + CFI + VLAN-ID
传统以太网数据帧格式: 目的MAC地址 + 源MAC地址 + 类型/长度 + 载荷数据 + CRC
802.1Q帧格式: 目的MAC地址 + 源MAC地址 + 802.1Q Tag + 类型/长度 + 载荷数据 + CRC
VLAN间通信方法:1.单臂路由。 2.VLANIF(虚拟三层接口)
MUX VLAN技术:用于一些有特殊需求的网络结构中。包含“主VLAN(Principal VLAN)”“从VLAN(Subordinate VLAN)”。
主VLAN(Principal VLAN):加入Principal VLAN的接口也就是Principal Port,它们可以和MUX VLAN内的所有接口进行通信。
从VLAN(Subordinate VLAN):分为互通型Subordinate VLAN(Group VLAN)和隔离型Subordinate VLAN(Separate VLAN)。每个Group VLAN和Separate VLAN必须与一个Principal VLAN绑定。
MUX VLAN工作原理:
Separate Port只能与Principal Port通信,无法与其他类型的接口通信。Group Port可以和Principal Port通信,也可以与属同一个Group VLAN的接口通信,无法与不属于同一个Group VLAN的接口通信。Group Port无法与Separate Port通信。
VLAN 聚合技术:允许将一个网段用于多个VLAN,避免一个VLAN单独占据一个IP网段的情况,节省IP地址。包含:“Super-VLAN”和“Sub-VLAN”。
Super-VLAN:用户创建Super-VLAN后,需将Sub-VLAN关联到该Super-VLAN中。Super-VLAN不包含任何物理接口,它只用于将Sub-VLAN进行聚合,并且提供对应的三层接口(VLANIF)。
Sub-VLAN:必须关联到对应的Super-VLAN。可在Sub-VLAN中添加物理接口,但不能创建VLANIF。同一个Super-VLAN内的Sub-VLAN之间彼此依然二层隔离,但是这些Sub-VLAN共用Super-VLAN的VLANIF,也就是说这些Sub-VLAN内的主机使用相同的IP段,并且这些主机都可以将缺省网关设置为Super-VLAN的VLANIF。