VLAN及VLAN标签

产生背景

路由器通过软件进行转发,转发速度慢。
交换机通过硬件进行转发,转发速度快。
在以往很多网络中,往往使用大二层架构,就是说大部分都是二层设备,因为二层设备转发速度快。但是这个时候就会产生一个问题,由交换机带来的问题,就是说如果底层设备发送发送了一个广播报文,那么只要是报文经过的交换机都会对报文进行转发,会让很多不需要接收这个消息的设备接收到,造成了流量浪费,网络阻塞。这时问题体现出来了:缺少转发的控制手段于是VLAN就应运而生了。
通过VLAN技术将不同的设备置于同一个广播域之内,就可以减少不必要的广播信息。不同的广播域之间如果没有路由器或三层交换机是没有办法互访的。通过划分VLAN也就实现了广播流量的控制、信息传递的控制。

VLAN标签

然鹅,虽然VLAN可以划分出广播域,但是如何使用VLAN来区分广播域嘞?VLAN标签!(就是在普通帧中加入了4B的TAG位,这4B中有12b的VLAN ID,12b也就是12位,也就是有2^12=4096个VLAN,这个4B的TAG位是通过802.1Q协议封装进去的)

基于端口划分的静态VLAN

一个端口划分进一个VLAN,只要是接入到这个端口的设备都被划分到相应的VLAN。终端发送正常的数据帧,到达交换机的相应接口的时候,在接口处去打上相应的标签。

VLAN转发流程

VLAN及VLAN标签_第1张图片
①收到对端设备的以太帧
(1)如果是PC发过来的,则帧中不携带TAG,到达自己端口后会打上端口对应的TAG。
(2)如果是从别的交换机收到的以太帧,那么帧中可能会存在TAG,此时不去操作帧中的TAG。
②判断本地是否存在对应的VLAN
(1)如果没有对应的VLAN则直接丢弃这个帧
(2)如果存在相应的VLAN则到③
③判断是否允许了某个VLAN的通过
(1)如果允许了相应VLAN的通过则进行转发操作
(2)如果没有允许相应VLAN则丢弃掉该帧

简而言之:要不要给帧打TAG,本地是否有相应VLAN,是否允许了相应VLAN的通过。

接口类型

①Access接口:用于连接终端的接口。在入方向打上tag,在出方向会剥去tag。
②Trunk接口:首先要先说明为什么会产生trunk接口:在两个交换机下面都连接了很多终端设备,然后终端之间也划分了不同的VLAN,这时让两个交换机互联的话,就得拉很多条线,然后每个线都设置成access接口并绑定不同的vlan(不考虑trunk接口的情况下)。如果说只有几个vlan,那还好说,多拉几条线而已,但是如果有100个vlan怎么办,两台交换机之间连接100根线是不太现实的。于是就产生了Trunk接口,简言之就是一条线可以通行多个不同的vlan,这样就把链路数量过多的问题解决了。
③Hybrid接口:既可以作为access接口,也可以作为trunk接口。

一类特殊的VLAN:默认VLAN
每个交换机都会有一个默认的VLAN,这个VLAN是不会打标签的,并且有且只能有一个默认的VLAN。因为:假设有两个默认VLAN,那么这两个默认VLAN都不打标签,trunk链路就是为了区分VLAN的,两个没打标签那就无法区分咯。

一个有意思的实验
VLAN及VLAN标签_第2张图片
此时,PC1与PC2是可以相互通信的。
原因:LSW1的默认VLAN是1,LSW2的默认VLAN是2,默认VLAN是不打标签的。数据从PC发往LSW1,然后LSW1通过E0/0/2发送给LSW2,因为使用的是默认VLAN所以没有TAG,LSW2接收到了没有TAG的信息就会认为信息是VLAN2的,于是就可以从LSW2的E0/0/2接口发送出去,给PC2.

你可能感兴趣的:(网络,tcp/ip,网络协议)