VLAN 学习贴

1.      什么是 VLAN

VLAN ( Virtual LAN ) ，虚 拟 局域 网 , 实现 网 络 的分 层 技 术 ，被大型大型网 络 广泛使用

每 个用 户 主机都 连 接在一个支持 VLAN 的交 换 机端口上并属于一个 VLAN 。同一个 VLAN 中的成 员 都共享广播，而不同 VLAN 之 间 广播信息是相互隔离的 。

 

2 ．没有 VLAN 的时候，会有什么缺点？

大而平的网 络结 构―― 每 个端口 设备 都暴露在整个网 络 中，网 络 广播 风 暴极易 产 生，重要站点的安全性也是一个 问题

 

3 ． VLAN 的好处？

A 、控制广播 风 暴 B 、网 络 有效的 带宽 利 用 C 、网 络 安全性的提高 D 、网络管理简单、直观

4 ． VLAN 组网的条件？

VLAN 是建立在物理网络基础上的一种逻辑子网，因此建立 VLAN 需要相应的支持 VLAN 技术的网络设备。 当网络中的不同 VLAN 间进行相互通信时， VLAN 之间的通讯是需要路由设备或者三层交换机。需要路由的支持，这时就需要增加路由设备― ―要实现路由功能， 既可采用路由器，也可采用三层交换机来完成。基于安全性和控制广播风暴，也需要 VLAN

5 ． VLAN 划分方法

1、基于端口的VLAN划分 （ 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。）

2、基于MAC地址的VLAN划分 （麻烦不易管理）

3、基于路由的VLAN划分 （路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个 VLAN 跨越多个交换机，或一个端口位于多个 VLAN 中。）

4、根据IP组播划分VLAN （ IP 组播实际上也是一种 VLAN 的定义，即认为一个组播组就是一个 VLAN ，这种划分的方法将 VLAN 扩大到了广域网，因此这种方法具有更大的灵活性，而且也很容易通过路由器进行扩展，当然这种方法不适合局域网，主要是效率不高。）

就目前来说，对于 VLAN 的划分主要采取上述第 1 、 3 种方式，第 2 、 4 种方式为辅助性的方案。

 

6 、 VLAN 的实现

VLAN tagging 技术是 VLAN 实现的关键

 

IEEE802.1Q 标准作为 802.1D 桥接规范的一部分，它使不同厂家的交换机之间传递 VLAN 信息成为可能。 IEEE802.1Q 在媒介访问控制子层（ MAC ）帧中包括一个 12bit 长度的 VLAN 标识符，该标识符是 IEEE802.1Q 的 16bit 报头信息的一部分，该报头被添加到用于以太网和令牌环网络中传输的数据帧中，余下的 4bit 信息， 3bit 用于优先队列（ 802.1p ）的标识， 1bit 是 0

 

VLAN 帧标记方法

Frame	方向	Tag Port	Untag port
Taged   Frame	In	unchange	unchange
	Out	unchange	去标记
Untaged Frame	In	unchange	unchange
	Out	打标记	unchange

 

Tagging : 将 802.1QVLAN 的信息加入数据包的包头。具有加标记能力的端口会将 VID 、优先级和其他 VLAN 信息加入到所有进出该端口的数据包内，如果数据包已经被标志过了，那么，端口将不对该数据包改动，保持原有的 VLAN 信息。

Untagging : 将 802.1QVLAN 的信息从数据包的包头去掉的操作，具有去标记能力的端口将 VID 、优先级和其他 VLAN 信息从所有进出该端口的数据包头中去掉，如果数据包没有被标记过，端口将不对该数据包改动。

             

 

 

第二 层 交 换 技 术 是工作在 OSI 七 层 网 络 模型中的第二 层 ，即数据 链 路 层 。它按照所接收到数据包的目的 MAC 地址来 进 行 转发 ， 对 于网 络层 或者高 层协议 来 说 是透明的。它不 处 理网 络层 的 IP 地址，不 处 理高 层协议 的 诸 如 TCP 、 UDP 的端口地址，它只需要数据包的物理地址即 MAC 地址，数据交 换 是靠硬件来 实现 的，其速度相当快， 这 是二 层 交 换 的一个 显 著的 优 点。但是，它不能 处 理不同 IP 子网之 间 的数据交 换 。

 

三 层 交 换处 于 OSI 模型的第三 层 ，三 层 交 换 机除具有二 层 交 换 机的所有功能以外，同 时 在第三 层还 具有部分路由器的功能。 它是将路由技 术 与交 换 技 术 合二 为 一的技 术 。

（不会重复进行路由 , 熟悉的直接给第二层交换机）

 

因此，在划有 VLAN 的局域网中，一般都要采用三 层 交 换 机来 实现 各 VLAN 的通信。。

三 层 交 换 的特点

 

1 、 线 速路由

2 、二．三 层 功能有机 结 合

3 、多个子网互 联时 ，不需要增加端口，保 护 用 户 的投 资

4 、路由自 动发现 ，配置 简单

5 、提供 访问 控制列表， 实现过滤 功能

6 、 访问 控制列表可以限制不同的 VLAN 的成 员 之 间 的 访问 策略

7 、采用 QoS ， 满 足 语 音、 视频 等多媒体通信的需求

8 、 线 速路 由