VLAN笔记
概念解釋:
VLAN:Virtual Local Area Network)即虛擬局域網(wǎng),,是將一個(gè)物理的LAN在邏輯上劃分成多個(gè)廣播域的通信技術(shù)。每個(gè)VLAN是一個(gè)廣播域,VLAN內(nèi)的主機(jī)間可以直接通信,而VLAN間則不能直接互通。這樣,廣播報(bào)文就被限制在一個(gè)VLAN內(nèi)。
VLAN vs 子網(wǎng)
VLAN和子網(wǎng)都可以隔離主機(jī)之間的通信,屬于不同VLAN的主機(jī)之間不能直接通信,屬于不同的子網(wǎng)的主機(jī)之間也不能直接通信。但二者沒有必然的對應(yīng)關(guān)系。
VLAN Tag的作用:為了使交換機(jī)分辨不同VLAN的報(bào)文,就需要在報(bào)文中添加標(biāo)識VLAN信息的字段,IEEE?802.1Q協(xié)議規(guī)定,在以太網(wǎng)數(shù)據(jù)幀中加入4個(gè)字節(jié)的VLAN標(biāo)簽(又稱VLAN Tag,簡稱Tag),用以標(biāo)識VLAN信息(數(shù)據(jù)幀中VLAN Tag中的VID字段標(biāo)識了該數(shù)據(jù)幀所屬的VLAN,)。
數(shù)據(jù)幀只能在其所屬VLAN內(nèi)進(jìn)行傳輸。VID字段代表VLAN ID,VLAN ID取值范圍是0~4095。由于0和4095為協(xié)議保留取值,所以VLAN ID的有效取值范圍是1~4094。
交換機(jī)是如何與使用傳統(tǒng)數(shù)據(jù)幀的設(shè)備進(jìn)行交互的:
交換機(jī)內(nèi)部處理的數(shù)據(jù)幀都帶有VLAN標(biāo)簽。而交換機(jī)連接的部分設(shè)備(如用戶主機(jī)、服務(wù)器)只會收發(fā)不帶VLAN tag的傳統(tǒng)以太網(wǎng)數(shù)據(jù)幀。因此,要與這些設(shè)備交互,就需要交換機(jī)的接口能夠識別傳統(tǒng)以太網(wǎng)數(shù)據(jù)幀,并在收發(fā)時(shí)給幀添加、剝除VLAN標(biāo)簽。添加什么VLAN標(biāo)簽,由接口上的缺省VLAN(Port Default VLAN ID,PVID)決定。
VID:新以太網(wǎng)數(shù)據(jù)幀中VLAN Tag中的VID 字段,用來標(biāo)識數(shù)據(jù)幀所屬的VLAN。
PVID:是對接口的說法,作為一個(gè)接口上的缺省VLAN ID。
pvid是交換機(jī)上的概念,說的是進(jìn)入該端口的報(bào)文如果沒有打vlan id就按pvid的值打上,
vid是報(bào)文上的vlan tag的意思.不是同個(gè)概念哦.?
VLAN的接口類型:
根據(jù)接口連接對象以及對收發(fā)數(shù)據(jù)幀處理的不同,當(dāng)前有VLAN的多種接口類型,以適應(yīng)不同的連接和組網(wǎng)。不同廠商對VLAN接口類型的定義可能不同。常見的VLAN接口類型有三種,包括:Access、Trunk和Hybrid,接口類型不同,交換機(jī)對VLAN數(shù)據(jù)幀的處理過程也不同。
1)Access接口:
特點(diǎn):只能收發(fā)Untagged幀,只能為Untagged幀添加唯一VLAN的Tag
Access接口一般用于和不能識別Tag的用戶終端(如用戶主機(jī)、服務(wù)器)相連,或者不需要區(qū)分不同VLAN成員時(shí)使用。
在一個(gè)VLAN交換網(wǎng)絡(luò)中,以太網(wǎng)數(shù)據(jù)幀主要有以下兩種形式:
- 無標(biāo)記幀(Untagged幀):原始的、未加入4字節(jié)VLAN標(biāo)簽的幀。
- 有標(biāo)記幀(Tagged幀):加入了4字節(jié)VLAN標(biāo)簽的幀。
Access接口大部分情況只能收發(fā)Untagged幀,且只能為Untagged幀添加唯一VLAN的Tag。交換機(jī)內(nèi)部只處理Tagged幀,所以Access接口需要給收到的數(shù)據(jù)幀添加VLAN Tag,也就必須配置缺省VLAN(PVID)。配置缺省VLAN(PVID)后,該Access接口也就加入了該VLAN。當(dāng)Access接口收到帶有Tag的幀,并且?guī)蠽ID與PVID相同時(shí),Access接口也能接收并處理該幀。在發(fā)送帶有Tag的幀前,Access接口會剝離Tag。
Access接口對VLAN數(shù)據(jù)幀的處理流程圖:
2)Trunk接口:
特點(diǎn):可以允許多個(gè)VLAN的幀帶Tag通過,但只允許屬于缺省VLAN的幀從該類接口上發(fā)出時(shí)不帶Tag(即剝除Tag)。
Trunk接口一般用于連接交換機(jī)、路由器、AP以及可同時(shí)收發(fā)Tagged幀和Untagged幀的語音終端。它可以允許多個(gè)VLAN的幀帶Tag通過,但只允許屬于缺省VLAN的幀從該類接口上發(fā)出時(shí)不帶Tag(即剝除Tag)。Trunk接口上的缺省VLAN,有的廠商也將它定義為native VLAN。當(dāng)Trunk接口收到Untagged幀時(shí),會為Untagged幀打上Native VLAN對應(yīng)的Tag。
Trunk接口對VLAN數(shù)據(jù)幀的處理流程圖:
3)Hybrid接口
特點(diǎn):它可以允許多個(gè)VLAN的幀帶Tag通過,且允許從該類接口發(fā)出的幀根據(jù)需要配置某些VLAN的幀帶Tag(即不剝除Tag)、某些VLAN的幀不帶Tag(即剝除Tag)。
Hybrid接口既可以用于連接不能識別Tag的用戶終端(如用戶主機(jī)、服務(wù)器)和網(wǎng)絡(luò)設(shè)備(如Hub),也可以用于連接交換機(jī)、路由器以及可同時(shí)收發(fā)Tagged幀和Untagged幀的語音終端、AP。它可以允許多個(gè)VLAN的幀帶Tag通過,且允許從該類接口發(fā)出的幀根據(jù)需要配置某些VLAN的幀帶Tag(即不剝除Tag)、某些VLAN的幀不帶Tag(即剝除Tag)。Hybrid接口和Trunk接口在很多應(yīng)用場景下可以通用,但在某些應(yīng)用場景下,必須使用Hybrid接口。比如在靈活QinQ中,服務(wù)提供商網(wǎng)絡(luò)的多個(gè)VLAN的報(bào)文在進(jìn)入用戶網(wǎng)絡(luò)前,需要剝離外層VLAN Tag,此時(shí)Trunk接口不能實(shí)現(xiàn)該功能,因?yàn)門runk接口只能使該接口缺省VLAN的報(bào)文不帶VLAN Tag通過。
Hybrid接口和Trunk接口在接收數(shù)據(jù)時(shí),處理方法是一樣的,允許多個(gè)VLAN的幀帶Tag通過,會為Untagged幀打上Native VLAN對應(yīng)的Tag。唯一不同之處在于:發(fā)送數(shù)據(jù)時(shí),Hybrid接口可以允許多個(gè)VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽,而Trunk接口只允許缺省VLAN的報(bào)文發(fā)送時(shí)不打標(biāo)簽。
Hybrid接口對VLAN數(shù)據(jù)幀的處理流程圖:
接口處理VLAN數(shù)據(jù)幀的總結(jié):
?
VLAN的使用場景
VLAN的常見使用場景包括:VLAN間用戶的二層隔離,VLAN間用戶的三層互訪。
VLAN的相關(guān)協(xié)議
IEEE 802.1Q
IEEE?802.1Q(也被稱為Dot1q)即Virtual Bridged Local Area Networks協(xié)議,規(guī)定了VLAN的實(shí)現(xiàn)標(biāo)準(zhǔn)。與標(biāo)準(zhǔn)的以太網(wǎng)數(shù)據(jù)幀相比,VLAN數(shù)據(jù)幀增加了1個(gè)4字節(jié)的VLAN標(biāo)簽。
LNP
鏈路類型協(xié)商協(xié)議(Link-type Negotiation Protocol,LNP)用來動態(tài)協(xié)商以太網(wǎng)接口的鏈路類型為Access或者Trunk。
- 以太網(wǎng)接口的鏈路類型協(xié)商為Access,缺省情況下加入VLAN1。
- 以太網(wǎng)接口的鏈路類型協(xié)商為Trunk,缺省情況下加入VLAN1~4094。
如何讀懂VLAN的底層配置信息:
通過命令swconfig dev switch0 port 0?show 查看端口對應(yīng)的信息
端口號帶t,表示該VID是這個(gè)端口號的可通過VID列表中一員;端口號不帶t,表示該VID是該端口號的PVID
總結(jié)
- 上一篇: 关于后台网页设计的原则
- 下一篇: 头疼。