VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
IEEE于1999年颁布了用于标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。
由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN综述
VLAN 的接口类型
1. 对于华为设备来说vlan接口类型有三种:Acess,Trunk,Hybrid,一般终端接口用Acess类型,设备互联用Trunk类型。
Access接口
Trunk接口
Hybrid接口
Hybrid接口与Trunk接口类似,也允许多个VLAN的数据帧通过,这些数据帧通过802.1Q Tag实现区分。用户可以灵活指定Hybrid接口在发送某个(或某些)VLAN的数据帧时是否携带Tag。
2. 如下图,要同时实现vlan10里的PC1要和PC3通信,vlan20里的PC2和PC4通信,交换机A和B之间的互联接口就需要配置Trunk类型。
Trunk类型的接口可以允许不同VLAN标签的数据帧通过,这就是常说的VLAN 干道。
关于三种接口类型对于数据帧的收发详细请看下表:
VLAN 的划分
Vlan的划分有基于接口和基于MAC地址,常用的是基于接口划分。
1. 基于接口的划分原则
将VLAN ID配置到交换机的物理接口上,从某一个物理接口进入交换机的、由终端计算机发送的Untagged数据帧都被划分到该接口的VLAN ID所表明的那个VLAN。
这种划分原则简单而直观,实现容易,是目前实际的网络应用中最为广泛的划分VLAN的方式。
当计算机接入交换机的端口发生了变化时,该计算机发送的帧的VLAN归属可能会发生变化。
每个交换机的接口都应该配置一个PVID,到达这个端口的Untagged帧将一律被交换机划分到PVID所指代的VLAN。
默认情况下,PVID的值为1。
2. 基于MAC地址的划分原则
交换机内部建立并维护了一个MAC地址与VLAN ID的对应表。当交换机接收到计算机发送的Untagged帧时,交换机将分析帧中的源MAC地址,然后查询MAC地址与VLAN ID的对应表,并根据对应关系把这个帧划分到相应的VLAN中。
这种划分实现稍微复杂,但灵活性得到了提高。
当计算机接入交换机的端口发生了变化时,该计算机发送的帧的VLAN归属不会发生变化(因为计算机的MAC地址没有变)。
但这种类型的VLAN划分安全性不是很高,因为恶意计算机很容易伪造MAC地址。
一张图看懂VLAN数据帧转发流程
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/129426.html
摘要:首先分别在两台主机上将物理网口创建出两个子接口。然后创建两个子接口,一个作为网络的网关,一个作为的网关。对子接口配置网关并启用这样之后再从和,就可以通了。 本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 上一篇文章我们详细介绍了 macvlan 这种...
摘要:首先分别在两台主机上将物理网口创建出两个子接口。然后创建两个子接口,一个作为网络的网关,一个作为的网关。对子接口配置网关并启用这样之后再从和,就可以通了。 本文首发于我的公众号 Linux云计算网络(id: cloud_dev),专注于干货分享,号内有 10T 书籍和视频资源,后台回复「1024」即可领取,欢迎大家关注,二维码文末可以扫。 上一篇文章我们详细介绍了 macvlan 这种...
阅读 1252·2023-01-11 13:20
阅读 1567·2023-01-11 13:20
阅读 1019·2023-01-11 13:20
阅读 1703·2023-01-11 13:20
阅读 3973·2023-01-11 13:20
阅读 2549·2023-01-11 13:20
阅读 1357·2023-01-11 13:20
阅读 3495·2023-01-11 13:20
