VLAN詳解
點擊上方“IT那活兒”公眾號,關注后了解更多內(nèi)容�����,不管IT什么活兒�,干就完了?����。�?�!
VLAN(Virtual Local Area Network)的中文名為"虛擬局域網(wǎng)"���。
IEEE于1999年頒布了用于標準化VLAN實現(xiàn)方案的802.1Q協(xié)議標準草案。
VLAN技術的出現(xiàn)��,使得管理員根據(jù)實際應用需求�����,把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域����,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性���。
由于它是從邏輯上劃分��,而不是從物理上劃分���,所以同一個VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中,即這些工作站可以在不同物理LAN網(wǎng)段�����。
由VLAN的特點可知,一個VLAN內(nèi)部的廣播和單播流量都不會轉發(fā)到其他VLAN中���,從而有助于控制流量����、減少設備投資����、簡化網(wǎng)絡管理、提高網(wǎng)絡的安全性�。
一個VLAN = 一個廣播域 = 邏輯網(wǎng)段(子網(wǎng))所以在同一個vlan內(nèi)部計算機可以直接進行二層通信,而不同的vlan則需要三層路由通信�。(本身也可以通過對VLANTAG的相互允許實現(xiàn)通信,這種配置起來較麻煩)
1. 對于華為設備來說vlan接口類型有三種:Acess,Trunk,Hybrid���,一般終端接口用Acess類型�����,設備互聯(lián)用Trunk類型�����。
2. 如下圖����,要同時實現(xiàn)vlan10里的PC1要和PC3通信�,vlan20里的PC2和PC4通信���,交換機A和B之間的互聯(lián)接口就需要配置Trunk類型。
Trunk類型的接口可以允許不同VLAN標簽的數(shù)據(jù)幀通過�����,這就是常說的VLAN 干道�����。
關于三種接口類型對于數(shù)據(jù)幀的收發(fā)詳細請看下表:
Vlan的劃分有基于接口和基于MAC地址�,常用的是基于接口劃分。
1. 基于接口的劃分原則
將VLAN ID配置到交換機的物理接口上�����,從某一個物理接口進入交換機的�����、由終端計算機發(fā)送的Untagged數(shù)據(jù)幀都被劃分到該接口的VLAN ID所表明的那個VLAN����。
這種劃分原則簡單而直觀,實現(xiàn)容易,是目前實際的網(wǎng)絡應用中最為廣泛的劃分VLAN的方式�。
當計算機接入交換機的端口發(fā)生了變化時��,該計算機發(fā)送的幀的VLAN歸屬可能會發(fā)生變化���。
每個交換機的接口都應該配置一個PVID�����,到達這個端口的Untagged幀將一律被交換機劃分到PVID所指代的VLAN����。
默認情況下�����,PVID的值為1�。
2. 基于MAC地址的劃分原則
交換機內(nèi)部建立并維護了一個MAC地址與VLAN ID的對應表。當交換機接收到計算機發(fā)送的Untagged幀時�����,交換機將分析幀中的源MAC地址�,然后查詢MAC地址與VLAN ID的對應表,并根據(jù)對應關系把這個幀劃分到相應的VLAN中。
這種劃分實現(xiàn)稍微復雜��,但靈活性得到了提高���。
當計算機接入交換機的端口發(fā)生了變化時�,該計算機發(fā)送的幀的VLAN歸屬不會發(fā)生變化(因為計算機的MAC地址沒有變)����。
但這種類型的VLAN劃分安全性不是很高,因為惡意計算機很容易偽造MAC地址��。
一張圖看懂VLAN數(shù)據(jù)幀轉發(fā)流程
文章版權歸作者所有,未經(jīng)允許請勿轉載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除����。
轉載請注明本文地址:http://m.hztianpu.com/yun/129426.html
