虚拟局域网VLAN的概述
一. 虚拟局域网VLAN的诞生背景
-
将多个站点通过一个或多个以太网交换机连接起来就构建出了交换式以太网。
-
交换式以太网中的所有站点都属于同一个广播域。
-
随着交换式以太网规模的扩大,广播域也相应扩大。
-
巨大的广播域会带来一系列问题:
- 广播风暴:广播风暴会浪费网络资源和各主机的CPU资源
- 难以管理和维护,带来潜在的安全
-
TCPIP协议栈中的很多协议都会使用广播:
- 地址解析协议ARP
- 路由信息协议RIPv1
- 动态主机配置协议DHCP
-
NetBEUI: Windows下使用的广播型协议
-
IPX/SPX: Novell网络的协议栈
-
Apple Talk: Apple公司的网络协议栈
-
分割广播域的方法:- 使用路由器可以隔离广播域.(成本较高)
- 虚拟局域网技术应运而生
所以,为了分割广播域,引入虚拟局域网VLAN概述
- 虚拟局域网(Virtual Local Area Network,VLAN)是一种将局域网内的站点划分成
与物理位置无关的逻辑组的技术,一个逻辑组就是一个VLAN,VLAN中的各站点具有某些共同的应用需求。 - 属于同一VLAN的站点之间可以直接进行通信,而不同VLAN中的站点之间不能直接通信。
- 网络管理员可对局域网中的各交换机进行配置来建立多个逻辑上独立的VLAN。
- 连接在同一交换机上的多个站点可以属于不同的VLAN,而属于同一VLAN的多个站点可以连接在不同的交换机上。
虚拟局域网VLAN并不是一种新型网络,它只是局域网能够提供给用户的一种服务。
- 连接在同一交换机上的多个站点可以属于不同的VLAN,而属于同一VLAN的多个站点可以连接在不同的交换机上。
二. 虚拟局域网VLAN的实现机制
- 虚拟局域网VLAN有多种实现技术,最常见的就是
基于以太网交换机的接口来实现VLAN。这就需要以太网交换机能够实现以下两个功能:- (1)能够处理带有VLAN标记的帧,也就是
IEEE 802.1Q帧。 - (2)交换机的各接口可以支持
不同的接口类型,不同接口类型的接口对帧的处理方式有所不同。
- (1)能够处理带有VLAN标记的帧,也就是
(一).IEEE 802.1Q帧
-
IEEE 802.1Q帧也称为Dot One Q帧,它对以太网V2的MAC帧格式进行了扩展:在源地址字段和类型字段之间插入了
4字节的VLAN标签(tag)字段。
注意最大长度一个是1518字节的,另一个1522字节
相比于以太网V2的MAC帧,802.1Q帧多了VLAN标签
-
标签协议标识符TPID:长度为16比特,其值固定为0x8100,表示该帧是IEEE 802.1Q帧。 -
优先级PRI:长度为3比特,取值范围是0~7,值越大优先级越高。当网络阻塞时,设备优先发送优先级高的
802.1Q帧。 -
规范格式指示符CFI:长度为1比特,取值为0表示MAC地址以规范格式封装,取值为1表示MAC地址以非规范格式封装。对于以太网,CFI的取值为0。 -
虚拟局域网标识符VID:长度为12比特,取值范围是0~4095,其中0和4095保留不使用。VID是802.1Q帧所属VLAN的编号,设备利用VID来识别帧所属的VLAN。广播帧只在同一VLAN内转发,这样就将广播域限制在了一个VLAN内.
注意: -
802.1Q帧一般不由用户主机处理,而是由以太网交换机来处理:
- 当交换机收到普通的以太网MAC帧时,会给其插入4字节的VLAN标签使之成为802.1Q帧,该处理简称为“打标签”。
- 当交换机转发802.1Q帧时,可能会删除其4字节的VLAN标签使之成为普通的以太网MAC帧,该处理简称为“去标签”。交换机转发802.1Q帧时也有可能不进行“去标签”处理,是否进行“去标签”处理取决于交换机的接口类型。
(二).以太网交换机的接口类型
- 根据接口在接收帧和发送帧时对帧的处理方式的不同,以及接口连接对象的不同,以太网交换机的接口类型一般分为Access和Trunk两种。
- 当以太网交换机上电启动后,若之前未对其各接口进行过VLAN的相关设置,则各接口的接口类型默认为Access,并且各接口的缺省VLAN ID为1,即各接口默认属于VLAN1。
- 对于思科交换机,接口的缺省VLAN ID称为本征VLAN (Native VLAN)。
- 对于华为交换机,接口的缺省VLAN ID称为端口VLANID (Port VLAN ID),简记为PVID
注意:交换机的每个接口有且仅有一个PVID
例1:在一个交换机上不进行人为的VLAN划分,交换机各接口默认属于VLAN1且类型为Access的情况
简单来说,下面的情况就是交换机VLAN初始化情况
例2:在一个交换机上划分两个不同VLAN的情况。
PVID不同
例3:两个交换机通过Trunk类型的接口互连,Trunk接口将802.1Q帧“去标签”后进行转发的情况。
例4:两个交换机通过Trunk类型的接口互连,Trunk接口将802.1Q帧直接转发的情况。
总结:Access接口和Trunk接口
Access接口:Access接口一般用于连接用户计算机,由于其只能属于一个VLAN,因此Access接口的PVID值与其所属VLAN的ID相同,其默认值为1。
- 接收处理
- 一般只接受“未打标签”的普通以太网MAC帧,根据接收帧的接口的PVID给帧“打标签”,即插入4字节的VLAN标签字段,VLAN标签字段中的VID取值就是接口的PVID值。
- 转发处理
- 若帧中的VID值与接口的PVID值相等,则给帧“去标签”后再进行转发,否则不转发帧。因此,从Access接口转发出的帧,是不带VLAN标签的普通以太网MAC帧。
Trunk接口:Trunk接口一般用于交换机之间的互连。Trunk接口可以属于多个VLAN,即Trunk接口可以通过属于不同VLAN的帧。Trunk接口的默认PVID值为1,一般不建议用户修改,若互连的Trunk接口的PVID值不相等,则可能出现转发错误。
- 若帧中的VID值与接口的PVID值相等,则给帧“去标签”后再进行转发,否则不转发帧。因此,从Access接口转发出的帧,是不带VLAN标签的普通以太网MAC帧。
- 接收处理
- 既可以接收“未打标签”的普通以太网MAC帧,也可以接收“已打标签”的802.1Q帧。若接收到普通以太网MAC帧时,根据接收帧的接口的PVID给帧“打标签”,这与Access接口的处理相同。
- 转发处理
- 对于帧的VID值等于接口的PVID值的802.1Q帧,将其“去标签”转发;对于帧的VID值不等于接口的PVID值的802.1Q帧,将其直接转发。因此,从Trunk接口转发出的帧,可能是普通以太网MAC帧,也可能是802.1Q帧。
拓展:Hybird接口
- 对于帧的VID值等于接口的PVID值的802.1Q帧,将其“去标签”转发;对于帧的VID值不等于接口的PVID值的802.1Q帧,将其直接转发。因此,从Trunk接口转发出的帧,可能是普通以太网MAC帧,也可能是802.1Q帧。
- Hybrid接口是华为交换机私有的接口类型。Hybrid接口既可以用于交换机之间的互连(与Trunk接口相同),也可用于交换机与用户计算机之间的互连(与Access接口相同)。
- 除此之外,Hybrid接口的绝大部分功能与Trunk接口相同。不同点在于Hybrid接口的转发处理: Hybrid接口会查看帧的VID值是否在接口的“去标签”列表中,若存在则“去标签”后转发,若不存在则直接转发。
例题
