網路知識總結四 鏈路層協議補充之VLAN

2021-07-27 15:55:17 字數 2654 閱讀 4720

vlan了解即可,知道這個技術是負責分割區域網的。一般的可管理交換機使用vlan命令即可劃分vlan。不同的vlan之間是不可見的,除非使用路由器連線。

虛擬區域網(vlan)是一組邏輯上的裝置和使用者,這些裝置和使用者並不受物理位置的限制,可以根據功能、部門及應用等因素將它們組織起來,相互之間的通訊就好像它們在同乙個網段中一樣,由此得名虛擬區域網。vlan是一種比較新的技術,工作在osi參考模型的第2層和第3層,乙個vlan就是乙個廣播域,vlan之間的通訊是通過第3層的路由器來完成的。與傳統的區域網技術相比較,vlan技術更加靈活,它具有以下優點: 網路裝置的移動、新增和修改的管理開銷減少;可以控制廣播活動;可提高網路的安全性。

在計算機網路中,乙個二層網路可以被劃分為多個不同的廣播域,乙個廣播域對應了乙個特定的使用者組,預設情況下這些不同的廣播域是相互隔離的。不同的廣播域之間想要通訊,需要通過乙個或多個路由器。這樣的乙個廣播域就稱為vlan。

物理位置不同的多個主機如果劃分屬於同乙個vlan,則這些主機之間可以相互通訊。物理位置相同的多個主機如果屬於不同的vlan,則這些主機之間不能直接通訊。vlan通常在交換機或路由器上實現,在乙太網幀中增加vlan標籤來給乙太網幀分類,具有相同vlan標籤的乙太網幀在同乙個廣播域中傳送。

實際應用中的vlan還是很複雜的,以後補充,這是個弱項,下面的可以先不看。

以下文章**:

vlan是一種比較新的技術,工作在osi參考模型的第2層和第3層,乙個vlan就是乙個廣播域,vlan之間的通訊是通過第3層的路由器來完成的。

ieee802.1q完成這些功能的關鍵在於標籤。支援ieee 802.1q 的交換埠可被配置來傳輸標籤幀或無標籤幀。乙個包含vlan資訊的標籤字段可以插入到以太幀中。如果埠有支援ieee 802.1q 的裝置(如另乙個交換機)相連,那麼這些標籤幀可以在交換機之間傳送vlan成員資訊,這樣vlan就可以跨越多台交換機.

下圖就是乙太網中的ieee 802.1q 標籤幀格式。

vtp是cisco的私有協議,是用於維持交換機之間的vlan配置資訊,以減輕管理員的工作量和減少手動配置vlan的錯誤率。

3種vtp訊息型別

1)客戶機的通告請求:客戶機請求vlan資訊

①傳送通告請求的時機:重啟

網域名稱變更

收到了配置修改編號比自己的高的vtp彙總通告

②通告請求的格式: 

版本(1位元組)

編碼(1位元組)

0x03

(型別3)

表明是通告請求

rsvd

保留 通常為0

管理網域名稱長度(1位元組)

vtp網域名稱的長度

管理網域名稱(32位元組)指定了vtp網域名稱

起始值(1位元組)在有多個子集通告的情況下,如果從第n個子集通告沒有收到,則起始值為n,表示請求傳送從n開始的所有子集通告;如果起始值為0,表示請求所有子集通告

伺服器的通告相應—彙總通告、子集通告

2)彙總通告:用於通知相鄰的交換機目前的vtp網域名稱和配置修改編號

①傳送時機:在vlan1上,每300秒傳送一次。但拓撲發生變化時(即新增修改刪除vlan,配置修改編號發生變化時)也會發出該通告

②格式 版本

(1位元組)

編碼 (1位元組)

0x01

(型別1)

表明是彙總通告

後續通告數(1位元組)

表明vtp

彙總通告後面跟著多少個子集通告

管理網域名稱長度(1位元組)

vtp網域名稱的長度

管理網域名稱(32位元組)指定了vtp網域名稱

配置修改編號(4位元組)從0開始,當配置更新時,向外傳送的vtp通告修訂號加1,接收通告的交換機看到比原有的配置修訂號更大的通告,就用新的配置覆蓋已有的vlan資訊

更新者標識(4位元組)存放最近對配置修改編號進行增加的交換機的ip

更新時間戳(12位元組)最近配置修改編號增加的日期和時間

md5摘要(16位元組)vtp

口令和vtp首部的雜湊值,如果口令不匹配,更新將被忽略;在交換機上配置vtp口令,用於保證交換網路vlan配置的安全性

③交換機收到彙總通告後的反應

網域名稱不同,忽略此資料報

網域名稱相同,對比配置修改編號

配置修改編號比自己的低或相等,忽略此包,如果高,交換機就傳送通告請求

3)子集通告:包含與vlan有關的詳細資訊(如vlan id 名字等等)

①格式版本(1位元組)

編碼(1位元組)

0x02

(型別2)

表明是子集通告

序號(1位元組)

管理網域名稱長度(1位元組)

管理網域名稱(32位元組)

配置修改編號(4位元組)

vlan資訊欄位1

… …vlan資訊欄位n

序號:表示了此資料報在會展通告後一系列子集通告中的序號,從1開始。

接收端交換機用這個值來確保它受到了所有的子集通告。如果沒有全收,他就會請求從沒格仔集通告開始重傳

vlan資訊字段:包含 vlan的狀態(活動或掛起)、vlan的型別(乙太網、令牌環、fddi或者其他)、vlan名長度、vlan名稱、vlan id、mtu的大小(此vlan所支援的最大幀的大小)、

5 ARP協議(鏈路層) 網路部分總結

首先說說鏈路層的作用,用於同一資料鏈路兩個節點之間的傳輸。那麼主機向路由器傳輸 主機向主機傳輸 路由器向路由器傳輸 路由器向主機傳輸都是鏈路層的工作。先來介紹幾個概念 nic 網路介面卡 是電腦與區域網相互連線的裝置。處於1.物理層 phy 將資料封裝成幀 2.資料鏈路層 mac 接收網路其他裝置傳...

基礎(網路知識 四) 鏈路層的MAC位址

在網路結構中會有ip位址,其專注於網路層,將資料報從乙個網路 到另外乙個網路 而mac media access control,介質訪問控制 位址專注於資料鏈路層,將乙個資料幀從乙個節點傳送到相同鏈路的另乙個節點,所以也叫實體地址 硬體位址或鏈路地址,由網路裝置製造商生產時寫在硬體內部。mac位址...

小白學網路之二 TCP IP協議之鏈路層協議

沒有想到轉變會如此之快,其實機會就是在變化中得到的,也許這就是最好的結局,如果那樣,到時候真的可能有些麻煩,目前的自己還是不應該很急,急於創業,因為,自己應該審視自己,雖然自己有一定的技術,但技術換乙個環境,也許就不能變成價值,或者一文不值,但自己還是不應該去貶低技術,還是應該積累,目前,感覺自己最...