VLAN虛擬區域網技術（一）計算機網路

實現原理：通過交換機的控制，某一vlan成員發出的資料報交換機只發給同一vlan的其它成員，而不會發給該vlan成員以外的計算機。簡言之，乙個

vlan就是乙個廣播域。

為什麼需要vlan？

位於協議第2層的交換機雖然能隔離衝突域，提高每乙個埠的效能，但並不能隔離廣播域，不能進行子網劃分，不能層次化規劃網路，更無法形成網路的管理策略，因為這些功能全都屬於網路的第三層———網路層。因此，如果只用交換機來構造乙個大型計算機網路，將會形成乙個巨大的廣播域，結果是，網路的效能會降低以至無法工作，網路的管理束手無策，這樣的網路是不可想象的。

舉個栗子：傳統的二層交換機所有埠都屬於乙個廣播域，這樣就不便於管理和網路變化，假設乙個使用者現在屬於工作組1，與工作組1內的使用者在同乙個lan中，一段時間後要把該使用者劃分到工作組2中，要加入到工作組2中的lan，那麼必須重新連線。這種給網路管理帶來了不方便。這樣就在傳統二層交換機上引入了vlan（virtual lan）。每個vlan中的所有節點在同乙個廣播域，每個vlan是邏輯lan，vlan之間是二層隔離的。

vlan產生由來：交換機的設計者們借鑑了路由結構中子網的思路，得出了虛網的概念，即通過對網路中的ip位址或mac位址或交換埠進行劃分，使之分屬於不同的部分，每乙個部分形成乙個虛擬的區域網路，共享乙個單獨的廣播域。這樣就可以把乙個大型交換網路劃分為許多個獨立的廣播域，即vlan。

vlan命令配置：

這麼做的好處呢？(摘自h3c公司技術甜甜圈)

(1). 廣播域被限制在乙個vlan內，節省了頻寬，提高了網路處理能力

(2). 增強區域網的安全性：vlan間不能直接通訊，即乙個vlan內的使用者不能和其它vlan內的使用者直接通訊，而需要通過路由器或三層交換機等三層裝置

(3). 靈活構建虛擬工作組：用vlan可以劃分不同的使用者到不同的工作組，同一工作組的使用者也不必侷限於某一固定的物理範圍，網路構建和維護更方便靈活

2. 跨裝置的vlan互連與802.1q協議

跨裝置的vlan成員互連的組網，就必然涉及到不同vlan流量識別的問題

，如下圖。

為了解決vlan流量識別的問題，思科公司和ieee分別提出了isl和802.1q標準。

交換鏈路內協議(isl)，是思科私有協議，我們在這不詳細談。

想看isl幀格式我就放個圖好了：封裝乙太網幀哦。802.1q是插入標籤，不是封裝，這是差別。

著重來看一下ieee 提出的802.1q標準是怎麼解決vlan流量識別的問題的吧？

802.1q協議：在跨裝置**時給報文打上vlan資訊，如打上vlan標籤，標識報文所屬的vlan，交換機通過對報文中vlan資訊的識別進行相應的**。

ieee 802.1q幀格式是在傳統乙太網幀格式上定義乙個新的乙太網幀字段。

上圖中的0x8100為固定字段，英文為etype。標識報文的封裝型別為乙太網的802.1q封裝。

pri優先順序主要用於當交換機出埠發生擁塞時,交換機通過識別該優先順序,優先傳送優先順序高的資料報。

cfi：規範格式指示器，總是被設定為0. cfi常用於乙太網類網路和令牌環類網路之間，如果在乙太網埠接收的幀具有cfi，那麼設定為1，表示該幀不進行**

（打這條線是因為這知識只作了解即可）

vlan id: 該字段為12bit，最大支援4096個vlan，因為2^12=4096。

關於vlan id，下面給出乙個具體的表，細節就不贅述了。

覺得還是講講native vlan比較好。

native vlan：本地vlan，乙個vlan的幀只能**到屬於同乙個vlan的埠或者幹道埠。

只有發往幹道埠的幀才需要加上vlan id。從幹道收到的幀中如果沒有vlan id，則認為是本地vlan(native vlan)，預設為vlan 1。

isl就沒有native vlan這個概念了。只有ieee 802.1q標準才有。

VLAN虛擬區域網技術（一）計算機網路

計算機網路實驗五虛擬區域網技術

HCIA VLAN虛擬區域網技術

計算機網路虛擬區域網VLAN

VLAN虛擬區域網技術（一） 計算機網路

計算機網路實驗五 虛擬區域網技術

HCIA VLAN虛擬區域網技術

計算機網路 虛擬區域網VLAN

相關推薦

VLAN虛擬區域網技術（一）計算機網路

計算機網路實驗五虛擬區域網技術

計算機網路虛擬區域網VLAN