VLAN概述
VLAN即虚拟局域网,是将一个物理的局域网在逻辑上上划分成多个广播域的通信技术。
划分VLAN的方式:
端口类型:
IEEE 802.1Q帧
IEEE 802.1Q帧对以太网帧格式进行了扩展,插入了4字节的VLAN标记(tag)。
VLAN标记的最后12位称为VLAN标识符VID,它唯一地标识了以太网帧属于哪一个VLAN。
VID的取值范围 0-4095(2^12次方-1值为4096个),0~4095都不用来表示VLAN,因此用于表示VLAN的VID有效值:1-4094。
802.1Q帧是由交换机来处理的,而不是主机。当交换机收到普通的以太网帧时,会将其插入4字节VLAN标记,进而转变为802.1Q帧,简称“打标签”。当交换机转发802.1Q帧时,有可能会删除4字节的VID进而转变为普通的以太网帧,简称“去标签”。
网络设备分辨不同VLAN的报文:在报文中添加标识vlan的字段,IEEE802.1Q标准对以太帧格式进行了定义,在源MAC地址字段和协议类型字段之间加入4字节的VLAN Tag,其中,
Type用来判断本数据帧是否带有VLAN Tag。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
PRI标识帧的优先级,网络阻塞时,优先发送优先级较高的数据帧。
CFI字段标识MAC是否以标准格式进行封装,VLAN ID标识该帧所属的VLAN,用一个VLAN内的用户可以互通,接入节点主要靠识别以太网帧中的VLAN Tag来进行。
VLAN优势
一、广播帧的影响
在企业网络中,通常有几十上百台设备在工作,如果不划分VLAN,那么就可能经常造成网络瘫痪。比如说,在广播域中,有一台电脑刚开机,那么他要接收与发送网络信息,它要做的第一件事就是发送ARP请求去获取对端的MAC地址,ARP是一个广播帧,广播域中的所有设备都会收到这台主机发送的ARP请求,这种情况就会造成资源浪费,如果这时有几十台甚至更多设备发送广播帧,那么网络带宽就会被占满,报文无法进行转发,业务就中断了,而VLAN就是将不同的部门用户划分成不同的VLAN,减小了广播的影响范围。
二、降低管理成本
在企业网络中,企业不同部门间划分了VLAN,同一个部门就好像在一个LAN中,容易互相访问,交流信息,移动办公位置,无需改变计算机网络配置,可以降低管理的成本。
VLAN间路由
简述
VLAN隔离了二层广播域,也严格地隔离了各个VLAN之间的二层流量,属于不同VALN的主机无法进行通信,而VLAN间的通信需要借助第三层设备,可以使用路由器或三层交换机来实现报文从一个VLAN转发到另一个VLAN,这个过程就叫VLAN间路由。
用户组划分VLAN之后,不同VLAN之间的主机不能直接进行二层通信,VALN之间的通信,称之为VLAN间路由,它需要连接路由器或者三层交换机。
VLAN间路由实现方式:
- 路由器每个接口划分一个VLAN
- 单臂路由实现
- 三层交换实现不同VLAN间路由
在实际应用中,三层交换应用最为广泛,前两者分别各有缺陷。
路由每个接口划分一个VLAN
在路由器为每个VLAN分配一个单独的接口,并使用一条物理链路连接到二层交换机,数据经路由器进行三层路由,并被转发到VLAN内的主机,以此来实现VLAN间通信。
交换机上VLAN数量的增加,必然需要大量的路由器接口,而路由器接口极其有限,且各VLAN间不需要频繁通信,如果这样配置的话,会导致路由器接口利用率极低。
单臂路由
第一种方式,路由器要实现N个交换机间的通信,则路由器需要N个接口。单臂路由则解决了N个端口的实现VLAN间的浪费资源问题。
使用单臂路由时,路由器只需要一个以太网口与与交换机相连,交换机端口类型配置为Trunk,路由器端接口上创建多个子接口和和不同的VLAN连接。
单臂路由虽然解决了路由器端口资源浪费的问题,但单臂路由实现VLAN间路由时转发速率较慢。单臂路由是网络的骨干链路,它依托于物理接口,实际应用不灵活,每次VLAN间转发都需要查路由表,严重浪费资源。
三层交换
由于单臂路由存在着无法弥补的缺陷,如传统路由器基于微处理器转发报文,靠软件处理,而三层交换机通常采用ASIC硬件来进行报文转发,性别差别很大。三层交换机,还可以工作在二层,对某些不需要路由的报文直接交换,而路由器不具备二层的功能。因此,实际企业网络应用中,都会在局域网内部采用三层交换。
VLAN高级特性
