以太网是一种基于CSMA/CD的数据网络通信技术,其特征是共享通信介质。当主机数目较多时会导致安全隐患、广播泛滥、性能显著下降甚至造成网络不可用。 在这种情况下出现了VLAN (Virtual Local Area Network)技术解决以上问题。
什么是VLAN
在典型交换网络中,当某台主机发送一个广播帧或未知单播帧时,该数据帧会被泛洪,甚至传递到整个广播域。 广播域越大,产生的网络安全问题、垃圾流量问题,就越严重。
虚拟局域网VLAN可以隔离广播域。
特点:
不受地域限制。
同一VLAN内的设备才能直接进行二层通信。
VLAN的基本原理
如何实现VLAN
PC1发出的数据经过Switch1和Switch2之间的链路到达了Switch2。如果不加处理,后者无法判断该数据所属的VLAN,也不知道应该将这个数据输出到本地哪个VLAN中。
VLAN标签 (VLAN Tag)
要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。 IEEE 802.1Q协议规定,在以太网数据帧中加入4个字节的VLAN标签,又称VLAN Tag,简称Tag。
VLAN数据帧
VLAN的实现
Switch1和Switch2之间的链路要承载多个VLAN的数据,需要一种基于VLAN的数据“标记”手段,以便对不同VLAN的数据帧进行区分。 IEEE 802.1Q标准(也被称为Dot1Q)定义了该“标记”方法。该标准对传统的以太网数据帧进行修改,在帧头中插入802.1Q Tag,而在该Tag中,便可以写入VLAN信息。
VLAN的划分方式
基于接口的VLAN划分
原理:
根据交换机的接口来划分VLAN。 网络管理员预先给交换机的每个接口配置不同的PVID,将该接口划入PVID对应的VLAN。 当一个数据帧进入交换机时,如果没有带VLAN标签,该数据帧就会被打上接口指定PVID的Tag,然后数据帧将在指定PVID中传输。
缺省VLAN,PVID Port VLAN ID,是接口上的缺省VLAN。 取值:1~4094。
基于MAC地址的VLAN划分
原理 :
根据数据帧的源MAC地址来划分VLAN。 网络管理员预先配置MAC地址和VLAN ID映射关系表。 当交换机收到的是Untagged帧时,就依据该表给数据帧添加指定VLAN的Tag,然后数据帧将在指定VLAN中传输。
映射表 记录了MAC地址和VLAN ID的关联情况。
以太网二层接口类型
Access接口
Trunk接口
Hybrid接口
总结
