VLAN 基础理论知识(一)
发布网友
发布时间:40分钟前
共1个回答
热心网友
时间:2024-12-09 15:50
VLAN技术为用户带来了多项收益。*广播域可以节省带宽,提高网络处理能力;增强局域网安全性,不同VLAN内的报文传输相互隔离,使得VLAN内部用户无法与外部VLAN直接通信;提高了网络的健壮性,故障被*在VLAN内,VLAN内的故障不会影响其他VLAN的正常工作;灵活性构建虚拟工作组,使用VLAN可以划分不同的用户到不同的工作组,工作组成员无需局限于物理范围,便于网络构建和维护。
在物理VLAN中,同一交换机上的不同VLAN间不能直接通信,不同VLAN位于不同交换机时,如果处于同一IP网段,有时可以直接互通。从逻辑上,一个VLAN可以跨越多台物理交换机,即VLAN的中继功能。同一交换机上不可能存在两个相同的VLAN;不同交换机可以有相同的VLAN,若位于同一IP网段,通过物理连接端口允许这些VLAN通过,则它们可以相互访问。VLAN中继通过一台交换机上的VLAN配置信息传播到网络中相连的其他交换机,采用GVRP自动注册实现。中继端口允许一个或多个VLAN通信到达网络中相连的另一台交换机上的相同VLAN。
VLAN帧格式遵循IEEE 802.1Q标准,对以太网帧格式进行了修改,在源MAC地址字段和协议类型字段之间插入了4字节的802.1Q Tag。该Tag包含TPID(标签协议标识符)、PRI(优先级)、CFI(标准格式指示位)和VID(VLAN ID)四个字段。TPID标识帧类型,取值为0x8100表示802.1Q Tag帧,CFI指示MAC地址格式,PRI用于指示帧的优先级,VID指示帧所属的VLAN。以太网帧有两种形式:带标记帧和无标记帧。带标记帧包含了4字节的802.1Q Tag,而无标记帧是原始未标记的帧。VLAN中的链路类型包括接入链路和干道链路。接入链路连接用户主机和交换机,通常主机发送和接收的帧为无标记帧。干道链路用于交换机间的互连或交换机与路由器之间的连接,传输多个不同VLAN的数据,需要识别数据帧所属的VLAN,因此传输的是带标记帧。对于主机来说,它不需要知道VLAN的存在,发送无标记帧。交换机接收到报文后,根据配置规则判断报文所属的VLAN,如果需要转发,则必须通过干道链路传输,并携带VLAN标记。最终,报文从交换机发送到主机时,VLAN标记被删除,主机接收到的报文为不带标记的以太网帧。
