VLAN詳解
點(diǎn)擊上方“IT那活兒”公眾號(hào),關(guān)注后了解更多內(nèi)容�,不管IT什么活兒,干就完了?。?��!
VLAN(Virtual Local Area Network)的中文名為"虛擬局域網(wǎng)"���。
IEEE于1999年頒布了用于標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案�。
VLAN技術(shù)的出現(xiàn)��,使得管理員根據(jù)實(shí)際應(yīng)用需求��,把同一物理局域網(wǎng)內(nèi)的不同用戶(hù)邏輯地劃分成不同的廣播域�����,每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站��,與物理上形成的LAN有著相同的屬性���。
由于它是從邏輯上劃分����,而不是從物理上劃分��,所以同一個(gè)VLAN內(nèi)的各個(gè)工作站沒(méi)有限制在同一個(gè)物理范圍中���,即這些工作站可以在不同物理LAN網(wǎng)段���。
由VLAN的特點(diǎn)可知�����,一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中���,從而有助于控制流量、減少設(shè)備投資��、簡(jiǎn)化網(wǎng)絡(luò)管理���、提高網(wǎng)絡(luò)的安全性�����。
一個(gè)VLAN = 一個(gè)廣播域 = 邏輯網(wǎng)段(子網(wǎng))所以在同一個(gè)vlan內(nèi)部計(jì)算機(jī)可以直接進(jìn)行二層通信��,而不同的vlan則需要三層路由通信。(本身也可以通過(guò)對(duì)VLANTAG的相互允許實(shí)現(xiàn)通信���,這種配置起來(lái)較麻煩)
1. 對(duì)于華為設(shè)備來(lái)說(shuō)vlan接口類(lèi)型有三種:Acess,Trunk,Hybrid���,一般終端接口用Acess類(lèi)型,設(shè)備互聯(lián)用Trunk類(lèi)型�����。
2. 如下圖,要同時(shí)實(shí)現(xiàn)vlan10里的PC1要和PC3通信�����,vlan20里的PC2和PC4通信���,交換機(jī)A和B之間的互聯(lián)接口就需要配置Trunk類(lèi)型��。
Trunk類(lèi)型的接口可以允許不同VLAN標(biāo)簽的數(shù)據(jù)幀通過(guò)����,這就是常說(shuō)的VLAN 干道�����。
關(guān)于三種接口類(lèi)型對(duì)于數(shù)據(jù)幀的收發(fā)詳細(xì)請(qǐng)看下表:
Vlan的劃分有基于接口和基于MAC地址��,常用的是基于接口劃分�����。
1. 基于接口的劃分原則
將VLAN ID配置到交換機(jī)的物理接口上�,從某一個(gè)物理接口進(jìn)入交換機(jī)的、由終端計(jì)算機(jī)發(fā)送的Untagged數(shù)據(jù)幀都被劃分到該接口的VLAN ID所表明的那個(gè)VLAN��。
這種劃分原則簡(jiǎn)單而直觀��,實(shí)現(xiàn)容易�����,是目前實(shí)際的網(wǎng)絡(luò)應(yīng)用中最為廣泛的劃分VLAN的方式�����。
當(dāng)計(jì)算機(jī)接入交換機(jī)的端口發(fā)生了變化時(shí)��,該計(jì)算機(jī)發(fā)送的幀的VLAN歸屬可能會(huì)發(fā)生變化��。
每個(gè)交換機(jī)的接口都應(yīng)該配置一個(gè)PVID����,到達(dá)這個(gè)端口的Untagged幀將一律被交換機(jī)劃分到PVID所指代的VLAN。
默認(rèn)情況下����,PVID的值為1。
2. 基于MAC地址的劃分原則
交換機(jī)內(nèi)部建立并維護(hù)了一個(gè)MAC地址與VLAN ID的對(duì)應(yīng)表����。當(dāng)交換機(jī)接收到計(jì)算機(jī)發(fā)送的Untagged幀時(shí)����,交換機(jī)將分析幀中的源MAC地址���,然后查詢(xún)MAC地址與VLAN ID的對(duì)應(yīng)表�,并根據(jù)對(duì)應(yīng)關(guān)系把這個(gè)幀劃分到相應(yīng)的VLAN中�。
這種劃分實(shí)現(xiàn)稍微復(fù)雜,但靈活性得到了提高���。
當(dāng)計(jì)算機(jī)接入交換機(jī)的端口發(fā)生了變化時(shí)�����,該計(jì)算機(jī)發(fā)送的幀的VLAN歸屬不會(huì)發(fā)生變化(因?yàn)橛?jì)算機(jī)的MAC地址沒(méi)有變)����。
但這種類(lèi)型的VLAN劃分安全性不是很高����,因?yàn)閻阂庥?jì)算機(jī)很容易偽造MAC地址。
一張圖看懂VLAN數(shù)據(jù)幀轉(zhuǎn)發(fā)流程
本文作者:朱福生(上海新炬王翦團(tuán)隊(duì))
本文來(lái)源:“IT那活兒”公眾號(hào)
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請(qǐng)注明本文地址:http://systransis.cn/yun/129426.html
