VLAN(Virtual Local Area Network)虛擬局域網
是將一個物理的局域網在邏輯上劃分成多個廣播域的技術。通過在交換機上配置VLAN,可以實現在同一VLAN內的用戶可以進行二層互訪,而不同VLAN間的用戶被二層隔離。這樣既能隔離廣播域,又能提升網絡的安全性。
一、VLAN幀格式報文
通過Tag區分不同VLAN。
IEEE 802.1Q標準對Ethernet幀格式進行了修改,在源MAC地址字段和協議類型字段之間加入4字節的802.1Q Tag。
VLAN幀最小幀長為64字節。
二、VLAN工作原理
以太網端口有3種鏈路類型:Access、Trunk、Hybird
Access類型端口:
Access端口收發數據幀的規則如下:
1、如果該端口收到對端沒備發送的幀是untagged(不帶VLAN標籤),交換機將強制加上該端口的PVID。如果該端口收到對端設備發送的幀是tagged(帶VLAN標籤),交換機會檢查該標籤內的VLAN ID。當VLAN ID與該端口的PVID相同時,接收該報文。當VLAN ID與該端口的PVID不同時,丟棄該報文。
2、Access端口發送數據幀時,總是先剝離幀的Tag,然後再發送。Access端口發往對端設備的以太網幀永遠是不帶標籤的幀。
Trunk類型端口:
Trunk端口收發數據幀的規則如下:
1、當接收到對端設備發送的不帶Tag的數據幀時,會添加該端口的PVID,如果PVID在允許通過的VLAN ID列表中,則接收該報文,否則丟棄該報文。當接收到對端設備發送的帶Tag的數據幀時,檢查VLAN ID是否在允許通過的VLAN ID列表中。如果VLAN ID在接口允許通過的VLAN ID列表中,則接收該報文。否則丟棄該報文。
2、端口發送數據幀時,當VLAN ID與端口的PVID相同,且是該端口允許通過的VLAN ID時, 去掉Tag,發送該報文。當VLAN ID與端口的PVID不同,且是該端口允許通過的VLAN ID 時,保持原有Tag,發送該報文。
Hybrid類型端口:
1、Hybrid端口既可以連接用戶主機,又可以連接交換機。
2、Hybrid端口可以用Tagged或Untagged的方式加入VLAN。
3、能夠允許多個VLAN幀通過並且還可以指定哪些VLAN數據幀被剝離標籤,主要實現高隔離度的波分和複用。
閱讀更多 ThunderMoon 的文章
