网络基础之VLAN

VLAN的定义

  • 虚拟局域网,用来在二层网络中隔离广播域
  • 不同VLAN的设备在二层网络中无法互相通讯

以太网帧 & 802.1Q帧

以太网帧是Ethernet格式,PC可以处理。一个数据帧被打上VLAN tag属于802.1Q的帧格式。802.1Q只有交换机可以处理,PC通常无法处理。

  • 以太网帧(Ethernet Frame)
    以太网帧是数据链路层的一种封装格式,用于局域网(LAN)中的数据传输。标准的以太网帧包含目的 MAC 地址、源 MAC 地址、类型或长度字段以及数据负载和校验和。任何支持以太网的设备,包括个人电脑(PC)、服务器和网络交换机,都能够识别和处理标准的以太网帧。

  • 802.1Q 帧的处理

在源Mac地址和Type之间携带vlan tag的帧格式,计算机不识别。

交换机:支持 802.1Q 的交换机能够识别和处理带有 VLAN 标签的帧。它们可以根据 VLAN ID 将帧转发到正确的 VLAN,或者根据配置剥离或添加 VLAN 标签。
PC 和其他终端设备:通常情况下,普通的 PC 和其他终端设备不会处理 802.1Q 标签。这是因为大多数终端设备只需要连接到一个 VLAN,并且它们的网络接口卡(NIC)通常不支持 VLAN 标签的识别或处理。然而,这并不意味着 PC 完全无法处理带有 VLAN 标签的帧,只是它们通常不会主动识别或操作这些标签。

VLAN的转发过程举例

1、PC发送数据帧进入交换机,会被打上vlan tag;vlan tag中的van id就是收到帧的接口的所属vlan;一旦数据帧被打上vlantag,就变成了802.1Q格式的帧。
2、交换机在标签中的VLAN所属的MAC地址记录中检查数据帧的目的MAC地址,进行判断;如果查到了记录,就按照记录对应的接口转发;如果没查到,就在标签中的VLAN内进行广播处理。
3、数据帧从出接口发往PC前,会剥离vlan tag,使之还原为标准的以太网帧格式

VLAN工作原理

1、Access

  • 必须加入到一个vlan,只能加入到一个vlan;从access端口收到的帧,会打上该端口所属vlan的tag;从access端口发出的帧会剥离tag
  • 一般用来连接PC或路由器
  • H3C交换机默认所有端口都是access类型属于vlan1;华为是hybrid

2、 Trunk

  • 可以允许多个vlan的数据通过;从trunk端口发出的帧保留vlantag,但是缺省vlan除外;trunk端口收到未打tag的帧,会重新打上缺省vlan的tag
  • 一般用来连接交换机

3、Hybrid

  • 可以允许多个vlan的数据通过;可以手动配置从Hybrid端口发出的帧,哪个van保留tag,哪个vlan剥离tag;Hybrid收到未打tag的帧,会重新打上缺省vlan的tag
  • 既可以连接PC/路由器,也可以连接交换机

PVID
1、定义
表示某个端口的缺省vlan

2、特征

  • Access端口所属的vlan就是pvid,不用配置,默认是vlan1
  • Trunk端口需要手动配置pvid,默认是vlan 1
  • Hybrid端口需要手动配置pvid,默认是van1

VLAN间路由

1、三层交换机

三层交换机以内置的三层路由转发引擎执行VLAN间路由功能

2、交换机精确匹配转发模型

  • CPU维护路由表
  • ASIC芯片完成主要的转发功能
  • 对数据包进行一次路由后,生成具体目的地址的转发表项,后续直接根据此表项进行精确匹配转发

3、交换机精确匹配转发表

posted @ 2025-04-01 12:52  *一炁化三清*  阅读(562)  评论(0)    收藏  举报