VLAN虚拟局域网

VLAN虚拟局域网

VLAN出现的背景

交换机扩展了以太网的同时也扩大了广播域

交换机是数据链路层的设备，使用一个或多个交换机互联起来的交换式以太网，其所有的站点都属于一个广播域，随着交换式以太网的扩大，广播域相应扩大。

巨大的广播帧带来了很多的问题：

• 产生广播风暴
• 难以维护和管理
• 有潜在的安全问题

网络中会频繁的出现广播信息

使用TCP/IP协议栈时，很多协议都在使用广播：

• ARP地址请求协议：已知IP地址，找出对应的MAC地址
• RIP路由协议：小型的内部路由协议
• DHCP：动态主机配置协议

NetBEUI：Windows下使用的广播型协议

IPX、SPX：Novell网络的协议栈

AppTalk：Apple公司的网络协议栈

分割广播域

• 使用路由器可以隔离广播域：成本较高

VLAN虚拟局域网应运而生

虚拟局域网VLAN

虚拟局域网是一种将局域网内的设备划分成与物理位置无关的逻辑组的技术，这些逻辑组具有某些共同需求

如何实现VLAN

交换机上生成的各VLAN之间是互不相通的

实现VLAN间通信的方法：

• 使用路由器
• 使用三层交换机

VLAN的实现机制

两台交换机之间只有一个vlan能通过（端口划分）

交换机要求：

• 能够处理带有vlan的帧IEEE 802.1Q帧

• 交换机支持不同的端口类型

IEEE802.1Q帧：俗称DotOneQ,对以太网帧格式进行了扩展，插入了4字节 的VLAN标记（tag）

VLAN标记的最后12位称为VLAN标识符VID，它唯一标志了以太网帧属于哪个VLAN

• VID的取值范围0-4095（0`2的12次方-1）
• 0和4095不能用来表示VLAN，表示VLAN的VID有效值的范围为0-4094

802.1Q帧是由交换机来处理的，不是用户主机来处理的

• 交换机收到普通的以太网帧时，会将其插入4字节的VLAN标记而转变为802.1Q帧，简称“打标签”
• 交换机转发802.1Q帧时，可能会删掉其4字节的VLAN标记而转为普通的以太网帧，简称去标签

端口的缺省VLAN：

• 在思科交换机上成为Native Vlan即本征vlan
• 华为交换机升成为pvid（port vlan id），即端口vlan id

交换机的端口类型

Access类型（默认）

• 一般用于连接用户计算机

• 只能属于一个VLAN

• PVID值与端口所属的VLAN的ID相同

Access端口的发送处理方法：

• 若帧中的VID与端口的PID相同时，去除“标签”并转发该帧
• 不同时不处理

Access端口接收处理方法：

• 一般只接收“未打标签”的数据帧，即普通以太网数据帧
• 当收到“未打标签”的数据帧时，根据接收该帧端口的PVID，给帧“打标签”，即插入4字节的VLAN ID字段，字段的VID值与端口的PID相同

Trunk类型

• 一般用于交换机之间，或者交换机与路由器之间的互联
• 可以属于多个VLAN
• 用户可以设置Trunk端口的PVID值。默认情况下，Trunk端口的PVID为1

Trunk的发送处理方法:

• 数据帧中VID等于端口PVID的，“去标签”后转发
• 数据帧中VID不等于端口PID的，直接转发

Trunk的接收处理方法：

• “未打标签”的数据帧：根据端口的PVID给帧“打标签”，即插入4字节的VID字段，VID与PVID相同
• “打标签”的数据帧：不管数据帧中的VID和PVID是否相同都接收然后进行转发（始终转发）

Hybrid类型（华为设备的私有端口）

• 既可用于主机之间的连接，也可用于交换机之间、交换机路由器之间的连接
• 可以属于多个端口
• 用户可以设置Hybrid端口的PVID值，默认值为1

Hybrid端口发送处理方法：

• 查看数据帧中的VID是否在“去标签”列表中：
  • 如果存在，去掉“标签”后转发
  • 如果不存在，直接转发

Hybrid端口接收的处理方法（同Trunk）：

• “未打标签”的数据帧：根据端口的PVID给帧“打标签”，即插入4字节的VID字段，VID与PVID相同
• “打标签”的数据帧：不管数据帧中的VID和PVID是否相同都接收然后进行转发