VLAN技术

VLAN技术

1.1 VLAN的划分方式

​ VLAN根据划分方式不同可以分为不同类型，最常见的VLAN类型为基于端口的VLAN、基于MAC地址的VLAN、基于协议的VLAN和基于IP子网的VLAN。

​ 基于端口的VLAN是最常用的VLAN划分方法。它按照设备端口来定义VLAN成员，将指定端口加入到指定VLAN中之后，该端口就可以转发指定VLAN的数据帧了。

​ 基于MAC地址的VLAN根据每个主机的MAC地址来划分VLAN。交换机维护一张VLAN映射表，这个VLAN表记录了MAC地址和VLAN的对应的关系。这种划分方法最大优点是当物理位置发生变化，例如从一个交换机换到其他的交换机时，VLAN不用重新配置，所以这种根据MAC地址划分的VLAN也称为基于用户的VLAN。

​ 基于协议的VLAN是根据端口接收到的帧所属的协议类型及封装格式来给帧分配不同的VLAN ID。可以来划分VLAN的协议族有IP、IPX、AppleTalk等，封装格式有Ethernet II、802.3、802.3/802.2 LLC、802.3/802.2 SNAP等。交换机从端口接收到以太网帧后，通过识别帧中的协议类型和封装格式来确定帧所属的VLAN，然后将数据帧自动划分到指定的VLAN中传输。

​ 基于IP子网的VLAN是以帧中IP包的源IP地址作为依据来进行划分的。设备从端口接收到帧后，根据帧中IP包的源IP地址，找到与现有VLAN的对应关系，然后自动化分到指定VLAN中准发。

​ 如果交换机的某个端口下同时开启以上4种VLAN，则默认情况下，VLAN将按照基于MAC地址 的VLAN、基于IP子网的VLAN、基于协议的VLAN、基于端口的VLAN的先后顺序进行匹配。

​ 图1-1 所示为VLAN的匹配顺序流程图。图中，当交换机的以太网端口收到数据帧时，将采用以下方法处理。

图1-1 VLAN的匹配顺序流程图

（1）当收到的帧为Tagged帧时，如果端口允许携带该VLAN标记的帧通过，则正常转发；如果不允许，则丢弃该帧

（2）当收到的帧为Untagged帧时，交换机会以帧的源MAC地址为依据去匹配MAC VLAN表项。如果匹配成功，则按照匹配到的VLAN ID和优先级进行转发；如果匹配失败，则进行（3）步处理。

（3）按IP子网VLAN匹配方式进行匹配，依据帧的源地址来确定帧所属的VLAN，如果匹配成功，将帧自动划分到指定VLAN中进行转发；如果匹配失败，则进行（4）步处理。

（4）按协议VLAN匹配方式进行匹配，如果帧匹配协议模板，则给帧打上由该协议模板定义的协议VLAN的VLAN ID进行准发；如果帧没有匹配协议模板，则给帧打上端口的默认VLAN ID进行转发。