虚拟局域网VLAN

概述

• 以太网交换机工作在数据链路层（也包括物理层）
• 使用一个或多个以太网交换机互连起来的交换机以太网，其所有站点都属于同一广播域。
• 随着交换机以太网规模的扩大，广播域相应扩大。

• 巨大的广播域会带来很多弊端：广播风暴    难以管理和维护      潜在的安全问题

     如图：网络中所有的主机都会收到广播

• 网络中会频繁出现广播信息（TCP/IP协议栈中很多协议都会使用广播，例如ARP、RIP、DHCP等）
• 分割广播域的方法：使用路由器可以隔离广播域，但路由器成本较高，虚拟局域网VLAN技术应运而生。

虚拟局域网VLAN是一种将局域网内的设备划分成与物理位置无关的逻辑组的技术，这些逻辑具有某些共同的需求。

 实现机制

虚拟局域网VLAN技术是在交换机上实现的，需要交换机能够实现以下两大功能。一个是能够处理带有VLAN标记的帧，另一个是交换机的各端口可以支持不同的端口了类型。不同端口类型的端口对帧的处理方式有所不同。

IEE 802.1Q帧

• IEE 802.1Q帧(也称Dot One Q帧）对以太网的MAC帧格式进行了扩展，插入了4字节的VLAN标记。

• VLAN标记的最后12比特称为VLAN标识符VID，它是唯一标志了以太网帧属于哪一个VLAN。           VID的取值范围是0~4095（0~-1）                                                                                         0和4095不都用来表示VLAN，因此用于表示VLAN的VID的有效范围是1~4094。
• 802.1Q帧是由交换机来处理的，而不是用户主机来处理的                                                                   当交换机收到普通的以太网帧时，会将其插入4字节的VLAN标记转变为802.1Q帧，简             称 “打标签”                                                                                                                                   当交换机转发802.1Q帧时，可能会删除其4字节VLAN标记转变为普通以太网帧，简称             “去标签” 

端口类型

交换机各端口的缺省VLAN ID

• 在思科交换机上称为Native VLAN，即本征VLAN
• 在华为交换机上称为Port VLAD ID，即端口VLAN ID，简记为PVID

交换机的每个端口有且仅有一个PVID

Access端口

• Access端口一般用于连接用户计算机
• Access端口只能属于一个VLAN
• Access端口的PVID与端口所属VLAN的ID相同（默认为1）
• Access端口接收处理方法：一般只接受“未打标签”的普通以太网MAC帧。根据接收帧的端口的PVID给帧“打标签”，即插入4字节VLAN标记字段，字段中的VID与端口的PVID取值相等。
• Access端口发送处理方法：若帧中的VID与端口的PVID相等，则“去标签”并转发该帧；否则不转发。

 Trunk端口

•  Trunk端口一般用于交换机之间或交换机与路由器的互连
•  Trunk端口可以属于多个VLAN
• 用户可以设置 Trunk端口的PVID值。默认情况下， Trunk端口的PVID值为1。
•  Trunk端口发送处理方法：                                                                                                              对VID等于PVID的帧，“去标签” 再转发；                                                                                    对VID不等于PVID的帧，直接转发
•  Trunk端口接收处理方法：                                                                                                              接收“未打标签”的帧，根据接收帧的端口的PVID给帧“打标签‘，即插入4字节VLAN标记字        段，字段中的VID取值与端口的PVID取值相等。                                                                        接收”已打标签的帧“；

 

 练习一下

  

 结论：互连的Trunk端口的PVID值不等，可能会造成转发错误!!!

Hybrid端口

• Hybrid端口既可用于交换机之间或交换机与路由器之间的互连（同Trunk端口），也可用于交换机与用户计算机之间的互连（同Access端口）
• Hybrid端口可以属于多个VLAN（同Trunk端口）
• 用户可以设置Hybrid端口的PVID值。默认情况下，Hybrid端口的PVID值为1（同Trunk端口）
• Hybrid端口发送处理方法（与Trunk端口不同）查看帧的VID是否在端口的”去标签“列表中：              若存在，则”去标签“后再转发；                                                                                                  若不存在，则直接转发；
• Hybrid端口接收处理方法（同Trunk端口）                                                                                           接收”未打标签“的帧，根据接收帧的端口的PVID给帧”打标签“，即插入4字节VLAN标记           字段，字段中的VID取值与端口的PVID取值相等。                                                                     接收”已打标签的帧“；