北航计网实验-数据链路层实验--知识回顾

虚拟局域网VLAN

推荐一个学习计算机网络绝佳的视频地址：计算机网络微课堂（有字幕有背景音乐版）

下面的视频只是对上面视频的总结，加上自己的理解。

产生VLAN的原因

因为以太网交换机是工作在数据链路层的，它虽然具有隔离冲突域的作用，但是普通的交换机无法进行隔离广播域的操作，而随着交换式以太网规模的扩大，网络的广播域相应的扩大，而巨大的广播域会带来很多的弊端：广播风暴、难以维护和管理、潜在的安全问题等。

虽然，使用路由器可以进行隔离广播域的操作，但是如果在大规模的以太网中都使用路由器进行广播域的隔离操作，则成本会太过于高昂，因此，产生了VLAN技术，用来让使用VLAN技术的交换机具有隔离广播域的效果。

（注意：此外还有三层交换机，此类交换机还可以具有路由器的一部分功能）

虚拟局域网VLAN（virtual local area network）是一种将局域网内的设备划分为与物理位置无关的逻辑组的技术，这些逻辑组具有某些共同的需求。

比如上图，VLAN1中的广播只有VLAN1中的主机可以接收到，处于VLAN2中的主机无法接受到从VLAN1发出来的广播帧。

VLAN的实现机制

IEEE 802.1Q帧

802.1Q帧，是对以太网的MAC帧格式进行了扩展，在其中插入了4字节的VLAN标记字段。

而在VLAN标记中，并不是所有的比特位都用来进行标记，只有VLAN标记的最后12比特对该虚拟网络进行标记，从而区别所属的VLAN类别。最后12位比特可以唯一的标志了以太网帧属于哪一个VLAN。

而且，在这12个比特位中，12个0和12个1都不用来表示VLAN，因此用于表示VLAN的VID的有效取值范围为1-4094

802.1Q帧是交由交换机来进行处理的，而不是用户主机来处理。因此，当用户收到此种类型的帧时，将会丢弃（这点特性会在hybrid端口中有所作用）

• 打标签：当交换机收到普通的以太网帧时，会为其插入4字节的VLAN标记，使其转变为802.1Q帧。
• 去标签：当交换转发802.1Q帧时，可能会删除其4字节VLAN标记，使其转变为普通的以太网帧

交换机的端口类型

交换机的端口类型具有三种：

• Access
• Trunk
• Hybrid
  其中，hybrid端口只有华为的交换机才有。

交换机各端口的缺省VLAN ID：

• 在思科交换机上称为NAtive VLAN，即本征VLAN。
• 在华为交换机上称为Port VLAN ID，即端口VLAN ID，简称为PVID。
  简单来讲，就是端口的VLAN ID。

Access 端口

• Access端口一般用于连接用户计算机
• Access端口只能属于一个VLAN
• Access端口的PVID值与端口所属VLAN的ID相同(默认值都为1)
  

利用Access端口进行VLAN虚拟局域网的划分例子：

Trunk端口

• Trunk端口一般用于交换机之间或交换机与路由器之间的互连。
  • 交换机之间的互连
  • 交换机与路由器之间的互连
• Trunk端口可以属于多个VLAN
  • 而access端口只能属于一个VLAN
• 用户可以设置Trunk端口的PVID值，默认情况下，Trunk端口的PVID值为1。
  

Hybrid 端口

• Hybrid端口

  • 既可用于交换机之间或交换机与路由器之间的互连（同Trunk端口）
  • 也可用于交换机与用户计算机之间的互连（同Access端口）

• Hybrid端口可以属于多个VLAN（同Trunk端口）

• 用户可以设置Hybrid端口的PV1D值。默认情况下，Hybrid端口的PVID值为1（同Trun端口）

• Hybrid端口发送处理方法：查看帧的V1D是否在端口的“去标签，列表中：

  • 若存在，则“去标签”后再转发;
  • 若不存在，则直接转发;

• Hybrid端口接收处理方法（同Trunk端口)

  • 接收 〞末打标签”的帧，根据接收帧的端口的PVID给帧“打标签〞
  • 接收“己打标签的帧〞；

ARP协议

源主机在自己的ARP高速缓存表中查找目的主机的IP地址所对应的MAC地址，若找到了，则可以封装MAC帧进行发送；若找不到，则发送ARP请求（封装在广播MAC帧中）；

• 目的主机收到ARP请求后，将源主机的IP地址与MAC地址记录到自己的ARP高速缓存表中，然后给源主机发送ARP响应（封装在单播MAC帧中），ARP响应中包含有目的主机的1P地址和MAC地址；

• 源主机收到ARP响应后，将目的主机的IP地址与MAC地址记录到自己的ARP高速缓存表中，然后就可以封装之前想发送的MAC帧井发送给目的主机；

ARP的作用范国：逐段链路或逐个网络使用;