TCP/IP协议专栏——Vlan详解——网络入门和工程维护必看

VLAN的基本概念

VLAN（virtual local area network）即虚拟局域网，

它是一种将一个物理网络划分成多个逻辑的（虚拟的）局域网的技术。

VLAN在逻辑上就等于一个广播域。更具体的说，可将VLAN理解成一组最终用户的集合。这些用户可以在不同的物理LAN上，但他们之间可以像在同一个LAN上那样自由通信而不受物理位置的影响。在这里，网络的定义与划分和物理位置及物理连接没有必然的联系。网络管理员可以根据不同的需要，通过相应的软件来灵活的配置虚拟网。

使用VLAN有以下几个好处：

（1）划分广播域，不需要路由器，不需要按地域划分子网。
（2）限制了局部的网络流量，一定程度上可以提高整个网络的处理能力。
（3）信息安全，同一VLAN内的信息不会广播到其他VLAN。
（4）方便管理，节省因网络节点的增加、移动 、删除而带来的网络维护。

VLAN划分

端口的VLAN属性

端口在相应的VLAN内可以是tag的，也可以是untag的。
端口是否tag只和帧的出方向有关。

PVID

PVID:（Port VLAN ID）又称：端口默认VLAN ID（default VLAN ID)。
每一个端口都会有一个PVID（如果端口没有说明则PVID默认为“1”）。 端口的PVID在帧的入方向起作用。
PVID作用是因为端口可以属于多个VLAN，当一个untag帧进入交换机端口时，交换根据PVID加上标签并且根据PVID学习、交换和转发。

对于入端口来说，
1、收到的untag帧会被自动加入PVID 标签(如果端口没有具体说明则PVID默认为“1”)，然后在对应VLAN内转发或路由；
2、收到的tag帧则根据帧中的标签判断该报文所属的VLAN。然后，交换机或路由器根据VLAN ID 和其它必要信息进行转发或路由。

对于出端口来说，
1、如果出端口为untag端口,则去掉标签还原成普通的无标签帧发送
2、如果出端口为tag端口，则原样将带有标签的帧发出。

VLAN端口的三种链路类型

1.Untag Link—Access

Access链路所链接的只能属于一个VLAN,
Access link常用于终端设备和交换机相连。
缺省（默认）的端口都是Access link类型（PVID）。
Access VLAN ID=PVID。

这种Access模式只能专属于某一个VLAN，端口是untagged的。

当接收数据时:
1、如果数据包是带tag的帧，如果这个tag的值与该端口的PVID相等则进入，否则丢弃.
2、如果是不带TAG的数据帧，则加上端口的VLAN ID的tag（即PVID）进行转发；

当发送数据时:
1、需要剥掉tag后发送。
2、注意，如果设置某个端口为Access模式，当把这个端口的VLAN ID设置为X，则这个端口的PVID也是X。

2.Tag Link—Trunk

“标签”链路是可以承载多个信息的链路。
Trunk可以通过打标签来区分某一数据包属于哪个VLAN。
Trunk的作用是使一个VLAN跨越多个交换机。
这种模式下的端口可以属于多个VLAN，并且以tag的方式属于其他VLAN，可以接收和发送多个VLAN报文。

当端口设置为Trunk模式，则该端口可以属于多个VLAN，可以接收和发送多个带不同VLANID的报文。
注意：端口所属的VLAN可以与该端口的PVID相同（如：端口的PVID是2，该端口也可以属于VLAN 2）。

接收数据时：
1、如果是带tag的帧，如果tag值与端口的VLAN ID中的一个相等，则进入，否则丢弃。
2、如果不带tag，则需要给这个数据包打上PVID的标签后进行转发； （注意若端口没有具体说明PVID,则默认此端口的PVID为“1”）

在发送数据时：
1、如果数据帧带的tag与该端口所属的VLAN ID（不是PVID）中的一个，则带tag转发；
2、 如果数据帧的tag值只与端口的PVID相同时，则去掉tag进行转发。`

3.混杂类型—hybrid

混杂类型可以把混杂类型端口加入到指定的VLAN，指出哪些tag，哪些untag。
与Trunk模式不同的是，在发送数据时可以根据不同的VLAN设置哪些VLAN带tag，哪些VLAN不带tag

Hybrid模式下的端口可以属于多个VLAN，可以传送多个VLAN数据，可以是untagged的也可以是tagged。
与Trunk模式不同的是，在发送数据时可以根据不同的VLAN设置哪些VLAN带tag，哪些VLAN不带tag。

例如：交换机的一个端口属于VLAN 10和VLAN20，同时它的PVID是10，VLAN 10的端口是tagged，VLAN
20的端口是untagged，那么当发送VLAN 10的数据包时，则带tag发送出去，而当发送VLAN
20的数据包时则需要剥去tag后发送。如果这个端口只属于VLAN20，那么当发送VLAN 10的数据包时，则剥去tag发送。

注意：
A．端口tagged或者untagged，只和报文出方向有关，决定报文从此设备转发出去后是否携带tag。
B．端口PVID是在入口处起作用。
C．同一个端口可以根据不同的VLAN ID设置tagged或者untagged。
D．交换机内每一个数据帧都是带tag的。

总结：不同属性 vlan 对报文tag的处理