虚拟局域网 VLAN
连接而成的巨大广播域会带来的问题:
- 广播风暴:广播风暴会浪费网络资源和各主机的 CPU 资源
- 难以管理和维护,带来潜在的安全问题
- TCP/IP 协议栈中的很多协议都会使用广播:
- 地址解析协议 ARP
- 路由信息协议 RIPv1
- 动态主机配置协议 DHCP
- NetBEUI:Windows 下使用的广播型协议(广播)
- IPX/SPX:Novell 网络的协议栈(广播)
- Apple Talk:Apple 公司的网络协议栈(广播)
想要隔离广播域
分割广播域的方法:
- 使用路由器可以隔离广播域(成本较高)
- 虚拟局域网技术应运而生
- **虚拟局域网(Virtual Local Area Network,VLAN):是一种将局域网内的站点划分成与物理位置无关的逻辑组的技术,一个逻辑组就是一个 VLAN,VLAN 中的各站点具有某些共同的应用需求。
- 属于同一 VLAN 的站点之间可以直接进行通信,而不同 VLAN 中的站点之间不能直接通信。
- 网络管理员可对局域网中的各交换机进行配置来建立多个逻辑上独立的 VLAN。
- 连接在同一交换机上的多个站点可以属于不同的 VLAN,而属于同一 VLAN 的多个站点可以连接在不同的交换机上
虚拟局域网 VLAN 并不是一种新型网络,它只是局域网能够提供给用户的一种服务
VLAN 的实现机制
基于以太网交换机的接口来实现,以太网的接口必须得满足这样的条件:
- 能够处理带有 VLAN 标记的帧,也就是 IEEE 802.1Q 帧。
- 交换机的各接口可以支持不同的接口类型,不同接口类型的接口对帧的处理方式有所不同。
IEEE802.1Q帧
从MAC帧上扩展而来
在源地址字段和类型字段之间插入了 4 字节的 VLAN 标签(tag)字段
- 802.1Q 帧一般不由用户主机处理,而是由以太网交换机来处理:
- 当交换机收到普通的以太网 MAC 帧时,会给其插入 4 字节的 VLAN 标签使之成为 802.1Q 帧,该处理简称为 “打标签”。
- 当交换机转发 802.1 Q 帧时,可能会删除其 4 字节的 VLAN 标签使之成为普通的以太网 MAC 帧,该处理简称为 “去标签”。交换机转发 802.1 Q 帧时也有可能不进行“去标签” 处理,是否进行 “去标签” 处理取决于交换机的接口类型。
以太网交换机的接口类型
- 根据接口在接收帧和发送帧时对帧的处理方式的不同,以及接口连接对象的不同,以太网交换机的接口类型一般分为 Access 和 Trunk 两种。
- Access 和 Trunk 区别:
- Access 口只接收无 VID 的数据包。
- 比如说,一台 PC 通过线缆和这个交换机的端口相连,然后发送数据来到端口处,此时,端口收到的就是一个没有 VID 的数据包,再根据自己的 PVID,给这个帧打标签上同属于自己的标记
- access 口发送数据包时对所有数据包去除 VID,而 trunk 口只对与自己端口的 PVID 相等的数据包去除 VID,其它则直接转发
- 收到了带了标签的(PVID)的帧,access 口先把这个帧里 VID 的值拿出来看一眼,去标签转发
Trunk 端口
- 一般是交换机和交换机之间连接的端口,A 口是 PC 连交换机的口
例题 14m35s
例题
