什么是VLAN?
VLAN(Virtual Local Area Network)即虛擬局域網,是將一個物理的LAN在邏輯上劃分成多個廣播域的通信技術,
每個VLAN是一個廣播域,VLAN內的主機間可以直接通信,而VLAN間則不能直接互通,這樣,廣播報文就被限制在一個VLAN內,
為什么需要VLAN?
早期以太網是一種基于CSMA/CD(Carrier Sense Multiple Access/Collision Detection)的共享通訊介質的資料網路通訊技術,當主機數目較多時會導致沖突嚴重、廣播泛濫、性能顯著下降甚至造成網路不可用等問題,通過二層設備實作LAN互連雖然可以解決沖突嚴重的問題,但仍然不能隔離廣播報文和提升網路質量,
在這種情況下出現了VLAN技術,這種技術可以把一個LAN劃分成多個邏輯的VLAN,每個VLAN是一個廣播域,VLAN內的主機間通信就和在一個LAN內一樣,而VLAN間則不能直接互通,廣播報文就被限制在一個VLAN內,如下圖所示,
VLAN作用?
因此,VLAN具備以下優點:
- 限制廣播域:廣播域被限制在一個VLAN內,節省了帶寬,提高了網路處理能力,
- 增強局域網的安全性:不同VLAN內的報文在傳輸時相互隔離,即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信,
- 提高了網路的健壯性:故障被限制在一個VLAN內,本VLAN內的故障不會影響其他VLAN的正常作業,
- 靈活構建虛擬作業組:用VLAN可以劃分不同的用戶到不同的作業組,同一作業組的用戶也不必局限于某一固定的物理范圍,網路構建和維護更方便靈活,
埠可接收幀型別與埠過濾?
所謂的untagged埠和tagged埠,不是指物理埠的狀態,而是指物理埠所擁有的某一個VID的狀態,所以一個物理埠在某一個VID上是untagged埠,在另一個VID上是tagged埠,埠以tag/untag方式加入某個vlan,只影響包出這個埠時是否帶tag標志,
埠的pvid只影響untag包從這個埠進入時的pvid,Untagged包在打tag時就填上埠的預設優先級,同時填上埠預設VID;VID為0的tagged包,要填上埠缺少VID,優先級使用包里攜帶的優先級,
交換機:
不啟用VLAN,對資料包不影響
啟用vlan
(1)access埠
- 收:沒有vid標簽,打上pvid,進入,有vid標簽,丟棄,
- 發:剝離vid標簽,并發,
(2)trunk埠
- 收:沒有vid標簽,打上pvid,進入,有vid標簽,vid在允許之列,進入;vid不在允許之列,丟棄,
- 發:vid標簽==pvid,剝離vid標簽,發出,vid標簽!=pvid,直接發出,
Access、Trunk和Hybrid?
Access型別的埠只能屬于1個VLAN,一般用于連接計算機的埠;
Trunk型別的埠可以允許多個VLAN通過,可以接收和發送多個VLAN的報文,一般用于交換機之間連接的埠;
Hybrid型別的埠可以允許多個VLAN通過,可以接收和發送多個VLAN的報文,可以用于交換機之間連接,也可以用于連接用戶的計算機,
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/297443.html
標籤:其他