網絡初級篇之VLAN(原理)
1、早期網絡的問題安全
一、若某時刻有多個節點同時試圖發送數據,極易產生衝突域,這樣使得網絡傳輸效率大大下降。網絡
二、從一節點發送的數據都會被送到各個節點,極易造成廣播域,這樣會使得產生太多的廣播流量而耗費大量帶寬。blog
三、全部主機共用同一鏈路,沒法保證信息的安全。接口
2、VLAN的產生部署
VLAN技術能夠將一個物理局域網在邏輯上劃分紅多個廣播域(多個VLAN)。VLAN技術部署在數據鏈路層,能夠隔離二層流量。同一個VLAN內的主機共享一個廣播域,它們之間能夠直接進行數據交換;不一樣VLAN內的主機屬於不一樣的廣播域,不能直接進行數據的交換。從而提升了網絡的安全性。產品
3、VLAN標籤的格式效率
4、VLAN的鏈路類型擴展
VLAN的鏈路類型有兩種:Access鏈路與Trunk鏈路配置
接入鏈路(Access Link):終端設備與交換機所鏈接的鏈路。終端
幹道鏈路(Trunk Link):交換機與交換機所鏈接的鏈路,是一條中繼鏈路。
5、端口類型
一、Access端口
①當它收到一個幀的時候,若是這個幀沒有Tag標記,它就用本身的PVID給他打上標記。
②它在發出一個幀時若是VID=PVID就去掉標記以保證傳送給終端設備的幀沒有被變更過。
③Access端口發出的以太網數據幀中不帶有VLAN標記。Access端口的特色是 只容許符合PVID(或者VID)的流量經過。
二、Trunk端口
①特殊狀況下,當它收到一個沒有VID標記的幀的時候,它就用本身的PVID給他打上標記。以後查詢容許經過的VLAN ID的列表,容許經過則接收,不然丟棄。
②當它收到一個有VID標記的幀的時候,查詢容許經過的VLAN ID的列表,容許經過則接收,不然丟棄。
③當它發送一個與本身PVID相等且在容許經過的VLAN ID的列表中的幀的時候,會將幀中的Tag去掉,發送報文。
④當它發送一個與本身PVID不相等且在容許經過的VLAN ID的列表中的幀的時候,會將幀中的Tag保持不變,發送報文。
三、Hybrid端口
Access端口通常發送的都是沒有Tag的數據幀,而Trunk通常發送的都是帶有Tag的數據幀。而Hybrid這個模式的端口集合了Access端口與Trunk端口二者的屬性。既能夠鏈接接入鏈路,也能夠鏈接幹道鏈路。
①當它收到一個沒有VID標記的幀的時候,它就用本身的PVID給他打上標記。以後查詢容許經過的VLAN ID的列表,容許經過則接收,不然丟棄。
②當它收到一個有VID標記的幀的時候,查詢容許經過的VLAN ID的列表,容許經過則接收,不然丟棄。
③轉發是數據幀能夠經過命令配置發送時是否攜帶Tag,攜帶Tag則原Tag不變;不攜帶Tag則將Tag剝離。
6、PVID
PVID是在劃分vlan時候每一個端口都有且只有一個,默認狀況下每一個端口初始PVID是1,表示它是vlan1的成員。在Access中,若是給他劃分了其餘VLAN,那麼PVID相應會發生更改;在Trunk與Hybrid中,能夠修改PVID。
7、VLAN的劃分
VLAN的劃分能夠根據如下幾點進行劃分
①基於端口的劃分:根據網絡設備上不一樣的端口編號進行VLAN的劃分。經過每一個端口配置不一樣的PVID,來將端口劃分到不一樣的VLAN中。若主機鏈接移位,則須要從新進行配置。
②基於MAC的劃分:根據主機上的MAC進行VLAN的劃分。此方法須要提早配置MAC與VLAN ID的映射關係,網絡設備收到不帶有Tag的數據幀時,會根據MAC來打上相對應的VLAN標記。若主機鏈接移位,無需進行從新配置。
③基於IP段的劃分:根據不一樣IP地址進行VLAN的劃分。
④基於協議的劃分:根據不一樣的協議類型進行VLAN的劃分。須要提早定義協議與VLAN ID的映射關係。
⑤基於策略的劃分:使用不一樣條件組合進行VLAN的劃分。只有當全部條件都匹配時,網絡設備纔會爲數據幀打上VLAN標籤。每一條策略都須要進行手動配置。
8、Voice-Vlan
一、Voice-Vlan的產生及特色
①產生
因爲語音數據在傳輸時須要具備比其餘業務數據更高的優先級,以減小數據傳輸過程當中可能會產生的延時,從而保證通話質量。
②特色
高優先級、Voice-Vlan ID(2-4094)
二、工做模式
①手動模式
手動將鏈接語音設備的端口加入Voice-Vlan中,該端口下鏈接的語音設備所發出的帶有Voice VLAN標籤的語音流便可以經過該端口進行傳輸,並享有較高的傳輸優先級。
②自動模式
使能Voice-Vlan的接口根據進入端口的數據流中的源MAC地址字段來判斷該數據流是否爲語音數據流。源MAC地址符合系統設置的語音設備OUI。
三、擴展
OUI地址爲MAC地址的前24位,是IEEE爲不一樣設備供應商分配的一個全球惟一的標識符,從OUI地址能夠判斷出該設備是哪個廠商的產品。
- 1. 網絡初級篇之VLAN間路由(原理與配置)
- 2. 網絡初級篇之鏈路聚合(原理與配置)
- 3. 網絡初級篇之RSTP(原理與配置)
- 4. ajax 原理----初級篇
- 5. openstack網絡之Vlan
- 6. 網絡原理之初識(一)
- 7. 網絡基礎篇之NAT(原理)
- 8. 網絡嗅探之一 --- 原理篇
- 9. 網絡基礎篇之HDLC、PPP(原理)
- 10. 網絡-----初篇
- 更多相關文章...
- • MyBatis的工作原理 - MyBatis教程
- • 網絡協議是什麼? - TCP/IP教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • ☆技術問答集錦(13)Java Instrument原理
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 網絡初級篇之VLAN間路由(原理與配置)
- 2. 網絡初級篇之鏈路聚合(原理與配置)
- 3. 網絡初級篇之RSTP(原理與配置)
- 4. ajax 原理----初級篇
- 5. openstack網絡之Vlan
- 6. 網絡原理之初識(一)
- 7. 網絡基礎篇之NAT(原理)
- 8. 網絡嗅探之一 --- 原理篇
- 9. 網絡基礎篇之HDLC、PPP(原理)
- 10. 網絡-----初篇