VLAN 學習貼

1.      什麼是VLAN

VLAN(Virtual LAN)，虛擬局域網,實現網絡的分層技術，被大型大型網絡普遍使用

每個用戶主機都連接在一個支持VLAN的交換機端口上並屬於一個VLAN。同一個VLAN中的成員都共享廣播，而不一樣VLAN之間廣播信息是相互隔離的。

 

2．沒有VLAN的時候，會有什麼缺點？

大而平的網絡結構——每個端口設備都暴露在整個網絡中，網絡廣播風暴極易產生，重要站點的安全性也是一個問題

 

3．VLAN的好處？

A、控制廣播風暴B、網絡 有效的 帶寬 利 用C、網絡安全性的提升D 、網絡管理簡單、直觀

4 ． VLAN 組網的條件？

VLAN是創建在物理網絡基礎上的一種邏輯子網，所以創建VLAN須要相應的支持VLAN技術的網絡設備。當網絡中的不一樣VLAN間進行相互通訊時，VLAN之間的通信是須要路由設備或者三層交換機。須要路由的支持，這時就須要增長路由設備——要實現路由功能，既可採用路由器，也可採用三層交換機來完成。基於安全性和控制廣播風暴，也須要VLAN

5．VLAN劃分方法

1、基於端口的VLAN劃分 （這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法。）

2、基於MAC地址的VLAN劃分 （麻煩不易管理）

3、基於路由的VLAN劃分 （路由協議工做在網絡層，相應的工做設備有路由器和路由交換機（即三層交換機）。該方式容許一個VLAN跨越多個交換機，或一個端口位於多個VLAN中。）

4、根據IP組播劃分VLAN （IP組播實際上也是一種VLAN的定義，即認爲一個組播組就是一個VLAN，這種劃分的方法將VLAN擴大到了廣域網，所以這種方法具備更大的靈活性，並且也很容易經過路由器進行擴展，固然這種方法不適合局域網，主要是效率不高。）

就目前來講，對於VLAN的劃分主要採起上述第1、3種方式，第2、4種方式爲輔助性的方案。

 

6、VLAN的實現

VLAN tagging 技術是VLAN實現的關鍵

 

IEEE802.1Q標準做爲802.1D橋接規範的一部分，它使不一樣廠家的交換機之間傳遞VLAN信息成爲可能。IEEE802.1Q在媒介訪問控制子層（MAC）幀中包括一個12bit長度的VLAN標識符，該標識符是IEEE802.1Q的16bit報頭信息的一部分，該報頭被添加到用於以太網和令牌環網絡中傳輸的數據幀中，餘下的4bit信息，3bit用於優先隊列（802.1p）的標識，1bit是0

 

VLAN幀標記方法

Frame	方向	Tag Port	Untag port
Taged   Frame	In	unchange	unchange
	Out	unchange	去標記
Untaged Frame	In	unchange	unchange
	Out	打標記	unchange

 

Tagging:將802.1QVLAN的信息加入數據包的包頭。具備加標記能力的端口會將VID、優先級和其餘VLAN信息加入到全部進出該端口的數據包內，若是數據包已經被標誌過了，那麼，端口將不對該數據包改動，保持原有的VLAN信息。

Untagging:將802.1QVLAN的信息從數據包的包頭去掉的操做，具備去標記能力的端口將VID、優先級和其餘VLAN信息從全部進出該端口的數據包頭中去掉，若是數據包沒有被標記過，端口將不對該數據包改動。

             

 

 

第二層交換技術是工做在OSI七層網絡模型中的第二層，即數據鏈路層。它按照所接收到數據包的目的MAC地址來進行轉發，對於網絡層或者高層協議來說是透明的。它不處理網絡層的IP地址，不處理高層協議的諸如TCP、UDP的端口地址，它只須要數據包的物理地址即MAC地址，數據交換是靠硬件來實現的，其速度至關快，這是二層交換的一個顯著的優點。可是，它不能處理不一樣IP子網之間的數據交換。

 

三層交換處於OSI模型的第三層，三層交換機除具備二層交換機的全部功能之外，同時在第三層還具備部分路由器的功能。它是將路由技術與交換技術合二爲一的技術。

（不會重複進行路由,熟悉的直接給第二層交換機）

 

所以，在劃有VLAN的局域網中，通常都要採用三層交換機來實現各VLAN的通訊。。

三 層 交 換 的特色

 

1、線速路由

2、二．三層功能有機結合

3、多個子網互聯時，不須要增長端口，保護用戶的投資

4、路由自動發現，配置簡單

5、提供訪問控制列表，實現過濾功能

6、訪問控制列表能夠限制不一樣的VLAN的成員之間的訪問策略

7、採用QoS，滿足語音、視頻等多媒體通訊的需求

8、線速路由