vlan理論01-概念及原理

vlan理論01-概念及原理

一、 vlan的做用
將一個物理的局域網在邏輯上劃分紅多個廣播域的技術。
主要解決傳統以太網的衝突嚴重，廣播氾濫，以及安全沒法保障等問題。
傳統的共享式以太網中使用的是CSMA/CD技術來避免衝突。

---

二、802.1q 幀格式以下：

TPID：標籤協議標識符），表示幀類型，取值爲 0x8100 時表示 802.1q Tag 幀。若是
不支持 802.1q 的設備收到這樣的幀，會將其丟棄。
PRI：表示幀的優先級，取值範圍爲 0～7，值越大優先級越高。用於當交換機阻塞時，優先發送優先級高的數據幀。
CFI：標準格式指示位，表示 MAC 地址是不是經典格式，CFI 爲 0 說明是經典格式， CFI 爲 1 表示爲非經典格式。用於兼容以太網和令牌環網，在以太網中， CFI 的值爲 0。
VID：VLAN ID，表示該幀所屬的 VLAN，VLAN ID 取值範圍是 0～4095。因爲 0 和4095 爲協議保留取值，因此 VLAN ID 的有效取值範圍是 1～4094。

---

三、鏈路類型
1）、接入鏈路（Access Link）：用於鏈接用戶主機和交換機的鏈路。一般狀況下，主機並不須要知道本身屬於哪一個 VLAN，主機硬件一般也不能識別帶有 VLAN 標記的幀。所以，主機發送和接收的幀都是 untagged 幀。
2）、幹道鏈路（Trunk Link）：用於交換機間的互連或交換機與路由器之間的鏈接。幹道鏈路能夠承載多個不一樣 VLAN 數據，數據幀在幹道鏈路傳輸時，幹道鏈路的兩端設備須要可以識別數據幀屬於哪一個 VLAN，因此在幹道鏈路上傳輸的幀都是 Tagged 幀。

當交換機從access接口收到了幀後，發現是個untag的幀，就給他打上VLAN ID爲1的默認VLAN tag，按理說從trunk接口轉發出去的時候應該攜帶這個默認的VLAN tag，可是華爲是將這個默認的VLAN tag剝除再發送出去的（前提是接口容許經過默認VLAN），由於在華爲眼裏，打上默認VLAN tag再發送出去沒有必要。因此說，當從trunk收到一個沒有打VLAN tag的幀的時候，默認都認爲是屬於VLAN 1的數據。

---

四、接口類型
1）、Access 接口
access接口接收：access接口在收到數據（一般爲untag的幀）後會添加VLAN tag，VLAN tag和端口的PVID相同（若是沒有手工指定PVID，默認爲1）。若是在access接口收到了打了VLAN tag的幀（通常狀況下不會，可是若是有***就又可能），那麼交換機會將 VLAN tag與接口的PVID比較，若是不匹配，就丟棄。若是匹配，就轉發。
access接口發送：access接口在發送數據以前會將這個VLAN tag剝除。
2）、Trunk 接口
trunk接口接收：當trunk端口接收到幀時，若是該幀不包含tag，將打上端口的默認PVID（其實就是對端默認PVID發送過來的幀），而後轉發到相應端口；若是該幀包含tag，則不改變，轉發相應端口。
trunk接口發送：當在access接口對數據幀添加了VLAN tag以後（全部的幀在從access接口進入交換機的時候都會打上VLAN tag，多是手工指定的PVID，也多是默認的PVID 1），從trunk接口轉發出去以前會首先查看trunk接口是否容許了這個VLAN tag的經過，若是不容許就直接丟棄。若是容許：
a、若與trunk接口的默認PVID相同時，就剝離tag發送；
B、若與trunk接口的默認PVID不一樣時，就直接發送。
3）、Hybrid 接口
Hybrid 接口是交換機上既能夠鏈接用戶主機，又能夠鏈接其餘交換機的接口。Hybrid 接口既能夠鏈接接入鏈路又能夠鏈接幹道鏈路。Hybrid 接口容許多個 VLAN 的幀經過，並能夠在出接口方向將某些 VLAN 幀的 Tag 剝掉。
4）、QinQ 接口
QinQ（802.1Q-in-802.1Q）接口是使用 QinQ 協議的接口。 QinQ 接口能夠給幀加上雙重 Tag，即在原來 Tag 的基礎上，給幀加上一個新的 Tag，從而能夠支持多達 4094×4094 個 VLAN（不一樣的產品支持不一樣的規格），知足網絡對 VLAN 數量的需求。
QinQ 幀格式以下圖所示，外層的標籤一般被稱做公網 Tag，用來存放公網的 VLAN ID。內層標籤一般被稱做私網 Tag，用來存放私網的 VLAN ID。

---

五、VLAN的劃分
能夠基於如下幾種方式來劃分VLAN：
1）、基於接口：根據交換設備的接口編號來劃分VLAN；
2）、基於MAC地址：根據計算機網卡的 MAC地址來劃分VLAN。 網絡管理員成功配置 MAC 地址和VLAN ID 映射關係表，若是交換機收到的是 untagged（不帶 VLAN 標籤）幀，則依據該表添加 VLAN ID；
3）、基於IP子網：若是交換設備收到的是 untagged（不帶 VLAN 標籤）幀，交換設備根據
報文中的 IP 地址信息，肯定添加的VLAN ID；
4）、基於協議：根據接口接收到的報文所屬的協議（族）類型及封裝格式來給報文分配
不一樣的 VLAN ID；
5）、基於策略：在交換機上配置終端的 MAC 地址和 IP地址，並與 VLAN 關聯。只有符合條件的終端才能加入指定VLAN。符合策略的終端加入指定VLAN 後，嚴禁修改 IP 地址或 MAC地址，不然會致使終端從指定 VLAN中退出。

注 ： 優先級關係：基於匹配策略劃分VLAN->基於MAC地址劃分VLAN和基於子網劃分VLAN->基於協議劃分VLAN->基於接口劃分VLAN。