vlan技術

層次化網絡設計模型

常見的拓撲結構

​ 一、總線型

​ 二、星型

​ 三、擴展星型

​ 四、環形

​ 五、全網狀

層次化網絡架構

​ 一、核心層：高速數據交換

​ 二、匯聚層：設備彙集及流量收斂

​ 三、接入層：終端接入及訪問控制

衝突域

​ 一、衝突域是指可以發生電信號衝突的物理網段

​ 二、hub接口都在同一個衝突域中，終端主機共享hub帶寬

​ 三、交換機每一個接口都是一個衝突域，終端主機獨佔接口的所有帶寬

廣播域

​ 一、廣播域是指廣播幀可以到達的範圍

​ 二、路由器的三層接口處於獨立的廣播域中，終端主機發出的廣播幀在三層接口被終止

​ 三、可以接受到相同廣播幀的設備都在同一個廣播域中

衝突域和廣播域的危害及解決方案

​ 一、衝突域和廣播域都會影響網絡通訊效率，所以須要使用較小的衝突域和廣播域，以提升網絡通訊的效率

​ 二、交換機的全部端口處於同一個廣播域中

​ 三、使用vlan技術劃分多個廣播域

小總結

​ 一、交換機鏈接衝突域

​ 二、路由器鏈接廣播域

​ 三、vlan隔離廣播域

​ 四、交換機之間鏈接的是碰撞域，分不開廣播域

​ 五、路由器之間鏈接的是廣播域，能夠分開廣播域

​ 六、vlan之間鏈接的是廣播域，能夠分開廣播域

vlan的概念以及應用場景

​ vlan是在物理網絡上劃分出來的邏輯網絡，這個網絡對應iso模型中的第二層網絡，vlan的劃分不受網絡端口的實際物理位置的限制。第二次的單播，廣播，多播幀在一個vlan內轉發，擴散，而不會直接進入其餘的vlan之中

​ 簡單理解，vlan技術就是把一個物理交換機劃分紅若干個邏輯獨立的交換機

vlan的做用

​ 一、隔離廣播域

​ 二、加強局域網的安全性

​ 三、靈活構建虛擬工做組，桂華、佈線靈活性

局域vlan劃分

​ 一、按業務/功能區劃分

​ 二、按訪問控制/隔離需求劃分

​ 三、主機數/廣播域大小劃分

​ 四、按ip子網劃分

​ 五、分塊劃分

基於端口的vlan

​ 基於交換機接口進行vlan劃分；現網通常都使用基於接口的vlan

​ 默認狀況下，交換機只存在vlan1，且全部的接口都劃分在vlan1中

基於mac地址的vlan

​ 根據局域網內終端的mac地址進行vlan劃分

基於協議的vlan

​ 根據網絡不一樣的協議進行劃分

根據ip子網進行vlan的劃分

vlan標籤

​ 交換機用vlan標籤來區分不一樣的vlan的以太網幀

vlan標籤格式---802.1Q格式

標準以太網幀

802.1Q數據幀

交換機vlanid

交換機vlan號範圍

​ 802.1Q tag爲12位；最多vlan個數2的12次方減2 =4094

數據進入單交換機的操做

​ 一、數據幀進入交換機打標籤

​ 二、數據幀出交換機去掉標籤

Access鏈路類型端口

​ 只容許端口所屬vlan經過，僅接受和發送一個vlan的數據幀

​ 通常用戶鏈接用戶設備（簡單理解access口長用於交換機和主機的互聯）

跨交換機vlan標籤操做

​ 帶有vlan標籤的以太網幀在交換機間傳遞

trunk鏈路類型端口

​ 容許多個vlan經過，能夠接受和發送多個vlan的數據幀

​ 缺省vlan的以太網幀不帶標籤（默認爲vlan）

​ 通常用於交換機之間的鏈接

​

​ 本地vlan的端口標籤相同就撕標籤，不一樣就不撕標籤

802.1Q vlan trunk

​ native vlan是802.1Q trunk接口下的概念

​ 不一樣的802.1Qtrunk接口的native vlan能夠不一樣

​

hybrid鏈路類型端口

​ 一、容許多個vlan經過，能夠接受和發送多個vlan的數據幀

​ 二、hybrid端口和trunk端口的不一樣之處

​ hybrid端口容許多個vlan的以太網幀不帶標籤

​ trunk端口只容許缺省vlan的以太網幀不帶標籤