資訊專欄INFORMATION COLUMN
VLAN(Virtual Local Area Network)的中文名為"虛擬局域網"。
IEEE于1999年頒布了用于標準化VLAN實現方案的802.1Q協議標準草案。
VLAN技術的出現,使得管理員根據實際應用需求,把同一物理局域網內的不同用戶邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。
由于它是從邏輯上劃分,而不是從物理上劃分,所以同一個VLAN內的各個工作站沒有限制在同一個物理范圍中,即這些工作站可以在不同物理LAN網段。
由VLAN的特點可知,一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中,從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。
VLAN綜述
VLAN 的接口類型
1. 對于華為設備來說vlan接口類型有三種:Acess,Trunk,Hybrid,一般終端接口用Acess類型,設備互聯用Trunk類型。
Access接口
Trunk接口
Hybrid接口
Hybrid接口與Trunk接口類似,也允許多個VLAN的數據幀通過,這些數據幀通過802.1Q Tag實現區分。用戶可以靈活指定Hybrid接口在發送某個(或某些)VLAN的數據幀時是否攜帶Tag。
2. 如下圖,要同時實現vlan10里的PC1要和PC3通信,vlan20里的PC2和PC4通信,交換機A和B之間的互聯接口就需要配置Trunk類型。
Trunk類型的接口可以允許不同VLAN標簽的數據幀通過,這就是常說的VLAN 干道。
關于三種接口類型對于數據幀的收發詳細請看下表:
VLAN 的劃分
Vlan的劃分有基于接口和基于MAC地址,常用的是基于接口劃分。
1. 基于接口的劃分原則
將VLAN ID配置到交換機的物理接口上,從某一個物理接口進入交換機的、由終端計算機發送的Untagged數據幀都被劃分到該接口的VLAN ID所表明的那個VLAN。
這種劃分原則簡單而直觀,實現容易,是目前實際的網絡應用中最為廣泛的劃分VLAN的方式。
當計算機接入交換機的端口發生了變化時,該計算機發送的幀的VLAN歸屬可能會發生變化。
每個交換機的接口都應該配置一個PVID,到達這個端口的Untagged幀將一律被交換機劃分到PVID所指代的VLAN。
默認情況下,PVID的值為1。
2. 基于MAC地址的劃分原則
交換機內部建立并維護了一個MAC地址與VLAN ID的對應表。當交換機接收到計算機發送的Untagged幀時,交換機將分析幀中的源MAC地址,然后查詢MAC地址與VLAN ID的對應表,并根據對應關系把這個幀劃分到相應的VLAN中。
這種劃分實現稍微復雜,但靈活性得到了提高。
當計算機接入交換機的端口發生了變化時,該計算機發送的幀的VLAN歸屬不會發生變化(因為計算機的MAC地址沒有變)。
但這種類型的VLAN劃分安全性不是很高,因為惡意計算機很容易偽造MAC地址。
一張圖看懂VLAN數據幀轉發流程
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/129426.html
摘要:首先分別在兩臺主機上將物理網口創建出兩個子接口。然后創建兩個子接口,一個作為網絡的網關,一個作為的網關。對子接口配置網關并啟用這樣之后再從和,就可以通了。 本文首發于我的公眾號 Linux云計算網絡(id: cloud_dev),專注于干貨分享,號內有 10T 書籍和視頻資源,后臺回復「1024」即可領取,歡迎大家關注,二維碼文末可以掃。 上一篇文章我們詳細介紹了 macvlan 這種...
摘要:首先分別在兩臺主機上將物理網口創建出兩個子接口。然后創建兩個子接口,一個作為網絡的網關,一個作為的網關。對子接口配置網關并啟用這樣之后再從和,就可以通了。 本文首發于我的公眾號 Linux云計算網絡(id: cloud_dev),專注于干貨分享,號內有 10T 書籍和視頻資源,后臺回復「1024」即可領取,歡迎大家關注,二維碼文末可以掃。 上一篇文章我們詳細介紹了 macvlan 這種...
閱讀 1347·2023-01-11 13:20
閱讀 1686·2023-01-11 13:20
閱讀 1133·2023-01-11 13:20
閱讀 1861·2023-01-11 13:20
閱讀 4104·2023-01-11 13:20
閱讀 2705·2023-01-11 13:20
閱讀 1386·2023-01-11 13:20
閱讀 3599·2023-01-11 13:20
