IT技(ji)術互動(dong)交流平台

凯撒彩票官网

作(zuo)者︰馮(feng)興(xing)偉  來源︰IT165收集  發布日期︰2020-02-27 16:02:50

  本文主(zhu)要知識(shi)來源于學(xue)校(xiao)課程,部(bu)分知識(shi)來自(zi)于H3C公司教材,未經許可(ke),禁(jin)止轉載。如需轉載,請聯(lian)系作(zuo)者並(bing)注(zhu)明出處。

  1.  VLAN(Virtual LAN)︰我們稱之為虛擬(ni)局域網,它(ta)的作(zuo)用就是將物理上互連的網絡在邏輯上劃分為多個互不相(xiang)干的網絡,這(zhe)些網絡之間是無法(fa)通(tong)訊的,就好像互相(xiang)之間沒有連接一樣,因此廣播也就隔離開(kai)了。  

  實現原理︰通(tong)過交換機(ji)的控制,某一VLAN成員發出的數據包交換機(ji)只發給同(tong)一VLAN的其它(ta)成員,而(er)不會(hui)發給該VLAN成員以(yi)外的計算機(ji)。簡言(yan)之,一個VLAN就是一個廣播域。

  為什麼(me)需要VLAN?

  位于協議第2層的交換機(ji)雖然能隔離沖突域,提高(gao)每(mei)一個端口的性能,但並(bing)不能隔離廣播域,不能進(jin)行(xing)子網劃分,不能層次(ci)化(hua)規劃網絡,更(geng)無法(fa)形成網絡的管理策略,因為這(zhe)些功能全都屬于網絡的第三層———網絡層。因此,如果(guo)只用交換機(ji)來構造一個大型計算機(ji)網絡,將會(hui)形成一個巨(ju)大的廣播域,結果(guo)是,網絡的性能會(hui)降低以(yi)至無法(fa)工作(zuo),網絡的管理束(shu)手無策,這(zhe)樣的網絡是不可(ke)想象的。

  舉個栗子︰傳統(tong)的二層交換機(ji)所有端口都屬于一個廣播域,這(zhe)樣就不便于管理和網絡變化(hua),假設一個用戶現在屬于工作(zuo)組(zu)1,與工作(zuo)組(zu)1內的用戶在同(tong)一個LAN中xiao) 歡duan)時間後(hou)要把(ba)該用戶劃分到工作(zuo)組(zu)2中xiao) ﹤尤ru)到工作(zuo)組(zu)2中的LAN,那麼(me)必須重新連線。這(zhe)種給網絡管理帶(dai)來了不方便。這(zhe)樣就在傳統(tong)二層交換機(ji)上引入(ru)了VLAN(Virtual LAN)。每(mei)個VLAN中的所有節點(dian)在同(tong)一個廣播域,每(mei)個VLAN是邏輯LAN,VLAN之間是二層隔離的。

  VLAN產生由來︰交換機(ji)的設計者們借(jie)鑒了路由結構中子網的思路,得出了虛網的概念,即通(tong)過對網絡中的IP地址(zhi)或MAC地址(zhi)或交換端口進(jin)行(xing)劃分,使之分屬于不同(tong)的部(bu)分,每(mei)一個部(bu)分形成一個虛擬(ni)的局域網絡,共(gong)享一個單獨(du)的廣播域。這(zhe)樣就可(ke)以(yi)把(ba)一個大型交換網絡劃分為許多個獨(du)立的廣播域,即VLAN。

  VLAN命(ming)令配置︰

  

  這(zhe)麼(me)做的好me)δ兀摘自(zi)H3C公司技(ji)術甜甜圈)

  (1). 廣播域被限制在一個VLAN內,節省了帶(dai)寬,提高(gao)了網絡處理能力

  (2). 增強局域網的安全性︰VLAN間不能直接通(tong)信,即一個VLAN內的用戶不能和其它(ta)VLAN內的用戶直接通(tong)信,而(er)需要通(tong)過路由器或三層交換機(ji)等三層設備(bei)

  (3). 靈活構建虛擬(ni)工作(zuo)組(zu)︰用VLAN可(ke)以(yi)劃分不同(tong)的用戶到不同(tong)的工作(zuo)組(zu),同(tong)一工作(zuo)組(zu)的用戶也不必局限于某一固定的物理範duan)? 綣菇 臀wei)護更(geng)方便靈活

  2.   跨設備(bei)的VLAN互連與802.1Q協議

  跨設備(bei)的VLAN成員互連的組(zu)網,就必然涉(she)及到不同(tong)VLAN流量識(shi)別的問(wen)題,如下(xia)圖。

  

  為了解決VLAN流量識(shi)別的問(wen)題,思科公司和IEEE分別提出了ISL和802.1Q標準。

  交換鏈路內協議(ISL),是思科私有xing) 椋 頤竊謖zhe)不詳(xiang)細談(tan)。

  想看ISL幀格式我就放個圖好了︰封裝以(yi)太(tai)網幀哦(ou)。802.1Q是插入(ru)標簽,不是封裝,這(zhe)是差別。

  

  著重來看一下(xia)IEEE 提出的802.1Q標準是怎麼(me)解決VLAN流量識(shi)別的問(wen)題的吧(ba)?

  802.1Q協議︰在跨設備(bei)轉發時bei)bao)文打(da)上VLAN信息,如打(da)上VLAN標簽,標識(shi)報(bao)文所屬的VLAN,交換機(ji)通(tong)過對報(bao)文中VLAN信息的識(shi)別進(jin)行(xing)相(xiang)應的轉發。

  IEEE 802.1Q幀格式是在傳統(tong)以(yi)太(tai)網幀格式上定義(yi)一個新的以(yi)太(tai)網幀字段(duan)。

  

  上圖中的0x8100為固定字段(duan),英文為Etype。標識(shi)報(bao)文的封裝類(lei)型為以(yi)太(tai)網的802.1Q封裝。

  Pri優(you)先級主(zhu)要用于當交換機(ji)出端口發生擁塞時,交換機(ji)通(tong)過識(shi)別該優(you)先級,優(you)先發送優(you)先級高(gao)的數據包。

  CFI︰規範格式指示器,總是被設置為0.  CFI常用于以(yi)太(tai)網類(lei)網絡和令牌(pai)環fang)lei)網絡之間,如果(guo)在以(yi)太(tai)網端口接收的幀具(ju)有CFI,那麼(me)設置為1,表示該幀不進(jin)行(xing)轉發(打(da)這(zhe)條線是因為這(zhe)知識(shi)只作(zuo)了解即可(ke))

  VLAN ID: 該字段(duan)為12bit,最大支持4096個VLAN,因為2^12=4096。

  關于VLAN ID,下(xia)面給出一個具(ju)體的表,細節就不贅述了。

  

  覺(jue)得還是講bu)ATIVE VLAN比較好。

  Native VLAN︰本地VLAN,一個VLAN的幀只能轉發到屬于同(tong)一個VLAN的端口或者干道端口。

  只有發往干道端口的幀才需要加上VLAN ID。從干道收到的幀中如果(guo)沒有VLAN ID,則認為是本地VLAN(Native VLAN),默認為VLAN 1。

  ISL就沒有Native VLAN這(zhe)個概念了。只有IEEE 802.1Q標準才有。

  

  • 凯撒彩票官网

About IT165 - 廣告(gao)服務 - 隱私聲明 - 版權申明 - 免責條款 - 網站地圖 - 網友投(tou)稿 - 聯(lian)系方式
本站內容來自(zi)于互聯(lian)網,僅供用于網絡技(ji)術學(xue)習,學(xue)習中請遵循相(xiang)關法(fa)律法(fa)規
凯撒彩票官网 | 下一页