VLAN基本原理

秘密▲1VLAN——虚拟局域网VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。划分Vlan的主要作用是隔离广播域。广播域(BroadcastDomain)是一个逻辑上的计算机组,该组内的所有计算机都会收到同样的广播信息。冲突域：在同一个冲突域中的每一个节点都能收到所有被发送的帧。广播域：网络中能接收任一设备发出的广播帧的所有设备的集合。冲突域是基于第一层（物理层）广播域是基于第二层（数据链路层）秘密▲2•在共享式的以太网上，每个设备都处于一个广播域中。广播域（BroadcastDomain）秘密▲3为什么需要分割广播域呢？AB秘密▲4AB广播的影响秘密▲5广播信息真是那么频繁出现的吗?1.ARP请求：建立IP地址和MAC地址的映射关系。2.RIP：一种路由协议。3.DHCP：用于自动设定IP地址的协议。4.NetBEUI：Windows下使用的网络协议。5.IPX：NovellNetware使用的网络协议。如果整个网络只有一个广播域，那么一旦发出广播信息，就会传遍整个网络，并且对网络中的主机带来额外的负担。因此，在设计LAN时，需要注意如何才能有效地分割广播域。秘密▲6路由器vlan如何分割广播域？？秘密▲7单机VLAN的工作1234市场部财务部交换机vlan10vlan20aaabbbcccdddTObbbVlan10p1p2Vlan20p3p4秘密▲8跨交换机VLAN的工作12341234交换机1交换机2市场部市场部财务部财务部报文?vlan1055vlan10vlan10vlan20vlan20vlan10vlan20秘密▲9“打标签”的标准——802.1Q协议秘密▲10IEEE802.1Q简介802.1Q协议规定了一段新的以太网帧字段，与标准的以太网帧头相比，VLAN报文格式在源地址后增加了一个4字节的802.1Q标签。TPID是IEEE定义的新的类型，表明这是一个加了802.1Q标签的报文802.1Q标签头DASATPID0x8100TCI2bytesDATAFCSPriority3bitsCFI1bitVLANID12bits秘密▲11IEEE802.1Q简介TagProtocolIdentifier（TPID）802.1Q标签帧标识，值为0x8100。VLANIdentified（VLANID）：12位指明VLAN的ID,范围1－4094。CanonicalFormatIndicator（CFI）：这一位主要用于总线型的以太网与FDDI、令牌环网交换数据时的帧格式。Priority：这3位指明帧的优先级。一共有8种优先级，主要用于当交换机阻塞时，优先发送优先级高的数据包。秘密▲12IEEE802.1Q简介端口的VLAN属性。端口在相应的VLAN内可以是tagged的，也可以是untagged的。端口是否tagged只和报文出方向有关，如果端口是tagged的，报文带有标签从端口送出，否则剥离标签从端口送出。而端口PVID在报文入方向启作用。VidtaggeduntaggedVidtaggedPVID－untagged报文吗剥离标签吗秘密▲13VLAN端口模式Access模式的端口只能属于一个VLAN，VLAN内所有端口都是untagged的。Trunk模式的端口可以属于多个VLAN，并且以tagged的方式属于其它VLAN，可以接收和发送多个VLAN报文，一般作为交换机之间连接的端口。Hybrid模式的端口可以属于多个VLAN，可以是untagged的也可以是tagged。秘密▲14跨交换机VLAN的工作12341234交换机1交换机2市场部市场部财务部财务部55vlan10vlan10vlan20vlan20vlan10vlan20AAAAAAAATT报文报文v10报文Vlanuntagtag10p1,p2p520p3,p4p5Vlanuntagtag10p1,p2p520p3,p4p5秘密▲15混合端口混合端口（HybridPorts）混合端口可以同时属于多个vlan混合端口是人为指定其发送的报文是否带标签对于一个特定的VLAN，混合端口传送的所有报文必须是同一种类型的可以用于交换机之间的级联，也可以连接pc、server等终端设备秘密▲16混合端口带来的问题当混合端口收到带有标签的报文时按照标签所带vid转发；当混合端口收到不带标签的报文时应该如何转发？switchvlan10vlan20报文v10Vlan10?Vlan20?报文秘密▲17解决的方法——PVIDPVID：端口缺省vid当端口收到不带标签的报文时就按照该端口pvid转发；一个端口有且仅有一个pvid，初始情况下各端口pvid=1；Access端口的pvid与端口所在vlan一致；Trunk端口的pvid缺省为１，但因级联端口两端都是trunk类型，一般无须修改；Hybrid端口的pvid缺省为１，通常需要手工修改。秘密▲18解决的方法——PVIDPVID:（PortVlanID）又称端口默认VLANID（defaultVlanID)。在基于端口划分的VLAN中，每一个端口都会有一个PVID。作用：因为端口可以属于多个VLAN，当一个untagged包进入交换机端口时，交换根据PVID插入标签并且根据PVID学习、交换转发…vlan5vlan7vlan9untaggedpvid10tagged秘密▲19混合端口的应用所有设备在同一网段，公司要求各部门之间不能通信但都能访问公司服务器公司server市场部财务部1２３４５秘密▲20混合端口的应用公司server市场部财务部1２３４５V10V20V30V30V30V20V10注意：粗体字表示为该端口的pvidHHHHH报文报文MactableMAC1V10P1报文MACSV30P5报文报文报文报文秘密▲21VLAN工作小结交换机接收报文时需要判断报文在哪个vlan中转发根据收到的报文属性判断tag报文——按照tag中vid标识转发untag报文——按照接收端口所在vlan转发交换机发送报文时需要判断是否携带vid标记根据发送端口的vlan属性判断access端口——发送untag报文trunk端口——发送tag报文秘密▲22本章内容提要Vlan概述Vlan的工作原理Vlan的标准Vlan的应用示例秘密▲23VLAN二层转发交换机通过硬件芯片进行数据线速转发交换。交换机转发交换基于MAC地址+VID学习。将MAC地址学习到端口。交换机在L2table中查找数据帧中的目的MAC地址，如果找到，就将该数据帧发送到相应的端口，如果找不到，就向VLAN内所有的端口发送。如果交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同，则丢弃该报文。秘密▲24VLAN的局限VLAN4VLAN3VLAN2VLAN隔离广播域的同时也完全隔离了用户VLAN间用户如何互访呢？VLAN路由秘密▲25VLAN路由不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。VLAN100VLAN200VLAN300秘密▲26VLAN路由的方式目前实现VLAN间路由可采用如下三种方式：方式一：普通路由方式二：单臂路由方式三：三层/多层交换机秘密▲27普通路由方式：路由器必须有多个物理接口，每个物理接口对应一个VLAN，接口上配置的地址为此VLAN的缺省网关特点：VLAN受路由器物理接口数量限制，灵活性与可扩展性差，成本高VLANoneVLANtwoVLANthreefei_1/1fei_1/3fei_1/2方式一：普通路由