6. 数据链路层概述（4/4）

3.11 虚拟局域网VLAN

3.11.1 VLAN概述

以太网交换机工作在数据链路层，也包括物理层。

使用一个或多个以太网交换机互连起来的交换式以太网，所有站点都属于同一个广播域。

随着交换式以太网规模的扩大，广播域相应扩大。扩大的广播域带来一些弊端，

• 广播风暴

• 难以管理和维护

• 潜在的安全问题

网络中会频繁出现广播信息，

• TCP/IP协议栈中的很多协议都会使用广播

  • 地址解析协议ARP

  • 路由信息协议RIP（一种小型的内部路由协议）

  • 动态主机配置协议DHCP，用于自动配置IP地址

• NetBEUI，Windows下使用的广播型协议

• IPX/SPX，Novell网络的协议栈

• Apple Talk，Apple公司的网络协议栈

分割广播域的方法，

• 使用路由器可以隔离广播域
  路由器工作在第三层，默认情况下不对广播数据包进行转发。但路由器成本较高。
  
• 虚拟局域网VLAN，将局域网内的设备划分成与物理位置无关的逻辑组，这些逻辑组具有某些共同的需求。同一个VLAN内可以广播通信，不同VLAN之间不可以广播通信。

3.11.2 VLAN实现机制

VLAN在交换机实现。

需要交换机支持，

• IEEE 802.1Q帧

  对以太网的帧格式进行了扩展，插入了4字节的VLAN标记。

  VLAN标记的最后12bit称为VLAN标识符VID，唯一的标识了以太网帧属于哪一个VLAN。

  • VID的取值范围为0-4095

  • 0和4095都不用于标识VLAN，因此用于标识VLAN的VID的有效取值范围为1-4094。

  802.1Q帧是由交换机来处理的，而不是用户主机来处理。

  • 当交换机收到普通的以太网帧时，会将其插入4字节的VLAN标记转变为802.1Q帧，简称打标签。

  • 当交换机转发802.1Q帧时，可能会删除这4字节的VLAN标记而转变为普通以太网帧，简称去标签。

• 交换机端口类型

  • Access

  • Trunk

  • Hybrid，Cisco交换机无此类型端口

  交换机各端口的缺省VLAN ID，

  • 思科交换机上称为Native VLAN，即本征VLAN。为1，即VLAN1。

  • 华为交换机上称为Port VLAN ID，即端口VLAN ID，简记为PVID。交换机的每个端口有且仅有一个PVID。

• Access端口

  Access端口一般用于连接用户计算机。

  Access端口只能属于一个VLAN。

  Access端口的PVID值与端口所属的VLAN ID相同，默认为1。

  Access端口接收处理方法：

  • 一般只接受“未打标签”的普通以太网MAC帧。根据接收帧的端口的PVID给帧打标签，即插入4字节的VLAN标记字段，字段中的VID值就是该端口的PVID值。

  Access端口发送处理方法：

  • 若帧中的VID与发送端口的PVID相等，则去标签并转发该帧，否则不转发。

• Trunk端口

  Trunk端口一般用于交换机之间或交换机与路由器之间的互联。

  Trunk端口可以属于多个VLAN。

  用户可以设置Trunk端口的PVID值。默认Trunk端口的PVID为1。

  Trunk端口的发送处理方法：

  • 对VID等于PVID的帧，去标签再转发。

  • 对VID不等于PVID的帧，直接转发，不去标签。

  Trunk端口的接收处理方法：

  • 接收未打标签的帧，根据接收帧的端口PVID给帧打标签，即插入4字节的VLAN标记字段，字段中的VID等于端口的PVID。

  • 接收“已打标签的帧”。

• Hybrid端口

  华为交换机专有。Hybrid端口既可用于交换机之间或交换机和路由器之间互连，同Trunk端口，也可用于交换机与用户计算机之间的互连，同Access端口。

  Hybrid端口可以属于多个VLAN，同Trunk端口。

  用户可以设置Hybrid端口的PVID值。默认为1，同Trunk。

  Hybrid端口发送处理方法：

  • 查看帧的VID是否在端口的“去标签”列表中

    • 若存在，则去标签后再转发

    • 若不存在，则直接转发

  Hybrid端口接收处理方法，同Trunk端口。