VLAN概述
VLAN定义
VLAN(Virtual Local Area Network):虚拟局域网,在交换网际网络中通过vlan可以灵活地进行分段和组织。VLAN可以将LAN(局域网)中的设备分组,VLAN 中的一组设备通信时就如同这些设备连接到同一条电缆一样。VLAN 基于逻辑连接,而不是物理连接。
VLAN允许管理员根据功能、项目组或应用等因素划分网络,而不考虑用户或设备的物理位置。每个VLAN都被视为一个独立的逻辑网络。
单播、广播、多播数据包,将只被转发或泛红到同一个VLAN的设备,去往其他VLAN内的设备的数据包必须通过支持路由功能的设备转发。
在交换网络中可以存在多个IP子网,无需使用多个VLAN。但是这些设备将位于同一2层广播域,因此2层广播将被交换网络上的所有设备接收。
VLAN创建逻辑广播域,如果一个VLAN的设备发送广播帧,该VLAN的所有设备都会收到该帧,但是其他VLAN中的设备不会接收。
VLAN让管理员根据特定用户分组来实施访问和安全策略,在每个交换机端口只能分配一个VLAN(连接到 IP 电话或另一台交换机的端口除外)。
VLAN的优势
- 安全:可以将不同VLAN的用户分隔开。如图,教师计算机在VLAN10,与学员和访客的流量分隔开。
- 成本降低:网络升级需求减少。
- 性能提高:广播域缩小可以减少网络中不必要的流量, 并提高性能。
- 减小广播域大小:把网络划分为 VLAN 会减少 广播域中的设备。
- 提高IT员的工作效率:VLAN 简化了网络管理,因为拥有类似网络需求的用户 可以配置在同一个VLAN中。
- 简化项目管理和应用:VLAN 可以聚合用户和网络设备,以便满足业务或 地理方面的要求。
VLAN的类型
- 默认VLAN:交换机上的默认VLAN是VLAN1,所有端口都将划分到VLAN1。
- 数据VLAN:数据VLAN用于传送用户生成的流量。语言或管理VLNA不属于数据VLAN。
- 本征VLAN(Native Vlan):本征VLAN分配给802.1Q中继(TRUNK)端口,为了向下兼容传统LAN方案中的无标记流量(不打tag的帧,该帧会被直接发送到本征VLAN)。默认本征VLAN为VLAN1。最好将本征VLAN设置为未被使用的VLAN。
- 管理VLAN:专为网络管理流量配置的VLAN,通常情况VLAN1为管理VLNA。
- 语音VLNA:为IP语音(VoIP)设置的VLAN。
VLAN中继
VLAN TRUNK 允许所有的VLAN流量在交换机中间进行传输,VLAN中的设备不会借助路由器进行通信。
干道(trunk)是两台网络设备之间的点对点链路,负责传输多个VLAN流量。
VLAN TRUNK不属于某个特定的VLAN,它是各VLAN在交换机和路由器之间进行通信的管道。trunk也可用在网络设备和服务器或其他设备(安装了支持 802.1Q 的网卡的)之间。(交换机和交换机之间用trunk,交换机和PC用access)
用标记标识的VLAN
在标准以太网帧头中不包含有关帧所属的VLAN信息,因此当以太网帧置于TRUNK时,必须添加帧所属的VLAN信息。
本征VLAN 和 802.1Q标记
在中继(trunk)链路中默认被指定了一个本征VLAN,VLAN1。
在Cisco交换机的中继端口(trunk)接收到未被标记的帧时,它会吧这些帧转发到本征VLAN。
在配置802.1Q中继端口(trunk)时,默认的端口VLAN ID(PVID)分配的是本征VLAN的ID。所有出入802.1Q端口的未标记流量都会按照PVID值进行转发。
例如:如果将 VLAN 99 配置为本征 VLAN,那么PVID为99和所有未标记的流量都会转发到 VLAN 99当中
在将数据帧从Trunk接口转发出去的同时,如果该数据帧的VLAN 标签与该端口的本征VLAN一致,交换机会将数据帧的VLNA标签剥离转发出去。
Trunk接口收到未被标记的帧时,会为该数据帧打上本征VLAN的标签;
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
