本文介绍了VLAN(虚拟局域网),它是交换局域网基础上构建的逻辑网络。阐述了相关标准如IEEE 802.1Q和IEEE 802.1P,说明了交换机支持VLAN的工作过程。还介绍了划分VLAN的基本策略、使用VLAN的优点,以及支持VLAN交换机的基本连接类型。
什么是VLAN
作者: Badcoffee
Email: blog.oliver@gmail.com
Blog: http://blog.youkuaiyun.com/yayong
2005年4月
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
相关标准
1. IEEE 802.1Q
802.1Q协议,即Virtual Bridged Local Area Networks协议,主要规定了VLAN的实现。每一个支持802.1Q协议的主机,在发送数据包时,都在原来的以太网桢头中的源地址后增加了一个4字节的802.1Q标签头,之后接原来以太网的长度或类型域:
根据上图,IEEE 802.1Q的最大桢长度是1522字节,最小桢长度是68字节.
其中,802.1Q的标签头格式如下:
下面是802.1Q标签头格式的描述:
TPID- Tag protocol Identifier
TPID占16bit. 它被设置成值0x8100来标明这个桢是一个IEEE 802.1Q标签过的桢。
Priority
Priority占3bit,用来表明的IEEE 802.1p的优先级,主要用于流量大时的优先级处理。IEEE 802.1p的优先级共有8级(0-7)。
CFI- Canonical Format Indicator
CFI只有1bit,当其值为1时,表明MAC地址是非标准格式,如果是0则MAC地址是标准格式。
VID- VLAN Identifier
VID占12bit,是VLAN的ID,因为是12位二进制来表示的,也就是说可能的VLAN一共4096个(0-4095之间),每个支持802.1Q协议的主机发送出来的数据包都会包含这个域,以指明自己属于哪一个VLAN。实际上,由于VID 0和4095被802.1Q协议保留,所以VLAN的最大个数是4094(1-4094)个。
那么交换机是如何支持VLAN的呢?
下面就是一个二层交换机工作过程的描述:
接收模块:交换机的一个属于某个VLAN的端口进来一个以太网报文,交换机看到该报文有没有802.1Q标签头,如果没有,会根据该端口所属的VLAN 组,自动给该数据包添加一个该VLAN的标签 ,然后交给查询路由模块。
查询路由:交换机将接收报文交给查询路由模块,这个模块会查询数据库,根据报文的目的地址和所属的VLAN进行路由,之后交给转发模块。
转发模块:转发模块收到报文后,如果发现这是一个包含VLAN标签头的报文,就按照端口连接的设备是否支持802.1Q标签来处理。如果不支持,就会再将接收模块添加的VLAN标签头再去掉;如果支持,就不删除标签头了。
2. IEEE 802.1P
802.1p协议定义了一系列的其它协议,具体请参考协议文档。
802.1p协议还定义了优先级,对于那些实时性要求高的报文,发送时就可以在802.1Q桢头增加的3位 Priority中指明该报文优先级高,这样,交换机会考虑优先先转发。
划分VLAN的基本策略
1. 基于端口的VLAN划分
2. 基于MAC地址的VLAN划分
3. 基于网络层的VLAN划分
4. 基于IP组播的VLAN划分
使用VLAN优点
1、控制广播风暴 -- 隔离广播
2、提高网络整体安全性 -- 任意分组功能
3、网络管理简单、直观 --可跨物理网段
支持VLAN交换机的基本连接类型
2种基本连接类型:
1.Access links:
指的是只属于一个VLAN,且仅向该VLAN转发数据帧的端口,也叫做native VLAN. access-link设备不能与VLAN外通信, 除非数据包被路由。
2.Trunk links:
Trunk也叫做聚合,是一种封装技术,它是一条点到点的链路,链路的两端可以是交换机,路由器,甚至是主机。它通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力。
VLAN的trunk link指的是能够转发多个不同VLAN的通信的端口。trunk link使你的单独的1个端口同时成为数个VLAN的端口,这样可以不需要层3设备。当你在交换机之间使用了trunk link,多个VLAN的信息将从这个连接上通过。
作者: Badcoffee
Email: blog.oliver@gmail.com
Blog: http://blog.youkuaiyun.com/yayong
2005年4月
VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。
相关标准
1. IEEE 802.1Q
802.1Q协议,即Virtual Bridged Local Area Networks协议,主要规定了VLAN的实现。每一个支持802.1Q协议的主机,在发送数据包时,都在原来的以太网桢头中的源地址后增加了一个4字节的802.1Q标签头,之后接原来以太网的长度或类型域:
+------------+-------------+-------------+-----------------+---------------------+-------------+
| | | | | | |
| 目的地址 | 源地址 | 802.1Q标签头 | 类型/长度 | 数据 | 校验 |
| | | | | | (CRC32) |
| 6 bytes | 6 bytes | 4 bytes | 2 bytes | 46-1500 bytes | 4 bytes |
+------------+-------------+-------------+-----------------+---------------------+-------------+
根据上图,IEEE 802.1Q的最大桢长度是1522字节,最小桢长度是68字节.
其中,802.1Q的标签头格式如下:
+--------------+----------+------+------------+
| | | | |
| TPID | PRIORITY | CFI | VID |
| | | | |
| 16 bit | 3 bit |1 bit | 12 bit |
+--------------+----------+------+------------+
下面是802.1Q标签头格式的描述:
TPID- Tag protocol Identifier
TPID占16bit. 它被设置成值0x8100来标明这个桢是一个IEEE 802.1Q标签过的桢。
Priority
Priority占3bit,用来表明的IEEE 802.1p的优先级,主要用于流量大时的优先级处理。IEEE 802.1p的优先级共有8级(0-7)。
CFI- Canonical Format Indicator
CFI只有1bit,当其值为1时,表明MAC地址是非标准格式,如果是0则MAC地址是标准格式。
VID- VLAN Identifier
VID占12bit,是VLAN的ID,因为是12位二进制来表示的,也就是说可能的VLAN一共4096个(0-4095之间),每个支持802.1Q协议的主机发送出来的数据包都会包含这个域,以指明自己属于哪一个VLAN。实际上,由于VID 0和4095被802.1Q协议保留,所以VLAN的最大个数是4094(1-4094)个。
那么交换机是如何支持VLAN的呢?
下面就是一个二层交换机工作过程的描述:
接收模块:交换机的一个属于某个VLAN的端口进来一个以太网报文,交换机看到该报文有没有802.1Q标签头,如果没有,会根据该端口所属的VLAN 组,自动给该数据包添加一个该VLAN的标签 ,然后交给查询路由模块。
查询路由:交换机将接收报文交给查询路由模块,这个模块会查询数据库,根据报文的目的地址和所属的VLAN进行路由,之后交给转发模块。
转发模块:转发模块收到报文后,如果发现这是一个包含VLAN标签头的报文,就按照端口连接的设备是否支持802.1Q标签来处理。如果不支持,就会再将接收模块添加的VLAN标签头再去掉;如果支持,就不删除标签头了。
2. IEEE 802.1P
802.1p协议定义了一系列的其它协议,具体请参考协议文档。
802.1p协议还定义了优先级,对于那些实时性要求高的报文,发送时就可以在802.1Q桢头增加的3位 Priority中指明该报文优先级高,这样,交换机会考虑优先先转发。
划分VLAN的基本策略
1. 基于端口的VLAN划分
2. 基于MAC地址的VLAN划分
3. 基于网络层的VLAN划分
4. 基于IP组播的VLAN划分
使用VLAN优点
1、控制广播风暴 -- 隔离广播
2、提高网络整体安全性 -- 任意分组功能
3、网络管理简单、直观 --可跨物理网段
支持VLAN交换机的基本连接类型
2种基本连接类型:
1.Access links:
指的是只属于一个VLAN,且仅向该VLAN转发数据帧的端口,也叫做native VLAN. access-link设备不能与VLAN外通信, 除非数据包被路由。
2.Trunk links:
Trunk也叫做聚合,是一种封装技术,它是一条点到点的链路,链路的两端可以是交换机,路由器,甚至是主机。它通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力。
VLAN的trunk link指的是能够转发多个不同VLAN的通信的端口。trunk link使你的单独的1个端口同时成为数个VLAN的端口,这样可以不需要层3设备。当你在交换机之间使用了trunk link,多个VLAN的信息将从这个连接上通过。
扫一扫
3551
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
