DA000005 VLAN技术原理ISSUE1.0
VLAN技术原理
All rights reserved
Page 5
VLAN���ŵ�
�����봫ͳ��LAN������VLAN�����������ƣ� �����㲥�������ƹ㲥����. �����ƶ��ı��Ĵ��� ����������飬��Խ��ͳ�����Ĺ�����ʽ ��ǿͨѶ�İ�ȫ�� ��ǿ�����Ľ�׳��
All rights reserved
Page 10
VLAN�Ļ��ַ���������������VLAN
VLAN�� �� IP����
IP 1.1.1.0/24 IP 1.1.2.0/24 ����
����VLAN
VLAN5 VLAN10 ����
����A ���� ����B ����
����C ���� ����D ����
Internal
VLAN����ԭ��
ISSUE 1.0
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
��1�� VLAN���� VLAN����
1.1 VLAN�IJ���ԭ�� VLAN�IJ���ԭ�� 1.2 VLAN�Ļ��ַ��� �Ļ��ַ���
Access�˿ڣ� һ�����ڽ��û��������Ķ˿ڣ�access�˿�ֻ������1��VLAN�� Trunk�˿ڣ� һ�����ڽ�����֮�����ӵĶ˿ڣ�trunk�˿ڿ������ڶ���VLAN������ ���պͷ��Ͷ���VLAN�ı��ġ� Hybrid�˿ڣ� �������ڽ�����֮�����ӣ�Ҳ�������ڽ��û��ļ�������hybrid�˿ڿ� �����ڶ���VLAN�����Խ��պͷ��Ͷ���VLAN�ı��ġ�
vlan技术的原理
vlan技术的原理VLAN技术的原理一、引言在计算机网络中,VLAN(Virtual Local Area Network,虚拟局域网)技术是一种将局域网划分为多个逻辑上的虚拟子网的方法。
通过VLAN技术,可以将不同的设备划分到不同的虚拟子网中,实现逻辑上的隔离和互通。
本文将介绍VLAN技术的原理及其工作方式。
二、VLAN的概念VLAN是一种逻辑上的概念,它通过在交换机上进行配置,将局域网划分为多个虚拟子网。
不同的虚拟子网之间相互隔离,互不干扰。
在同一个VLAN中的设备可以直接通信,而不同VLAN中的设备需要通过路由器或三层交换机进行通信。
三、VLAN的工作原理1. VLAN的标记在VLAN技术中,每个虚拟子网都有一个唯一的标识符,称为VLAN ID。
VLAN ID是一个12位的数字,在交换机中用于标记数据包所属的虚拟子网。
当数据包从一个端口进入交换机时,交换机会根据数据包的VLAN ID来判断应该将数据包转发到哪个端口。
2. VLAN的端口划分交换机上的每个端口都可以配置为属于一个或多个VLAN。
当一个端口配置为属于某个VLAN时,该端口上的设备只能与同一VLAN 中的设备进行通信。
交换机上的端口可以根据需要分配给不同的VLAN,从而实现不同VLAN之间的隔离。
3. VLAN的通信在同一个VLAN中的设备可以直接通信,交换机会将数据包转发到同一个VLAN中的其他设备。
而不同VLAN中的设备需要通过路由器或三层交换机进行通信。
路由器或三层交换机负责将数据包从一个VLAN转发到另一个VLAN,实现不同VLAN之间的互通。
4. VLAN的扩展VLAN技术可以通过VLAN Trunking来实现扩展。
VLAN Trunking是一种将多个交换机连接起来,使其共享VLAN信息的方法。
通过VLAN Trunking,可以实现VLAN在整个网络中的扩展,使得不同交换机上的设备可以属于同一个VLAN。
四、VLAN的优势1. 隔离和安全性:VLAN可以将不同的设备隔离开来,避免广播风暴和数据冲突。
vlan工作原理
vlan工作原理VLAN(虚拟局域网)是一种逻辑上的划分,通过将一个物理局域网(LAN)划分成多个虚拟局域网,从而实现不同子网间的隔离和更高效的网络管理。
VLAN的工作原理如下:1. 虚拟局域网的划分:通过交换机端口或者路由器接口将局域网设备划分到不同的VLAN中。
每个VLAN都有一个唯一的标识符(VLAN ID),用于区分不同的虚拟局域网。
2. 数据帧的标记和识别:当局域网设备发送数据帧时,交换机会在数据帧的头部添加一个VLAN标签(VLAN Tag),包含VLAN ID信息。
这样的标记方式被称为标记式VLAN (Tagged VLAN)。
3. 交换机内部转发:交换机会根据接收到的数据帧的VLAN标签,将其转发到对应的目标VLAN。
这样,同一个交换机上可以同时存在多个虚拟局域网,设备之间可以实现互联通信,但不同VLAN之间的设备无法直接通信。
4. 跨交换机转发:如果两个设备属于不同的VLAN,但需要进行通信,就需要通过路由器或者三层交换机来实现跨VLAN通信。
这些设备同时连接到不同的VLAN,并且具有能够处理不同VLAN之间的数据包的网络层功能。
5. 安全隔离和流量控制:由于VLAN可以将设备分隔成多个虚拟局域网,可以实现不同VLAN之间的安全隔离。
此外,VLAN还可以通过设置VLAN间的访问控制列表(ACL)来控制不同VLAN之间的通信。
总结起来,VLAN的工作原理就是通过将一个物理局域网划分成多个虚拟局域网,并在数据帧中添加VLAN标签,实现不同VLAN之间的隔离和通信。
它能够提供更高效的网络管理、安全隔离和流量控制。
vlan 技术原理
vlan 技术原理VLAN(Virtual Local Area Network)技术是一种将同一物理网络划分成多个逻辑网络的技术。
它能够通过交换机将不同子网之间的数据流进行隔离,提高网络的安全性和灵活性。
1. VLAN的分类VLAN的分类主要有两种:基于端口和基于MAC地址。
基于端口的VLAN是指将交换机的一个端口或一组端口划分成一个VLAN,每个VLAN可以有不同的IP地址和子网掩码。
这种VLAN常用于企业内部网络,可以实现不同部门之间的隔离。
基于MAC地址的VLAN是指将网络中的设备按照MAC地址进行划分,同一VLAN中的设备可以相互通信,不同VLAN中的设备则需要通过路由器进行通信。
这种VLAN常用于大型企业和公共场所,例如机场、酒店和学校等公共场所的网络。
2. VLAN的实现原理交换机是VLAN技术实现的重要设备。
它通过将同一VLAN的设备置于同一虚拟网段内相互连接,从而形成一个逻辑上的子网,实现了不同VLAN之间的隔离。
VLAN的实现需要满足以下条件:(1)VLAN ID:每个VLAN都会有一个唯一的识别标识符,称为VLAN ID。
它是一个12位的二进制数,用于在交换机中标识不同的VLAN。
(2)端口划分:每个交换机的端口都需要划分到相应的VLAN中。
(3)VLAN之间的隔离:不同VLAN之间的通信需要通过路由器进行实现。
(4)VLAN成员关系:每个端口都需要设置成为VLAN的成员。
3. VLAN的优点(1)提高网络安全性:VLAN可以将不同的用户、不同的协议进行隔离,从而有效避免了网络中的信息泄漏和攻击。
(2)提高网络灵活性:VLAN可以将物理网络划分成多个逻辑网络,提高了网络的灵活性,避免了网络的冗余和浪费。
(3)提高网络性能:VLAN可以有效避免广播风暴和冲突,从而提高了网络的吞吐量和稳定性。
4. VLAN的应用VLAN被广泛应用于各种场景,如企业、教育、医疗、政府等多种领域。
VLAN的工作原理
VLAN的工作原理VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理局域网划分为逻辑上独立的多个虚拟局域网的技术。
通过VLAN,可以将不同的设备分组,实现逻辑隔离和更好的网络管理。
本文将详细介绍VLAN的工作原理及其相关概念。
一、VLAN的概念VLAN是一种基于交换机的网络划分技术,它将一个物理局域网划分为多个虚拟局域网。
每一个VLAN都是一个独立的广播域,可以有自己的网络地址和子网掩码。
VLAN可以跨越多个交换机,实现逻辑上的分离。
二、1. 端口基于VLAN的划分在交换机上,每一个端口都可以配置为属于某个VLAN。
当数据包到达交换机的端口时,交换机会根据端口的VLAN配置,将数据包转发到相应的VLAN中。
2. VLAN标记为了区分不同的VLAN,交换机使用VLAN标记(VLAN Tag)来标识数据包所属的VLAN。
在数据包转发过程中,交换机会根据VLAN标记来决定将数据包发送到哪个VLAN中。
3. VLAN的通信在同一个VLAN中的设备可以直接通信,而不同VLAN中的设备则需要通过路由器进行通信。
路由器连接到交换机上的不同VLAN接口,负责在不同VLAN之间转发数据包。
4. VLAN的隔离性由于VLAN是逻辑上的划分,不同的VLAN之间的广播域是隔离的。
这意味着广播消息只会在同一个VLAN内传播,不会跨越到其他VLAN中,从而减少了网络流量和冲突。
5. VLAN的扩展性VLAN可以跨越多个交换机,实现逻辑上的分离。
通过将不同交换机上的端口配置为同一个VLAN,可以实现不同交换机之间的VLAN扩展。
三、VLAN的优势1. 安全性提升通过VLAN的划分,可以将不同的设备分组,实现逻辑隔离。
这样可以减少潜在的网络攻击和数据泄露的风险。
2. 网络管理简化VLAN可以根据不同的需求进行灵便的配置和管理。
通过将设备划分到不同的VLAN中,可以更好地管理网络流量、优化网络性能和故障排除。
简述vlan技术工作原理
简述vlan技术工作原理
VLAN(Virtual Local Area Network)是一种虚拟局域网技术,允许将一个局域网划分为多个逻辑上隔离的子网。
VLAN技术的工作原理如下:
1. 端口划分:将物理交换机上的端口划分为不同的VLAN。
每个VLAN都有一个唯一的VLAN标识符,用于识别该VLAN。
2. VLAN打标:通过VLAN打标(Tagging)技术,在数据包
的头部添加一个额外的VLAN标志,用于指示该数据包所属
的VLAN。
3. VLAN标记传递:当数据包进入交换机的一个端口时,如果该端口已经划分到了某个VLAN,交换机会自动将该数据包
的VLAN标记保留,并在其出口端口上恢复该标记。
4. VLAN间通信:在同一个交换机上划分的不同VLAN的设
备之间无法直接通信。
为了实现不同VLAN之间的通信,需
要使用路由器或三层交换机。
这些设备可以将不同VLAN的
数据包转发给相应的目标VLAN。
通过VLAN技术,可以实现以下优势:
1. 隔离和安全性:不同VLAN之间的设备无法直接通信,可
以提供更高的网络隔离和安全性,防止未经授权的访问。
2. 节省带宽:将大型网络细分为多个VLAN,可以降低广播风暴的影响,并减少不必要的广播流量,从而节省带宽。
3. 灵活性:VLAN可以根据网络需求进行动态调整和修改,而无需物理重新布线,提供更灵活的网络管理。
总而言之,VLAN技术通过虚拟化和划分局域网,实现了逻辑上隔离和安全性,并且提供了更灵活的网络管理方式。
VLAN技术原理与配置
VLAN技术原理与配置VLAN(Virtual Local Area Network,虚拟局域网)技术是一种将局域网划分成多个逻辑上的子网的技术,使得不同的子网可以通过交换机进行通信,从而实现更好的网络资源管理和安全控制。
本文将探讨VLAN技术的原理和配置过程。
一、VLAN技术原理VLAN技术的原理是通过在交换机上配置不同的VLAN,将不同的设备(包括计算机、服务器、打印机等)分配到不同的VLAN中,形成逻辑上的子网。
原本在一个物理局域网中的设备,通过交换机的端口划分到不同的VLAN中,实现逻辑分离。
1.基于端口的VLAN:将交换机的端口划分为不同的VLAN。
每个端口上的设备属于相同的VLAN,可以直接通过交换机实现通信。
这种方式适用于较小规模的网络,配置简单。
2.基于MAC地址的VLAN:根据设备的MAC地址进行VLAN划分。
根据交换机上的配置表,将设备的MAC地址对应到相应的VLAN上。
这种方式适用于大规模网络,能够更灵活地管理网络资源。
1.提高网络性能:将不同的设备分配到不同的VLAN中,可以减少广播域的范围,降低广播风暴的发生,提高网络的性能和稳定性。
2.增强网络安全:通过VLAN划分,可以实现不同VLAN之间的隔离,增强网络的安全性。
不同的VLAN之间需要经过路由器进行通信,可以实现流量的控制和过滤。
3.简化网络管理:VLAN可以根据不同的业务需求进行划分,使得网络资源管理更加灵活和高效。
对于虚拟机、服务器等设备,可以根据其所属的业务分类到不同的VLAN中,便于管理和维护。
二、VLAN配置过程VLAN的配置过程需要在交换机上进行,一般使用命令行界面(CLI)或者Web界面进行配置。
以下是基于Cisco交换机的VLAN配置过程示例:1.进入交换机的配置模式首先需要进入交换机的全局配置模式,通常使用以下命令:```enable // 进入特权模式configure terminal // 进入全局配置模式```2.创建VLAN使用以下命令创建一个新的VLAN,例如VLAN10:```vlan 10```3.配置端口将一个或多个端口划分到VLAN中,使用以下命令:```interface 接口名称 // 进入指定的接口配置模式switchport mode access // 将接口配置为访问模式switchport access vlan 10 // 将接口划分到VLAN10```以上命令将接口配置为访问模式,并将接口划分到VLAN10中。
VLAN的工作原理
VLAN的工作原理VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理局域网划分为多个逻辑上独立的虚拟局域网的技术。
它通过在交换机上进行配置,将不同的端口划分到不同的VLAN中,实现不同VLAN之间的隔离和通信。
本文将详细介绍VLAN的工作原理,包括VLAN的概念、VLAN的分类、VLAN的配置和VLAN的通信原理。
一、VLAN的概念VLAN是一种逻辑上的概念,它将一个物理局域网划分为多个虚拟局域网,每个虚拟局域网都是独立的,互不干扰。
VLAN的划分是基于交换机的端口,不同端口可以划分到不同的VLAN中。
VLAN可以实现逻辑上的隔离,提高网络的安全性和管理灵活性。
二、VLAN的分类VLAN可以按照不同的方式进行分类,常见的分类方式有以下几种:1. 根据端口划分的方式:- 静态VLAN:管理员手动配置每个端口所属的VLAN。
- 动态VLAN:根据用户的MAC地址或其他标识自动将端口划分到相应的VLAN中。
2. 根据VLAN的范围划分的方式:- 传统VLAN:划分的范围是整个局域网。
- 拓展VLAN:划分的范围可以跨越多个交换机,实现更大规模的网络划分。
3. 根据VLAN的功能划分的方式:- 数据VLAN:用于传输普通数据流量。
- 语音VLAN:用于传输VoIP(Voice over IP)语音流量。
- 管理VLAN:用于网络管理和监控。
三、VLAN的配置VLAN的配置主要包括以下几个步骤:1. 创建VLAN:在交换机上创建VLAN,并为每个VLAN指定一个唯一的VLAN ID。
2. 配置端口:将交换机的端口划分到相应的VLAN中,可以使用静态VLAN或动态VLAN的方式。
3. 配置VLAN间的通信:配置交换机的路由功能,使不同VLAN之间可以进行通信。
这可以通过交换机的三层功能或外部路由器来实现。
四、VLAN的通信原理VLAN的通信原理是通过交换机的虚拟局域网划分和路由功能来实现的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
课程 DA000005 VLAN技术原理ISSUE 1.0目录课程说明 (1)课程介绍 (1)课程目标 (1)第1章虚拟局域网(VLAN)概述 (2)1.1 VLAN的产生 (2)1.2 VLAN的类型 (6)1.2.1 基于端口的VLAN (6)1.2.2基于MAC地址的VLAN (7)1.2.3基于协议的VLAN (8)1.2.4基于子网的VLAN (9)第2章 IEEE802.1Q协议 (10)2.1 协议概述 (10)2.2 VLAN帧格式 (11)2.3 VLAN链路 (12)2.3.1 VLAN链路的类型 (12)2.3.2 VLAN帧在网络中的通信 (14)2.3.3 Trunk和VLAN (15)课程说明课程介绍本课程介绍虚拟局域网(VLAN)的原理,VLAN 在功能和操作上与传统LAN基本相同,可以提供一定范围内终端系统的互联。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
课程目标完成本课程的学习后,您应该能够:●了解VLAN 产生的原因●了解划分VLAN的方法●掌握VLAN的帧格式●掌握以太网帧在通信过程中的变化第1章虚拟局域网(VLAN)概述1.1 VLAN的产生VLAN的产生原因-广播风暴……广播传统的局域网使用的是HUB,HUB只有一根总线,一根总线就是一个冲突域。
所以传统的局域网是一个扁平的网络,一个局域网属于同一个冲突域。
任何一台主机发出的报文都会被同一冲突域中的所有其它机器接收到。
后来,组网时使用网桥(二层交换机)代替集线器(HUB),每个端口可以看成是一根单独的总线,冲突域缩小到每个端口,使得网络发送单播报文的效率大大提高,极大地提高了二层网络的性能。
但是网络中所有端口仍然处于同一个广播域,网桥在传递广播报文的时候依然要将广播报文复制多份,发送到网络的各个角落。
随着网络规模的扩大,网络中的广播报文越来越多,广播报文占用的网络资源越来越多,严重影响网络性能,这就是所谓的广播风暴的问题。
由于网桥二层网络工作原理的限制,网桥对广播风暴的问题无能为力。
为了提高网络的效率,一般需要将网络进行分段:把一个大的广播域划分成几个小的广播域。
通过路由器将网络分段路由器……广播过去往往通过路由器对LAN进行分段。
图中用路由器替换上一图中的中心节点交换机,使得广播报文的发送范围大大减小。
这种方案解决了广播风暴的问题,但是用路由器是在网络层上分段将网络隔离,网络规划复杂,组网方式不灵活,并且大大增加了管理维护的难度。
作为替代的LAN分段方法,虚拟局域网被引入到网络解决方案中来,用于解决大型的二层网络环境面临的问题。
通过VLAN划分广播域广播域1VLAN 10广播域2VLAN 20广播域3 VLAN 30市场部工程部财务部虚拟局域网(VLAN——Virtual Local Area Network)逻辑上把网络资源和网络用户按照一定的原则进行划分,把一个物理上实际的网络划分成多个小的逻辑的网络。
这些小的逻辑的网络形成各自的广播域,也就是虚拟局域网VLAN。
图中几个部门都使用一个中心交换机,但是各个部门属于不同的VLAN,形成各自的广播域,广播报文不能跨越这些广播域传送。
虚拟局域网将一组位于不同物理网段上的用户在逻辑上划分成一个局域网内,在功能和操作上与传统LAN基本相同,可以提供一定范围内终端系统的互联。
VLAN与传统的LAN相比,具有以下优势:•减少移动和改变的代价即所说的动态管理网络,也就是当一个用户从一个位置移动到另一个位置时,他的网络属性不需要重新配置,而是动态的完成,这种动态管理网络给网络管理者和使用者都带来了极大的好处,一个用户,无论他到哪里,他都能不做任何修改地接入网络,这种前景是非常美好的。
当然,并不是所有的VLAN 定义方法都能做到这一点;•虚拟工作组使用VLAN的最终目标就是建立虚拟工作组模型,例如,在企业网中,同一个部门的就好像在同一个LAN上一样,很容易的互相访问,交流信息,同时,所有的广播包也都限制在该虚拟LAN上,而不影响其他VLAN的人。
一个人如果从一个办公地点换到另外一个地点,而他仍然在该部门,那么,该用户的配置无须改变;同时,如果一个人虽然办公地点没有变,但他更换了部门,那么,只需网络管理员更改一下该用户的配置即可。
这个功能的目标就是建立一个动态的组织环境,当然,这只是一个理想的目标,要实现它,还需要一些其他方面的支持;用户不受到物理设备的限制,VLAN用户可以处于网络中的任何地方;VLAN对用户的应用不产生影响;VLAN的应用解决了许多大型二层交换网络产生的问题:限制广播包,提高带宽的利用率:有效地解决了广播风暴带来的性能下降问题。
一个VLAN形成一个小的广播域,同一个VLAN成员都在由所属VLAN确定的广播域内,那么,当一个数据包没有路由时,交换机只会将此数据包发送到所有属于该VLAN的其他端口,而不是所有的交换机的端口,这样,就将数据包限制到了一个VLAN内。
在一定程度上可以节省带宽;•增强通讯的安全性:一个VLAN的数据包不会发送到另一个VLAN,这样,其他VLAN的用户的网络上是收不到任何该VLAN的数据包,这样就确保了该VLAN的信息不会被其他VLAN的人窃听,从而实现了信息的保密;•增强网络的健壮性:当网络规模增大时,部分网络出现问题往往会影响整个网络,引入VLAN 之后,可以将一些网络故障限制在一个VLAN之内。
由于VLAN是逻辑上对网络进行划分,组网方案灵活,配置管理简单,降低了管理维护的成本。
1.2 VLAN 的类型1.2.1 基于端口的VLAN 基于端口的VLAN主机A 主机B 主机C 主机D 以太网交换机VLAN 表Port 1Port 2Port 7Port 10…………VLAN5Port7VLAN10Port10…………VLAN10Port2VLAN5Port1所属VLAN 端口这种划分VLAN 的方法是根据以太网交换机的端口来划分,比如交换机的1~4端口为VLAN A ,5~17为VLAN B ,18~24为VLAN C 。
当然,这些属于同一VLAN 的端口可以不连续,如何配置,由管理员决定。
图中端口1和端口7被指定属于VLAN 5,端口2和端口10被指定属于VLAN10。
主机A 和主机C 连接在端口1、7上,因此它们就属于VLAN5;同理,主机B 和主机D 属于VLAN10。
如果有多个交换机的话,例如,可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN ,即同一VLAN 可以跨越数个以太网交换机,根据端口划分是目前定义VLAN 的最常用的方法。
这种划分的方法的优点是定义VLAN 成员时非常简单,只要将所有的端口都指定一下就可以了。
它的缺点是如果VLAN A 的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。
1.2.2 基于MAC地址的VLAN基于MAC地址的VLANVLAN表主机A主机B主机C主机D以太网交换机MAC A MAC B MAC C MAC DVLAN5 MAC CVLAN10 MAC DVLAN10 MAC BVLAN5 MAC A所属VLAN MAC地址这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对所有主机都根据它的MAC地址配置主机属于哪个VLAN;交换机维护一张VLAN映射表,这个VLAN表记录MAC地址和VLAN的对应关系。
这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN。
这种方法的缺点是初始化时,所有的用户都必须进行配置,如果用户很多,配置的工作量是很大的。
此外这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停的配置。
1.2.3 基于协议的VLAN基于协议的VLANVLAN表主机A主机B主机C主机D以太网交换机使用IPX协议运行IP协议使用IPX协议运行IP协议…………VLAN10 IP协议VLAN5 IPX协议所属VLAN 协议类型这种情况是根据二层数据帧中协议字段进行VLAN的划分。
通过二层数据中协议字段,可以判断出上层运行的网络协议,如IP协议或者是IPX协议。
如果一个物理网络中既有IP网络又有IPX等多种协议运行的时候,可以采用这种VLAN的划分方法。
这种类型的VLAN在实际应用中用的很少。
DA000005 VLAN技术原理 ISSUE1.0 第1章虚拟局域网(VLAN)概述1.2.4 基于子网的VLAN基于子网的VLANVLAN表主机A主机B主机C主机D以太网交换机1.1.1.5 1.1.2.88 1.1.1.8 1.1.2.99…………VLAN10 IP 1.1.2.1/24VLAN5 IP 1.1.1.1/24所属VLAN IP网络基于IP子网的VLAN根据报文中的IP地址决定报文属于哪个VLAN:同一个IP子网的所有报文属于同一个VLAN。
这样,可以将同一个IP子网中的用户被划分在一个VLAN内。
上图表明交换机如何根据IP地址来划分VLAN:主机A、主机C的都属于IP 子网1.1.1.xxx,根据VLAN表的定义,它们因此属于VLAN5;同理,主机B、主机D属于VLAN10。
如果主机C修改自己的IP地址,变成1.1.1.9,那么主机C就不再属于VLAN10,而是属于VLAN5了。
利用IP子网定义VLAN有以下几点优势:●这种方式可以按传输协议划分网段。
这对于希望针对具体应用的服务来组织用户的网络管理者来说是非常有诱惑力的。
●用户可以在网络内部自由移动而不用重新配置自己的工作站,尤其是使用TCP/IP的用户。
这种方法的缺点是效率,因为检查每一个数据包的网络层地址是很费时的。
同时由于一个端口也可能存在多个VLAN的成员,对广播报文也无法有效抑制。
第2章 IEEE802.1Q协议2.1 协议概述IEEE802.1Q是虚拟桥接局域网的正式标准,定义了同一个物理链路上承载多个子网的数据流的方法。
IEEE 802.1Q定义了VLAN帧格式,为识别帧属于哪个VLAN提供了一个标准的方法。
这个格式统一了标识VLAN的方法,有利于保证不同厂家设备配置的VLAN可以互通。
IEEE 802.1Q定义了以下内容:VLAN的架构;VLAN中所提供的服务;VLAN实施中涉及的协议和算法IEEE802.1Q协议不仅规定VLAN中的MAC帧的格式,而且还制定诸如帧发送及校验、回路检测,对业务质量(QOS)参数的支持以及对网管系统的支持等方面的标准。