802.1Q-VLAN技术简介

IEEE 802.1qbu是一种基于虚拟局域网（VLAN）的传输协议，它是IEEE 802.1系列中的一个。

在802.1qbu协议中，通过把不同的数据流（如工业物联网、车载网络、航空航天电子系统、移动前传网络等）划分为不同的VLAN，并通过标准的二层网络传输，从而实现数据在整个网络中的传输和交换。

这种划分方式为网络的隔离和管理提供了强有力的支持。

802.1qbu协议在网络中实现的基本原理是，将数据流分割成多个数据帧，每个数据帧在传输过程中被赋予不同的VLAN ID。

这些VLAN ID的作用就像标签一样，每个数据帧通过一个相应的交换机，经过链路汇聚后，将不同的VLAN ID数据帧汇聚到同一个VLAN上。

之后，数据帧再通过最后一个交换机将这些数据帧转发到相应的目标端口。

这种方式可以确保数据的准确传输，并能实现数据的隔离和管理。

此外，802.1qbu还采用了端口的访问控制协议、生成树协议、虚拟局域网协议等多种子协议来保证数据的安全性和可靠性。

IEEE 802.1qbu协议有一系列优点，首先，它可以更有效地管理网络流量，确保关键应用程序的优先级。

其次，由于其独特的帧结构和优先级映射技术，IEEE 802.1qbu协议能够灵活地分配带宽资源，更好地满足不同用户的需求。

此外，该协议可以减少网络延迟，提高数据传输效率，从而提高用户的网络体验。

最后，IEEE 802.1qbu协议还可以防止数据包冲突，提高网络的可靠性和稳定性。

总的来说，IEEE 802.1qbu协议是一个非常出色的协议，能够为网络提供更好的性能和可靠性。

IEEE 802.1qbu协议广泛应用于网络通信领域，它可以为企业提供高效、安全、可靠的网络环境。

具体来说，802.1qbu协议可在以下领域中发挥重要作用：1. 虚拟专用网络（VPN）：802.1qbu协议可用于构建VPN，使企业员工能够在任何地点安全地访问公司网络。

2. 多播：802.1qbu协议支持多播技术，能够高效地传输多媒体内容，为企业提供更好的网络服务。

802.1QVLAN原理在数据通信和宽带接入设备里，只要涉及到二层技术的，就会遇到VLAN。

而且，通常情况下，VLAN在这些设备中是基本功能。

所以不管是刚迈进这个行业的新生，还是已经在这个行业打拼了很多年的前辈，都要熟悉这个技术。

在论坛上经常看到讨论各种各样的关于VLAN的问题，在工作中也经常被问起关于VLAN的这样或那样的问题，所以，有了想写一点东西的冲动。

大部分同学接触交换这门技术都是从思科技术开始的，讨论的时候也脱离不了思科的影子。

值得说明的是，VLAN是一种标准技术，思科在实现VLAN的时候加入了自己的专有名词，这些名词可能不是通用的，尽管它们已经深深印在各位同学们的脑海里。

本文的描述是从基本原理开始的，有些说法会和思科技术有些出入，当然，也会讲到思科交换中的VLAN。

1. 以太网交换原理VLAN的概念是基于以太网交换的，所以，为了保持连贯性，还是先从交换原理讲起。

不过，这里没有长篇累牍的举例和配置，都是一些最基本的原理。

本节所说的以太网交换原理，是针对‘传统’的以太网交换机来说的。

所谓‘传统’，是指不支持VLAN。

简单的讲，以太网交换原理可以概括为‘源地址学习，目的地址转发’。

考虑到IP层也涉及到地址问题，为了避免混淆，可以修改为‘源MAC学习，目的MAC转发’。

从语文的语法角度来讲，可能还有些问题，就再修改一下‘根据源MAC进行学习，根据目的MAC进行转发’。

总之，根据个人习惯了。

本人比较喜欢‘源MAC学习，目的MAC转发’的口诀。

稍微解释一下。

所谓的‘源MAC学习’，是指交换机根据收到的以太网帧的帧头中的源MAC地址来建立自己的MAC地址表，‘学习’是业内的习惯说法，就如同在淘宝上买东西都叫‘宝贝’一样。

所谓的‘目的MAC转发’，是指交换机根据收到的以太网帧的帧头中的目的MAC地址和本地的MAC地址表来决定如何转发，确定的说，是如何交换。

这个过程大家应该是耳熟能详了。

但为了与后面的VLAN描述对比方便，这里还是简单的举个例子。

802.1q一、802.1Q协议802.1Q协议，即Virtual Bridged Local Area Networks协议，主要规定了VLAN的实现，下面我们首先讲述一下有关VLAN的基本观念。

Virtual LANs目前发展很快，世界上主要的大网络厂商在他们的交换机设备中都实现了VLAN协议，顾名思义，VLAN就是虚拟局域网，比如对于QuidwayS2403交换机来说，可以将它的24个10M 以太网口划分为几个组，比如协议组，ATM组，测试组等，这样，组内的各个用户就象在同一个局域网内(可能协议组的用户位于很多的交换机上，而非一个交换机)一样，同时，不是本组的用户也无法访问本组的成员。

实际上，VLAN成员的定义可以分为4种：根据端口划分VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分，比如S2403的1~4端口为VLAN A，5~17为VLAN B，18~24为VLAN C，当然，这些属于同一VLAN的端口可以不连续，如何配置，由管理员决定，如果有多个交换机的话，例如，可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN，即同一VLAN可以跨越数个以太网交换机，根据端口划分是目前定义VLAN的最常用的方法，IEEE 802.1Q协议规定的就是如何根据交换机的端口来划分VLAN。

这种划分的方法的优点是定义VLAN成员时非常简单，只要将所有的端口都指定义一下就可以了。

它的缺点是如果VLAN A的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。

根据MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。

这种划分VLAN的方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。

802.1Q-VLAN技术简介1802.1Q网桥的结构模型802.1Q网桥是支持VLAN的网桥，它的结构模型和普通网桥一样，结构中包括互连各网桥端口的MAC中继实体、端口集合（至少含两个端口）、高层协议实体集合（至少包含网桥协议实体），它和普通网桥的区别是MAC中继实体中增加了对VLAN的支持。

下面是802.1Q网桥内部结构模型图：图1-11.1 网桥的功能网桥的基本功能包括：帧的转发和过滤，维护做出转发、过滤决定的信息，对于网桥的管理。

在网桥中有一个过滤数据库，里面存放网桥做出转发决定的所有信息，它是网桥的核心。

过滤数据库有三种结构：SVL，IVL，SVL/IVL。

在SVL网桥中，只有一个过滤数据库，所有的VLAN共享学习信息；在IVL网桥中，每个VLAN有自己的过滤数据库，他们不共享学习信息；在SVL/IVL网桥中，有M个过滤数据库，N个VLAN，多个VLAN可以映射到一个过滤数据库，映射到同一个过滤数据库的VLAN共享学习信息，没有映射到同一个过滤数据库的VLAN不共享学习信息。

实际上在SVL/IVL的实现中并不是物理上存在多个过滤数据库，只是在过滤数据库中加入了VLAN的信息从而模拟多个过滤数据库的情况。

1.2 网桥运行模型到达网桥某个端口的帧有两种处理情况，一种是通过MAC中继实体从网桥的另一个端口转发出去；另一种是寻址到本网桥高层协议实体的帧，对于这种帧，要通过每个端口的MAC实体提交到网桥LLC层。

对于第一种情况，有以下操作：1．输入规则，它将收到的帧划归某个VLAN。

2．转发过程，它可能会将收到的帧从网桥另一个端口转发出去，也可能会根据过滤数据库的信息以及相应端口状态过滤收到的帧。

3．输出规则，确定以何种格式发送该帧。

4．学习过程，通过分析某端口收到帧的源地址以及由输入规则为它划归的VLAN标示更新过滤数据库。

5．过滤数据库，里面存有一系列过滤信息，以支持转发过程的查询。

这一过程的流程图如下所示：图1-2-1图1-2-2对于第二种情况，又可以将网桥高层协议实体分为两类。

802.1q协议802.1q协议是一种网络通信协议，用于虚拟局域网（VLAN）的标准化。

它允许网络管理员在现有的以太网基础设施上创建虚拟局域网，从而提供更好的网络管理和资源隔离。

背景随着企业网络规模的扩大和组织结构的变化，传统的以太网无法满足网络管理的需求。

当网络中存在多个部门或用户群体时，需要一种机制来隔离不同的数据流，以确保安全性和性能。

这就是802.1q协议的诞生背景。

802.1q标签在802.1q协议中，虚拟局域网是通过使用802.1q标签来实现的。

每个以太网帧都会被添加一个额外的标签，用于标识该帧所属的虚拟局域网。

这个标签包含了虚拟局域网的标识符（VLAN ID），以及一些其他的控制信息。

交换机的支持要使用802.1q协议，网络中的交换机必须支持VLAN的功能。

现代的企业级交换机通常都支持802.1q协议，并提供了相应的配置选项。

通过配置交换机的VLAN设置，管理员可以创建、删除和管理虚拟局域网。

VLAN的优势802.1q协议带来了许多优势，使得企业可以更好地管理和控制网络。

以下是一些主要的优点：1.隔离网络流量： VLAN允许管理员将网络划分为多个逻辑上独立的子网络，从而隔离不同部门或用户群体的流量。

这有助于提高网络的安全性和性能。

2.简化网络管理： VLAN提供了一种逻辑上集中管理网络资源的方法。

管理员可以根据需要调整虚拟局域网的配置，而无需对整个物理网络进行修改。

3.降低网络成本：使用VLAN可以减少物理设备的数量和复杂性。

管理员可以通过逻辑上的配置更灵活地利用现有的网络基础设施。

4.增强网络可靠性： VLAN可以提供冗余和负载均衡的功能。

通过将关键设备和服务器分配到不同的虚拟局域网上，可以确保网络中断的影响范围最小。

VLAN的配置以下是一些常见的配置步骤，用于在支持802.1q协议的交换机上创建和配置VLAN：1.启用VLAN功能：确保交换机已启用VLAN功能。

这通常可以在交换机的管理界面中完成。

VLANIEEE802.1Q⼀、VLAN产⽣原因-⼴播风暴传统的局域⽹使⽤的是HUB，HUB只有⼀根总线，⼀根总线就是⼀个冲突域。

所以传统的局域⽹是⼀个扁平的⽹络，⼀个局域⽹属于同⼀个冲突域。

任何⼀台主机发出的报⽂都会被同⼀冲突域中的所有其它机器接收到。

后来，组⽹时使⽤⽹桥（⼆层交换机）代替集线器（HUB），每个端⼝可以看成是⼀根单独的总线，冲突域缩⼩到每个端⼝，使得⽹络发送单播报⽂的效率⼤⼤提⾼，极⼤地提⾼了⼆层⽹络的性能。

但是⽹络中所有端⼝仍然处于同⼀个⼴播域，⽹桥在传递⼴播报⽂的时候依然要将⼴播报⽂复制多份，发送到⽹络的各个⾓落。

随着⽹络规模的扩⼤，⽹络中的⼴播报⽂越来越多，⼴播报⽂占⽤的⽹络资源越来越多，严重影响⽹络性能，这就是所谓的⼴播风暴的问题。

由于⽹桥⼆层⽹络⼯作原理的限制，⽹桥对⼴播风暴的问题⽆能为⼒。

为了提⾼⽹络的效率，⼀般需要将⽹络进⾏分段：把⼀个⼤的⼴播域划分成⼏个⼩的⼴播域。

过去往往通过路由器对LAN进⾏分段。

⽤路由器替换中⼼节点交换机，使得⼴播报⽂的发送范围⼤⼤减⼩。

这种⽅案解决了⼴播风暴的问题，但是⽤路由器是在⽹络层上分段将⽹络隔离，⽹络规划复杂，组⽹⽅式不灵活，并且⼤⼤增加了管理维护的难度。

做为替代的LAN分段⽅法，虚拟局域⽹被引⼊到⽹络解决⽅案中来，⽤于解决⼤型的⼆层⽹络环境⾯临的问题。

虚拟局域⽹（VLAN——Virtual Local Area Network）逻辑上把⽹络资源和⽹络⽤户按照⼀定的原则进⾏划分，把⼀个物理上实际的⽹络划分成多个⼩的逻辑的⽹络。

这些⼩的逻辑的⽹络形成各⾃的⼴播域，也就是虚拟局域⽹VLAN虚拟局域⽹将⼀组位于不同物理⽹段上的⽤户在逻辑上划分成⼀个局域⽹内，在功能和操作上与传统LAN基本相同，可以提供⼀定范围内终端系统的互联。

VLAN与传统的LAN相⽐，具有以下优势：1. 减少移动和改变的代价即所说的动态管理⽹络，也就是当⼀个⽤户从⼀个位置移动到另⼀个位置时，他们的⽹络属性不需要重新配置，⽽是动态的完成。

基于802.1Q 的VLAN（pvid vid）在802.1q vlan 中，网卡（nic）不必去识别数据包头部分的802.1q 标记（tag），网卡只需发送和接收普通的以太网数据包。

如果数据包的目的地址在同一个网段内，那么，就采用普通的以太网协议进行通信。

只有当数据包的目的地址在另一台交换机上时，vlan 才进行判断是将此数据包丢弃还是进行转发。

在理解ieee 802.1q vlan 时，有两个非常重要的名词需要掌握：端口vlan 的id（port vlan id numbers，简写为pvid）和vlan 的id（vlan id numbers，简写为vid）。

这两个变量都是定义在端口上的，但是两者间有很大的区别。

用户可以仅为每个交换机端口定义一个pvid。

pvid 定义了交换机将向哪一个vlan 转发数据包，以及什么时候数据包会需要转发到另一台交换机的端口上，或者网络中的某个地方。

另外，用户也可以定义某个端口同时属于多个vlan（vids），使得它可以接收网络中多个vlan 的数据包。

pvid 和vid 这两个变量用于控制端口发送和接收vlan 数据流的能力，而两者之间的区别在于后者还允许信息可以在多个vlan 间共享。

802.1q vlan 网段：举例来说，假设vlan2 中连接在交换机的端口12 上的计算机发送出一个数据包，而且其端口vlan id（port vlan idnumber）是2（pvid=2）。

如果目的地址在另一个端口（通过查找转发地址表得到的），那么，交换机将看该目的端口（如端口10）是否属于vlan2。

如果端口10 不属于vlan2，那么该数据包将被丢弃，不会送到它的目的地址。

而如果端口10 属于vlan2，那么数据包将被送达其目的地址。

这就是基于端口vlan 的工作机制，实质就是端口12 发送出的数据包只会在vlan2中传送，因为它的端口vlan id（port vlan id number）是2（pvid=2）。