您好,欢迎访问三七文档
VLANMrSong为什么需要VLAN什么是VLAN?VLAN(VirtualLAN),翻译成中文是“虚拟局域网”。LAN广播域,指的是广播帧(目标MAC地址全部为1)所能传递到的范围,亦即能够直接通信的范围。严格地说,并不仅仅是广播帧,多播帧(MulticastFrame)和目标不明的单播帧(UnknownUnicastFrame)也能在同一个广播域中畅行无阻。未分割广播域时……交换机1交换机2交换机3交换机4交换机5………………AB交换机1交换机2交换机3交换机4交换机5………………ARPRequestBroadcast广播帧会传播到网络中的每一台主机,并且对每一台计算机的CPU造成负担。广播信息是那么经常发出的吗?是的!下面是一些常见的广播通信:ARP请求:建立IP地址和MAC地址的映射关系。RIP:一种路由协议。DHCP:用于自动设定IP地址的协议。NetBEUI:Windows下使用的网络协议。IPX:NovellNetware使用的网络协议。AppleTalk:苹果公司的Macintosh计算机使用的网络协议。整个网络只有一个广播域,给网络带来不便和不安全。使用路由器,受到接口限制,广播域分离不是太好使用交换机实现VLAN的机制首先,在一台未设置任何VLAN的二层交换机上,任何广播帧都会被转发给除接收端口外的所有其他端口(Flooding)。1234交换机广播帧交换机收到广播帧后,转发到除接收端口外的其他所有端口。1234交换机广播帧交换机收到广播帧后,只转发到属于同一VLAN的其他端口。广播域广播帧广播域上图中为了便于说明,以红、蓝两色识别不同的VLAN,在实际使用中则是用“VLANID”来区分的。1234交换机VLAN生成的逻辑上的交换机是互不相通的。因此,在交换机上设置VLAN后,如果未做其他处理,VLAN间是无法通信的。VLAN间的通信也需要路由器提供中继服务,这被称作“VLAN间路由”。VLAN间路由,可以使用普通的路由器,也可以使用三层交换机。访问链接访问链接,指的是“只属于一个VLAN,且仅向该VLAN转发数据帧”的端口。在大多数情况下,访问链接所连的是客户机。通常设置VLAN的顺序是:生成VLAN设定访问链接(决定各端口属于哪一个VLAN)设定访问链接的手法,可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。静态VLAN静态VLAN又被称为基于端口的VLAN(PortBasedVLAN)。顾名思义,就是明确指定各端口属于哪个VLAN的设定方法。1234交换机端口VLAN11234122VLAN2将交换机的每个端口静态指派给VLANVLAN1由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。动态VLAN另一方面,动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类:基于MAC地址的VLAN(MACBasedVLAN)基于子网的VLAN(SubnetBasedVLAN)基于用户的VLAN(UserBasedVLAN)基于MAC地址的VLAN,就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。MACVLANA1BCD122VLAN2VLAN112341234MAC:AMAC:BMAC:CMAC:DMAC:CMAC:BMAC:AMAC:D即使计算机改变了所连接的端口,交换机仍会查出它的MAC地址,并正确指定端口所属的VLAN。由于是基于MAC地址决定所属VLAN的,因此可以理解为这是一种在OSI的第二层设定访问链接的办法。但是,基于MAC地址的VLAN,在设定时必须调查所连接的所有计算机的MAC地址并加以登录。而且如果计算机交换了网卡,还是需要更改设定。基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属VLAN的。网络地址VLAN192.168.1.0/241192.168.2.0/242VLAN2VLAN112341234即使计算机改变了所连接的端口,交换机仍会通过IP地址正确指定端口所属的VLAN。IP地址192.168.1.1IP地址192.168.1.2IP地址192.168.2.1IP地址192.168.2.2IP地址192.168.1.1IP地址192.168.2.1IP地址192.168.1.2IP地址192.168.1.1IP地址192.168.2.2基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名。这些用户名信息,属于OSI第四层以上的信息。种类解说静态VLAN(基于端口的VLAN)将交换机的各端口固定指派给VLAN动态VLAN基于MAC地址的VLAN根据各端口所连计算机的MAC地址设定基于子网的VLAN根据各端口所连计算机的IP地址设定基于用户的VLAN根据端口所连计算机上登录用户设定其中基于子网的VLAN和基于用户的VLAN有可能是网络设备厂商使用独有的协议实现的,不同厂商的设备之间互联有可能出现兼容性问题;因此在选择交换机时,一定要注意事先确认。交换机1交换机2ACBD每增加一个VLAN,都需要添加一条互联网线,并且还需要额外的端口。需要设置跨越多台交换机的VLAN时……在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联?汇聚链接(TrunkLink)汇聚链接(TrunkLink)指的是能够转发多个不同VLAN的通信的端口。汇聚链路上流通的数据帧,都被附加了用于识别分属于哪个VLAN的特殊信息。交换机1交换机2ACBD数据数据数据TrunkLinkTrunkLink通过汇聚链路时,自动附加VLAN识别信息通过识别VLAN标识,转发给相应的端口,同时去除VLAN标识,恢复成原始数据帧。为了减轻交换机的负载、也为了减少对带宽的浪费,我们可以通过用户设定限制能够经由汇聚链路互联的VLAN。IEEE802.1Q与ISL汇聚方式在交换机的汇聚链接上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN。附加VLAN信息的方法,最具有代表性的有:IEEE802.1QISLIEEE802.1QIEEE802.1Q,俗称“DotOneQ”,是经过IEEE认证的对数据帧附加VLAN识别信息的协议。EthernetVersion26Bytes6Bytes2Bytes46~1500Bytes4Bytes目标MAC地址发送源MAC地址CRC数据部分类型目标MAC地址发送源MAC地址CRC数据部分TPIDTCI类型6Bytes6Bytes2Bytes46~1500Bytes4BytesIEEE802.1Q0x81002Bytes2Bytes内含12bit的VLAN标识CRC经过重新计算16bits3bits1bit12bitsTPIDTCIPCPCFIVID•TagProtocolIdentifier(TPID):a16-bitfieldsettoavalueof0x8100inordertoidentifytheframeasanIEEE802.1Q-taggedframe.ThisfieldislocatedatthesamepositionastheEtherType/Lengthfieldinuntaggedframes,andisthususedtodistinguishtheframefromuntaggedframes.•TagControlIdentifier(TCI)•PriorityCodePoint(PCP):a3-bitfieldwhichreferstotheIEEE802.1ppriority.Itindicatestheframeprioritylevel.Valuesarefrom0(besteffort)to7(highest);1representsthelowestpriority.Thesevaluescanbeusedtoprioritizedifferentclassesoftraffic(voice,video,data,etc).SeealsoClassofServiceorCoS.•CanonicalFormatIndicator(CFI):a1-bitfield.Ifthevalueofthisfieldis1,theMACaddressisinnon-canonicalformat.Ifthevalueis0,theMACaddressisincanonicalformat.ItisalwayssettozeroforEthernetswitches.CFIisusedforcompatibilitybetweenEthernetandTokenRingnetworks.IfaframereceivedatanEthernetporthasaCFIsetto1,thenthatframeshouldnotbebridgedtoanuntaggedport.•VLANIdentifier(VID):a12-bitfieldspecifyingtheVLANtowhichtheframebelongs.Thehexadecimalvaluesof0x000and0xFFFarereserved.AllothervaluesmaybeusedasVLANidentifiers,allowingupto4,094VLANs.Thereservedvalue0x000indicatesthattheframedoesnotbelongtoanyVLAN;inthiscase,the802.1Qtagspecifiesonlyapriorityandisreferredtoasaprioritytag.Onbridges,VLAN1(thedefaultVLANID)isoftenreservedforamanagementVLAN;thisisvendor-specific.16bits3bits1bit12bitsTPIDTCIPCPCFIVIDTPIDTCIISL(InterSwitchLink)ISL,是Cisco产品支持的一种与IEEE802.1Q类似的、用于在汇聚链路上附加VLAN信息的协议。使用ISL后,每个数据帧头部都会被附加26字节的“ISL包头(ISLHeader)”,并且在帧尾带上通过对包括ISL包头在内的整个数据帧进行计算后得到的4字节CRC值。换而言之,就是总共增加了30字节的信息。EthernetVersion2ISL6Bytes6Bytes2Bytes46~1500Bytes4Bytes目标MAC地址发送源MAC地址CRC数据部分类型6Bytes6Bytes2Bytes46~1500Bytes4Bytes目标MAC地址发送源MAC地址CRC数据部分类型CRC4BytesISL包头26Bytes包含VLAN编号保留原CRC不变对从ISL包头到原CRC为止重新计算CRC由于ISL是Cisco独有的协议,因此只能用于Cisco网络设备之间的互联。VLAN间路由只要所属的VLAN不同就无法直接通信,要想通信怎么办?在LAN内的通信,必须在数据帧头中指定通信目标的MAC地址。而为了获取MAC地址,TCP/IP协议下使用的是ARP。ARP解析MAC地址的方法,则是通过广播。也就是说,如果广播报文无法到达,那么就无从解析MAC地址,亦即无法直接通信。使用路由器进行VLAN间路由交换机路由器连红色VLAN的路由器端口连蓝色VLAN的路由器端口交换机支持汇聚链路的路由器连接蓝色VLAN的子接口汇聚链接连接红色VLAN的子接口使用
本文标题:VLAN基本知识
链接地址:https://www.777doc.com/doc-3879167 .html