标签:
(一) 什么是VLAN
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
简单就是VLAN是一个把一些接在不同交换机上面的,利用VLAN的技术,就可以把他们集合起来,变成一个群组,这个VLAN的成员可以动态的加入或者退出。
如果没有VLAN的技术的话,比如一些群播(只传给某些站点)的消息,他会按照广播的方式的去发送,这样做有两个缺点:1浪费了频宽 2失去了安全性(其他不需要的用户,可以偷听,拦截你的信息)。
如果有VLAN的技术的话,那些群播只会送给指定的站点(同一VLAN里面的信息)。
不同VLAN之间不能直接进行通信,如果真的要通信的话,要通过路由器来进行转发,交给路由器来决定。
(二)VLAN划分标准
-1按端口划分VLAN(通过网管指令设置交换机的某个端口是VLAN几的,这样就是每一个端口就对应了一个VLAN的接口)
-2按MAC地址划分VLAN (按照主机的MAC地址来划分,有点就是可以主动动了,但他依然是这个VLAN的)
-3按网络层划分(即用的是网络层的哪个协议,比如IP和IPX就不一样了)
-4按IP组播划分
(三)IEEE802.1Q
-1 IEEE802.1Q是根据 按端口来划分VLAN的
-2 VLAN运作三个阶段
【1】用设定的方式来设定交换机的那个端口是哪一个VLAN的
【2】交换机本地信息(设定信息)之间互相交换,这样大家才会知道
【3】数据传送处理
——先辨认是哪一个VLAN的
——这个数据进来,可以从那个端口出去
——这个数据要不要加标记(即能够有VLAN辨认能力的才能读懂有加标记的数据,比如有VLAN辨认能力的网桥,有一些不能辨认的,比如普通网桥,主机)
-3 数据帧格式
(四)三种连接方式
——Access Link (Access Link所连接的设备(除了交换机外),都是不知道VLAN的,所以在上面的传送的数据都不能贴标签Tag)
——Trunk Link (Trunk Link所连接的设备,就是一个中转站,必须要能识别是哪个VLAN的数据,以便数据传送不会发生错误,所以上面的传送数据都要贴标签Tag)
——Hybird Link(Hybird Link所连接的设备,可以是不认识VLAN的,也可以是认识VLAN的,所以在上面既可以传送贴Tag的数据,又可以传送不贴Tag的数据,但是同一个VLAN要全部都一样,这个VLAN要么就全贴TAG,要么不贴TAG。
(五)对于每一个VLAN,拓扑中的网桥,或者交换机要记录最重要的数据结构就是:
Member set(Port IDs) -即每一个端口对应的是哪一个VLAN。
Untagged set(Port IDs) -即哪一些Port出去时不加tag的。
如图 该拓扑即展现了,对于交换机之间互相连接的,可以参看下图,可以比较容易理解。
标签:
原文地址:http://www.cnblogs.com/wpqwpq/p/5727807.html
