网络初级篇之VLAN(原理)
1、早期网络的问题安全
一、若某时刻有多个节点同时试图发送数据,极易产生冲突域,这样使得网络传输效率大大下降。网络
二、从一节点发送的数据都会被送到各个节点,极易造成广播域,这样会使得产生太多的广播流量而耗费大量带宽。blog
三、全部主机共用同一链路,没法保证信息的安全。接口
2、VLAN的产生部署
VLAN技术能够将一个物理局域网在逻辑上划分红多个广播域(多个VLAN)。VLAN技术部署在数据链路层,能够隔离二层流量。同一个VLAN内的主机共享一个广播域,它们之间能够直接进行数据交换;不一样VLAN内的主机属于不一样的广播域,不能直接进行数据的交换。从而提升了网络的安全性。产品
3、VLAN标签的格式效率
4、VLAN的链路类型扩展
VLAN的链路类型有两种:Access链路与Trunk链路配置
接入链路(Access Link):终端设备与交换机所链接的链路。终端
干道链路(Trunk Link):交换机与交换机所链接的链路,是一条中继链路。
5、端口类型
一、Access端口
①当它收到一个帧的时候,若是这个帧没有Tag标记,它就用本身的PVID给他打上标记。
②它在发出一个帧时若是VID=PVID就去掉标记以保证传送给终端设备的帧没有被变更过。
③Access端口发出的以太网数据帧中不带有VLAN标记。Access端口的特色是 只容许符合PVID(或者VID)的流量经过。
二、Trunk端口
①特殊状况下,当它收到一个没有VID标记的帧的时候,它就用本身的PVID给他打上标记。以后查询容许经过的VLAN ID的列表,容许经过则接收,不然丢弃。
②当它收到一个有VID标记的帧的时候,查询容许经过的VLAN ID的列表,容许经过则接收,不然丢弃。
③当它发送一个与本身PVID相等且在容许经过的VLAN ID的列表中的帧的时候,会将帧中的Tag去掉,发送报文。
④当它发送一个与本身PVID不相等且在容许经过的VLAN ID的列表中的帧的时候,会将帧中的Tag保持不变,发送报文。
三、Hybrid端口
Access端口通常发送的都是没有Tag的数据帧,而Trunk通常发送的都是带有Tag的数据帧。而Hybrid这个模式的端口集合了Access端口与Trunk端口二者的属性。既能够链接接入链路,也能够链接干道链路。
①当它收到一个没有VID标记的帧的时候,它就用本身的PVID给他打上标记。以后查询容许经过的VLAN ID的列表,容许经过则接收,不然丢弃。
②当它收到一个有VID标记的帧的时候,查询容许经过的VLAN ID的列表,容许经过则接收,不然丢弃。
③转发是数据帧能够经过命令配置发送时是否携带Tag,携带Tag则原Tag不变;不携带Tag则将Tag剥离。
6、PVID
PVID是在划分vlan时候每一个端口都有且只有一个,默认状况下每一个端口初始PVID是1,表示它是vlan1的成员。在Access中,若是给他划分了其余VLAN,那么PVID相应会发生更改;在Trunk与Hybrid中,能够修改PVID。
7、VLAN的划分
VLAN的划分能够根据如下几点进行划分
①基于端口的划分:根据网络设备上不一样的端口编号进行VLAN的划分。经过每一个端口配置不一样的PVID,来将端口划分到不一样的VLAN中。若主机链接移位,则须要从新进行配置。
②基于MAC的划分:根据主机上的MAC进行VLAN的划分。此方法须要提早配置MAC与VLAN ID的映射关系,网络设备收到不带有Tag的数据帧时,会根据MAC来打上相对应的VLAN标记。若主机链接移位,无需进行从新配置。
③基于IP段的划分:根据不一样IP地址进行VLAN的划分。
④基于协议的划分:根据不一样的协议类型进行VLAN的划分。须要提早定义协议与VLAN ID的映射关系。
⑤基于策略的划分:使用不一样条件组合进行VLAN的划分。只有当全部条件都匹配时,网络设备才会为数据帧打上VLAN标签。每一条策略都须要进行手动配置。
8、Voice-Vlan
一、Voice-Vlan的产生及特色
①产生
因为语音数据在传输时须要具备比其余业务数据更高的优先级,以减小数据传输过程当中可能会产生的延时,从而保证通话质量。
②特色
高优先级、Voice-Vlan ID(2-4094)
二、工做模式
①手动模式
手动将链接语音设备的端口加入Voice-Vlan中,该端口下链接的语音设备所发出的带有Voice VLAN标签的语音流便可以经过该端口进行传输,并享有较高的传输优先级。
②自动模式
使能Voice-Vlan的接口根据进入端口的数据流中的源MAC地址字段来判断该数据流是否为语音数据流。源MAC地址符合系统设置的语音设备OUI。
三、扩展
OUI地址为MAC地址的前24位,是IEEE为不一样设备供应商分配的一个全球惟一的标识符,从OUI地址能够判断出该设备是哪个厂商的产品。
- 1. 网络初级篇之VLAN间路由(原理与配置)
- 2. 网络初级篇之链路聚合(原理与配置)
- 3. 网络初级篇之RSTP(原理与配置)
- 4. ajax 原理----初级篇
- 5. openstack网络之Vlan
- 6. 网络原理之初识(一)
- 7. 网络基础篇之NAT(原理)
- 8. 网络嗅探之一 --- 原理篇
- 9. 网络基础篇之HDLC、PPP(原理)
- 10. 网络-----初篇
- 更多相关文章...
- • MyBatis的工作原理 - MyBatis教程
- • 网络协议是什么? - TCP/IP教程
- • 互联网组织的未来:剖析GitHub员工的任性之源
- • ☆技术问答集锦(13)Java Instrument原理
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 网络初级篇之VLAN间路由(原理与配置)
- 2. 网络初级篇之链路聚合(原理与配置)
- 3. 网络初级篇之RSTP(原理与配置)
- 4. ajax 原理----初级篇
- 5. openstack网络之Vlan
- 6. 网络原理之初识(一)
- 7. 网络基础篇之NAT(原理)
- 8. 网络嗅探之一 --- 原理篇
- 9. 网络基础篇之HDLC、PPP(原理)
- 10. 网络-----初篇