vlan理论04-mux vlan

vlan理论04-mux vlan

一、产生背景
MUX VLAN（Multiplex VLAN）提供了一种经过 VLAN 进行网络资源控制的机制。
为了实现全部用户均可访问企业服务器，可经过配置 VLAN 间通讯实现。若是企业规模很大，拥有大量的用户，那么就要为不能互相访问的用户都分配 VLAN，这不但须要耗费大量的 VLAN ID，还增长了网络管理者的工做量同时也增长了维护量。经过 MUX VLAN 提供的二层流量隔离的机制能够实现企业内部员工之间互相交流，而企业客户之间是隔离的。

---

二、基本概念
MUX VLAN 分为 Principal VLAN 和 Subordinate VLAN， Subordinate VLAN 又分为 Separate VLAN和 Group VLAN。
1）、Principal VLAN（主 VLAN）：Principal port 能够和 MUX VLAN 内的全部接口进行通讯；
2）、Subordinate VLAN（从 VLAN）：
a、Separate VLAN（ 隔 离 型 从VLAN）：Separate port 只能和 Principal port 进行通讯，和其余类型的接口实现彻底隔离。每 个 Separate VLAN 必 须 绑 定 一 个Principal VLAN。
b、Group VLAN（互通性从 VLAN）：Group port 能够和 Principal port 进行通
信，在同一组内的接口也可互相通讯，但不能和其余组接口或 Separate port 通讯。每 个 Group VLAN 必 须 绑 定 一 个Principal VLAN。

---

三、通讯原理
1）、MUX VLAN分为主VLAN和从VLAN：主VLAN能够和全部从vlan互通。
从VLAN分为两种：
a、group vlan内部是能够相互通讯的；
b、separate vlan内部是不能相互通讯的。

注：MUX-VLAN只在同一个交换机上才生效，跨交换机是不生效的，由于对端交换机接收到了本端交换机发送出去的互通型从VLAN或者隔离型从VLAN的时候，都只会根据这个VLAN tag转发到相应的接口。

2）、从VLAN和主VLAN通讯的原理：
当把一个接口划入到从VLAN而且启用了MUX-VLAN的时候，那么这个接口其实是同时属于主VLAN和从VLAN，当数据包进来的时候，就会根据MAC地址表去查找。