VLAN 学习贴

1.      什么是VLAN

VLAN(Virtual LAN)，虚拟局域网,实现网络的分层技术，被大型大型网络普遍使用

每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播，而不一样VLAN之间广播信息是相互隔离的。

 

2．没有VLAN的时候，会有什么缺点？

大而平的网络结构——每个端口设备都暴露在整个网络中，网络广播风暴极易产生，重要站点的安全性也是一个问题

 

3．VLAN的好处？

A、控制广播风暴B、网络 有效的 带宽 利 用C、网络安全性的提升D 、网络管理简单、直观

4 ． VLAN 组网的条件？

VLAN是创建在物理网络基础上的一种逻辑子网，所以创建VLAN须要相应的支持VLAN技术的网络设备。当网络中的不一样VLAN间进行相互通讯时，VLAN之间的通信是须要路由设备或者三层交换机。须要路由的支持，这时就须要增长路由设备——要实现路由功能，既可采用路由器，也可采用三层交换机来完成。基于安全性和控制广播风暴，也须要VLAN

5．VLAN划分方法

1、基于端口的VLAN划分 （这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。）

2、基于MAC地址的VLAN划分 （麻烦不易管理）

3、基于路由的VLAN划分 （路由协议工做在网络层，相应的工做设备有路由器和路由交换机（即三层交换机）。该方式容许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。）

4、根据IP组播划分VLAN （IP组播实际上也是一种VLAN的定义，即认为一个组播组就是一个VLAN，这种划分的方法将VLAN扩大到了广域网，所以这种方法具备更大的灵活性，并且也很容易经过路由器进行扩展，固然这种方法不适合局域网，主要是效率不高。）

就目前来讲，对于VLAN的划分主要采起上述第1、3种方式，第2、4种方式为辅助性的方案。

 

6、VLAN的实现

VLAN tagging 技术是VLAN实现的关键

 

IEEE802.1Q标准做为802.1D桥接规范的一部分，它使不一样厂家的交换机之间传递VLAN信息成为可能。IEEE802.1Q在媒介访问控制子层（MAC）帧中包括一个12bit长度的VLAN标识符，该标识符是IEEE802.1Q的16bit报头信息的一部分，该报头被添加到用于以太网和令牌环网络中传输的数据帧中，余下的4bit信息，3bit用于优先队列（802.1p）的标识，1bit是0

 

VLAN帧标记方法

Frame	方向	Tag Port	Untag port
Taged   Frame	In	unchange	unchange
	Out	unchange	去标记
Untaged Frame	In	unchange	unchange
	Out	打标记	unchange

 

Tagging:将802.1QVLAN的信息加入数据包的包头。具备加标记能力的端口会将VID、优先级和其余VLAN信息加入到全部进出该端口的数据包内，若是数据包已经被标志过了，那么，端口将不对该数据包改动，保持原有的VLAN信息。

Untagging:将802.1QVLAN的信息从数据包的包头去掉的操做，具备去标记能力的端口将VID、优先级和其余VLAN信息从全部进出该端口的数据包头中去掉，若是数据包没有被标记过，端口将不对该数据包改动。

             

 

 

第二层交换技术是工做在OSI七层网络模型中的第二层，即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。它不处理网络层的IP地址，不处理高层协议的诸如TCP、UDP的端口地址，它只须要数据包的物理地址即MAC地址，数据交换是靠硬件来实现的，其速度至关快，这是二层交换的一个显著的优点。可是，它不能处理不一样IP子网之间的数据交换。

 

三层交换处于OSI模型的第三层，三层交换机除具备二层交换机的全部功能之外，同时在第三层还具备部分路由器的功能。它是将路由技术与交换技术合二为一的技术。

（不会重复进行路由,熟悉的直接给第二层交换机）

 

所以，在划有VLAN的局域网中，通常都要采用三层交换机来实现各VLAN的通讯。。

三 层 交 换 的特色

 

1、线速路由

2、二．三层功能有机结合

3、多个子网互联时，不须要增长端口，保护用户的投资

4、路由自动发现，配置简单

5、提供访问控制列表，实现过滤功能

6、访问控制列表能够限制不一样的VLAN的成员之间的访问策略

7、采用QoS，满足语音、视频等多媒体通讯的需求

8、线速路由