VLAN虚拟局域网技术（一）-计算机网络

　　本文主要知识来源于学校课程，部分知识来自于H3C公司教材，未经许可，禁止转载。如需转载，请联系做者并注明出处。

　　1.  VLAN（Virtual LAN）：咱们称之为虚拟局域网,它的做用就是将物理上互连的网络在逻辑上划分为多个互不相干的网络，这些网络之间是没法通信的，就好像互相之间没有链接同样，所以广播也就隔离开了。　　

　　实现原理：经过交换机的控制，某一VLAN成员发出的数据包交换机只发给同一VLAN的其它成员，而不会发给该VLAN成员之外的计算机。简言之，一个VLAN就是一个广播域。

　　为何须要VLAN？

　　位于协议第2层的交换机虽然能隔离冲突域，提升每个端口的性能，但并不能隔离广播域，不能进行子网划分，不能层次化规划网络，更没法造成网络的管理策略，由于这些功能全都属于网络的第三层———网络层。所以，若是只用交换机来构造一个大型计算机网络，将会造成一个巨大的广播域，结果是，网络的性能会下降以致没法工做，网络的管理一筹莫展，这样的网络是不可想象的。

　　举个栗子：传统的二层交换机全部端口都属于一个广播域，这样就不便于管理和网络变化，假设一个用户如今属于工做组1，与工做组1内的用户在同一个LAN中，一段时间后要把该用户划分到工做组2中，要加入到工做组2中的LAN，那么必须从新连线。这种给网络管理带来了不方便。这样就在传统二层交换机上引入了VLAN（Virtual LAN）。每一个VLAN中的全部节点在同一个广播域，每一个VLAN是逻辑LAN，VLAN之间是二层隔离的。

　　VLAN产生由来：交换机的设计者们借鉴了路由结构中子网的思路，得出了虚网的概念，即经过对网络中的IP地址或MAC地址或交换端口进行划分，使之分属于不一样的部分，每个部分造成一个虚拟的局域网络，共享一个单独的广播域。这样就能够把一个大型交换网络划分为许多个独立的广播域，即VLAN。

　　VLAN命令配置：

　　

　　这么作的好处呢？(摘自H3C公司技术甜甜圈)

　　(1). 广播域被限制在一个VLAN内，节省了带宽，提升了网络处理能力

　　(2). 加强局域网的安全性：VLAN间不能直接通讯，即一个VLAN内的用户不能和其它VLAN内的用户直接通讯，而须要经过路由器或三层交换机等三层设备

　　(3). 灵活构建虚拟工做组：用VLAN能够划分不一样的用户到不一样的工做组，同一工做组的用户也没必要局限于某一固定的物理范围，网络构建和维护更方便灵活

　　2.   跨设备的VLAN互连与802.1Q协议

　　跨设备的VLAN成员互连的组网，就必然涉及到不一样VLAN流量识别的问题，以下图。

　　

　　为了解决VLAN流量识别的问题，思科公司和IEEE分别提出了ISL和802.1Q标准。

　　交换链路内协议(ISL)，是思科私有协议，咱们在这不详细谈。

　　想看ISL帧格式我就放个图好了：封装以太网帧哦。802.1Q是插入标签，不是封装，这是差异。

　　

　　着重来看一下IEEE 提出的802.1Q标准是怎么解决VLAN流量识别的问题的吧？

　　802.1Q协议：在跨设备转发时给报文打上VLAN信息，如打上VLAN标签，标识报文所属的VLAN，交换机经过对报文中VLAN信息的识别进行相应的转发。

　　IEEE 802.1Q帧格式是在传统以太网帧格式上定义一个新的以太网帧字段。

　　

　　上图中的0x8100为固定字段，英文为Etype。标识报文的封装类型为以太网的802.1Q封装。

　　Pri优先级主要用于当交换机出端口发生拥塞时,交换机经过识别该优先级,优先发送优先级高的数据包。

　　CFI：规范格式指示器，老是被设置为0.  CFI经常使用于以太网类网络和令牌环类网络之间，若是在以太网端口接收的帧具备CFI，那么设置为1，表示该帧不进行转发（打这条线是由于这知识只做了解便可）

　　VLAN ID: 该字段为12bit，最大支持4096个VLAN，由于2^12=4096。

　　关于VLAN ID，下面给出一个具体的表，细节就不赘述了。

　　

　　以为仍是讲讲NATIVE VLAN比较好。

　　Native VLAN：本地VLAN，一个VLAN的帧只能转发到属于同一个VLAN的端口或者干道端口。

　　只有发往干道端口的帧才须要加上VLAN ID。从干道收到的帧中若是没有VLAN ID，则认为是本地VLAN(Native VLAN)，默认为VLAN 1。

　　ISL就没有Native VLAN这个概念了。只有IEEE 802.1Q标准才有。