vlan理论01-概念及原理

vlan理论01-概念及原理

一、 vlan的做用
将一个物理的局域网在逻辑上划分红多个广播域的技术。
主要解决传统以太网的冲突严重，广播泛滥，以及安全没法保障等问题。
传统的共享式以太网中使用的是CSMA/CD技术来避免冲突。

---

二、802.1q 帧格式以下：

TPID：标签协议标识符），表示帧类型，取值为 0x8100 时表示 802.1q Tag 帧。若是
不支持 802.1q 的设备收到这样的帧，会将其丢弃。
PRI：表示帧的优先级，取值范围为 0～7，值越大优先级越高。用于当交换机阻塞时，优先发送优先级高的数据帧。
CFI：标准格式指示位，表示 MAC 地址是不是经典格式，CFI 为 0 说明是经典格式， CFI 为 1 表示为非经典格式。用于兼容以太网和令牌环网，在以太网中， CFI 的值为 0。
VID：VLAN ID，表示该帧所属的 VLAN，VLAN ID 取值范围是 0～4095。因为 0 和4095 为协议保留取值，因此 VLAN ID 的有效取值范围是 1～4094。

---

三、链路类型
1）、接入链路（Access Link）：用于链接用户主机和交换机的链路。一般状况下，主机并不须要知道本身属于哪一个 VLAN，主机硬件一般也不能识别带有 VLAN 标记的帧。所以，主机发送和接收的帧都是 untagged 帧。
2）、干道链路（Trunk Link）：用于交换机间的互连或交换机与路由器之间的链接。干道链路能够承载多个不一样 VLAN 数据，数据帧在干道链路传输时，干道链路的两端设备须要可以识别数据帧属于哪一个 VLAN，因此在干道链路上传输的帧都是 Tagged 帧。

当交换机从access接口收到了帧后，发现是个untag的帧，就给他打上VLAN ID为1的默认VLAN tag，按理说从trunk接口转发出去的时候应该携带这个默认的VLAN tag，可是华为是将这个默认的VLAN tag剥除再发送出去的（前提是接口容许经过默认VLAN），由于在华为眼里，打上默认VLAN tag再发送出去没有必要。因此说，当从trunk收到一个没有打VLAN tag的帧的时候，默认都认为是属于VLAN 1的数据。

---

四、接口类型
1）、Access 接口
access接口接收：access接口在收到数据（一般为untag的帧）后会添加VLAN tag，VLAN tag和端口的PVID相同（若是没有手工指定PVID，默认为1）。若是在access接口收到了打了VLAN tag的帧（通常状况下不会，可是若是有***就又可能），那么交换机会将 VLAN tag与接口的PVID比较，若是不匹配，就丢弃。若是匹配，就转发。
access接口发送：access接口在发送数据以前会将这个VLAN tag剥除。
2）、Trunk 接口
trunk接口接收：当trunk端口接收到帧时，若是该帧不包含tag，将打上端口的默认PVID（其实就是对端默认PVID发送过来的帧），而后转发到相应端口；若是该帧包含tag，则不改变，转发相应端口。
trunk接口发送：当在access接口对数据帧添加了VLAN tag以后（全部的帧在从access接口进入交换机的时候都会打上VLAN tag，多是手工指定的PVID，也多是默认的PVID 1），从trunk接口转发出去以前会首先查看trunk接口是否容许了这个VLAN tag的经过，若是不容许就直接丢弃。若是容许：
a、若与trunk接口的默认PVID相同时，就剥离tag发送；
B、若与trunk接口的默认PVID不一样时，就直接发送。
3）、Hybrid 接口
Hybrid 接口是交换机上既能够链接用户主机，又能够链接其余交换机的接口。Hybrid 接口既能够链接接入链路又能够链接干道链路。Hybrid 接口容许多个 VLAN 的帧经过，并能够在出接口方向将某些 VLAN 帧的 Tag 剥掉。
4）、QinQ 接口
QinQ（802.1Q-in-802.1Q）接口是使用 QinQ 协议的接口。 QinQ 接口能够给帧加上双重 Tag，即在原来 Tag 的基础上，给帧加上一个新的 Tag，从而能够支持多达 4094×4094 个 VLAN（不一样的产品支持不一样的规格），知足网络对 VLAN 数量的需求。
QinQ 帧格式以下图所示，外层的标签一般被称做公网 Tag，用来存放公网的 VLAN ID。内层标签一般被称做私网 Tag，用来存放私网的 VLAN ID。

---

五、VLAN的划分
能够基于如下几种方式来划分VLAN：
1）、基于接口：根据交换设备的接口编号来划分VLAN；
2）、基于MAC地址：根据计算机网卡的 MAC地址来划分VLAN。 网络管理员成功配置 MAC 地址和VLAN ID 映射关系表，若是交换机收到的是 untagged（不带 VLAN 标签）帧，则依据该表添加 VLAN ID；
3）、基于IP子网：若是交换设备收到的是 untagged（不带 VLAN 标签）帧，交换设备根据
报文中的 IP 地址信息，肯定添加的VLAN ID；
4）、基于协议：根据接口接收到的报文所属的协议（族）类型及封装格式来给报文分配
不一样的 VLAN ID；
5）、基于策略：在交换机上配置终端的 MAC 地址和 IP地址，并与 VLAN 关联。只有符合条件的终端才能加入指定VLAN。符合策略的终端加入指定VLAN 后，严禁修改 IP 地址或 MAC地址，不然会致使终端从指定 VLAN中退出。

注 ： 优先级关系：基于匹配策略划分VLAN->基于MAC地址划分VLAN和基于子网划分VLAN->基于协议划分VLAN->基于接口划分VLAN。