vlan技术

层次化网络设计模型

常见的拓扑结构

​ 一、总线型

​ 二、星型

​ 三、扩展星型

​ 四、环形

​ 五、全网状

层次化网络架构

​ 一、核心层：高速数据交换

​ 二、汇聚层：设备汇集及流量收敛

​ 三、接入层：终端接入及访问控制

冲突域

​ 一、冲突域是指可以发生电信号冲突的物理网段

​ 二、hub接口都在同一个冲突域中，终端主机共享hub带宽

​ 三、交换机每一个接口都是一个冲突域，终端主机独占接口的所有带宽

广播域

​ 一、广播域是指广播帧可以到达的范围

​ 二、路由器的三层接口处于独立的广播域中，终端主机发出的广播帧在三层接口被终止

​ 三、可以接受到相同广播帧的设备都在同一个广播域中

冲突域和广播域的危害及解决方案

​ 一、冲突域和广播域都会影响网络通讯效率，所以须要使用较小的冲突域和广播域，以提升网络通讯的效率

​ 二、交换机的全部端口处于同一个广播域中

​ 三、使用vlan技术划分多个广播域

小总结

​ 一、交换机链接冲突域

​ 二、路由器链接广播域

​ 三、vlan隔离广播域

​ 四、交换机之间链接的是碰撞域，分不开广播域

​ 五、路由器之间链接的是广播域，能够分开广播域

​ 六、vlan之间链接的是广播域，能够分开广播域

vlan的概念以及应用场景

​ vlan是在物理网络上划分出来的逻辑网络，这个网络对应iso模型中的第二层网络，vlan的划分不受网络端口的实际物理位置的限制。第二次的单播，广播，多播帧在一个vlan内转发，扩散，而不会直接进入其余的vlan之中

​ 简单理解，vlan技术就是把一个物理交换机划分红若干个逻辑独立的交换机

vlan的做用

​ 一、隔离广播域

​ 二、加强局域网的安全性

​ 三、灵活构建虚拟工做组，桂华、布线灵活性

局域vlan划分

​ 一、按业务/功能区划分

​ 二、按访问控制/隔离需求划分

​ 三、主机数/广播域大小划分

​ 四、按ip子网划分

​ 五、分块划分

基于端口的vlan

​ 基于交换机接口进行vlan划分；现网通常都使用基于接口的vlan

​ 默认状况下，交换机只存在vlan1，且全部的接口都划分在vlan1中

基于mac地址的vlan

​ 根据局域网内终端的mac地址进行vlan划分

基于协议的vlan

​ 根据网络不一样的协议进行划分

根据ip子网进行vlan的划分

vlan标签

​ 交换机用vlan标签来区分不一样的vlan的以太网帧

vlan标签格式---802.1Q格式

标准以太网帧

802.1Q数据帧

交换机vlanid

交换机vlan号范围

​ 802.1Q tag为12位；最多vlan个数2的12次方减2 =4094

数据进入单交换机的操做

​ 一、数据帧进入交换机打标签

​ 二、数据帧出交换机去掉标签

Access链路类型端口

​ 只容许端口所属vlan经过，仅接受和发送一个vlan的数据帧

​ 通常用户链接用户设备（简单理解access口长用于交换机和主机的互联）

跨交换机vlan标签操做

​ 带有vlan标签的以太网帧在交换机间传递

trunk链路类型端口

​ 容许多个vlan经过，能够接受和发送多个vlan的数据帧

​ 缺省vlan的以太网帧不带标签（默认为vlan）

​ 通常用于交换机之间的链接

​

​ 本地vlan的端口标签相同就撕标签，不一样就不撕标签

802.1Q vlan trunk

​ native vlan是802.1Q trunk接口下的概念

​ 不一样的802.1Qtrunk接口的native vlan能够不一样

​

hybrid链路类型端口

​ 一、容许多个vlan经过，能够接受和发送多个vlan的数据帧

​ 二、hybrid端口和trunk端口的不一样之处

​ hybrid端口容许多个vlan的以太网帧不带标签

​ trunk端口只容许缺省vlan的以太网帧不带标签