什么是VLAN

什么是VLAN

作者: Badcoffee

Email: blog.oliver@gmail.com
Blog: http://blog.csdn.net/yayong
2005年4月

VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。


相关标准

1. IEEE 802.1Q

802.1Q协议,即Virtual Bridged Local Area Networks协议,主要规定了VLAN的实现。每一个支持802.1Q协议的主机,在发送数据包时,都在原来的以太网桢头中的源地址后增加了一个4字节的802.1Q标签头,之后接原来以太网的长度或类型域:
+------------+-------------+-------------+-----------------+---------------------+-------------+
| | | | | | |
| 目的地址 | 源地址 | 802.1Q标签头 | 类型/长度 | 数据 | 校验 |
| | | | | | (CRC32) |
| 6 bytes | 6 bytes | 4 bytes | 2 bytes | 46-1500 bytes | 4 bytes |
+------------+-------------+-------------+-----------------+---------------------+-------------+

根据上图,IEEE 802.1Q的最大桢长度是1522字节,最小桢长度是68字节.

其中,802.1Q的标签头格式如下:

+--------------+----------+------+------------+
| | | | |
| TPID | PRIORITY | CFI | VID |
| | | | |
| 16 bit | 3 bit |1 bit | 12 bit |
+--------------+----------+------+------------+

下面是802.1Q标签头格式的描述:

TPID- Tag protocol Identifier

TPID占16bit. 它被设置成值0x8100来标明这个桢是一个IEEE 802.1Q标签过的桢。

Priority

Priority占3bit,用来表明的IEEE 802.1p的优先级,主要用于流量大时的优先级处理。IEEE 802.1p的优先级共有8级(0-7)。

CFI- Canonical Format Indicator

CFI只有1bit,当其值为1时,表明MAC地址是非标准格式,如果是0则MAC地址是标准格式。

VID- VLAN Identifier

VID占12bit,是VLAN的ID,因为是12位二进制来表示的,也就是说可能的VLAN一共4096个(0-4095之间),每个支持802.1Q协议的主机发送出来的数据包都会包含这个域,以指明自己属于哪一个VLAN。实际上,由于VID 0和4095被802.1Q协议保留,所以VLAN的最大个数是4094(1-4094)个。

那么交换机是如何支持VLAN的呢?

下面就是一个二层交换机工作过程的描述:

接收模块:交换机的一个属于某个VLAN的端口进来一个以太网报文,交换机看到该报文有没有802.1Q标签头,如果没有,会根据该端口所属的VLAN 组,自动给该数据包添加一个该VLAN的标签 ,然后交给查询路由模块。

查询路由:交换机将接收报文交给查询路由模块,这个模块会查询数据库,根据报文的目的地址和所属的VLAN进行路由,之后交给转发模块。

转发模块:转发模块收到报文后,如果发现这是一个包含VLAN标签头的报文,就按照端口连接的设备是否支持802.1Q标签来处理。如果不支持,就会再将接收模块添加的VLAN标签头再去掉;如果支持,就不删除标签头了。

2. IEEE 802.1P

802.1p协议定义了一系列的其它协议,具体请参考协议文档。
802.1p协议还定义了优先级,对于那些实时性要求高的报文,发送时就可以在802.1Q桢头增加的3位 Priority中指明该报文优先级高,这样,交换机会考虑优先先转发。


划分VLAN的基本策略

1. 基于端口的VLAN划分
2. 基于MAC地址的VLAN划分
3. 基于网络层的VLAN划分
4. 基于IP组播的VLAN划分

使用VLAN优点

1、控制广播风暴 -- 隔离广播
2、提高网络整体安全性 -- 任意分组功能
3、网络管理简单、直观 --可跨物理网段

支持VLAN交换机的基本连接类型

2种基本连接类型:

1.Access links:

指的是只属于一个VLAN,且仅向该VLAN转发数据帧的端口,也叫做native VLAN. access-link设备不能与VLAN外通信, 除非数据包被路由。

2.Trunk links:

Trunk也叫做聚合,是一种封装技术,它是一条点到点的链路,链路的两端可以是交换机,路由器,甚至是主机。它通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量,大幅度提供整个网络能力。

VLAN的trunk link指的是能够转发多个不同VLAN的通信的端口。trunk link使你的单独的1个端口同时成为数个VLAN的端口,这样可以不需要层3设备。当你在交换机之间使用了trunk link,多个VLAN的信息将从这个连接上通过。

posted on 2005-04-03 18:23  爱你一万年123  阅读(656)  评论(0编辑  收藏  举报

导航