VLAN协议-学习笔记
Virtual LAN虚拟局域网,用于在二层交换机上分割广播域的计数(区别于使用路由器分割的网络)。
逻辑上的一组设备和用户,不受物理位置的限制,一个VLAN相当于一个广播域。网络设备的移动、添加和修改的管理开销将减小,可以控制广播范围,提高网络安全性。
1、二层交换机只能构建单一广播域,VLAN能够将网络分割成多个广播域。路由器的接口很少(1-4个),交换机接口很多,可用众多的交换机接口分割广播域。
2、一台未设置VLAN的二层交换机上,任何广播帧都会被转发给其他所有的接口。通过设置VLAN后,只能在相同VLAN ID中传播,不同VLAN ID之间无法通信。
3、VLAN之间的路由,提供了VLAN之间的通信,由路由器提供中继服务。
VLAN配置方式:
1、静态VLAN,通过人工手动配置;
2、动态VALN,
(1)基于MAC地址、交换机端口号与计算机网卡的绑定;
(2)基于子网、端口号与子网网段的关联;
(3)基于用户、端口号与用户名的关联。
报文格式(bytes):
| 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | ... | ... | |||||||||||
| Dst MAC Addr | Src Mac Addr | 802.1Q Tag | Type/Len | Data | FCS(CRC-32) | ||||||||||||||||||||||||||
VLAN格式(bits):
| 0 | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 |
| Type | PRI | CFI | VID | ||||||||||||||||||||||||||||
Type: 同以太网Ethernet Type字段,若取值为0x8100表示802.1Q Tag帧。若设备不支持,可丢弃。
PRI:优先级(Priority),值越大[0, 7]表示的帧优先级越高。发生阻塞时,按照优先级发送。
CFI:Canonical Farmat Indicator,表示MAC Addr是否为经典格式(0表示经典),用以区分以太帧、FDDI帧和令牌环网帧等。
Len:表示Data的长度,不包括FCS。
VID:VLAN ID,占用12位,取值[0, 4095],表示帧所属的VLAN。可配置的取值范围为[1, 4094]。其中,0x000设置优先级,但无VID值;0x001缺省VID值;0xfff为预留VID。
两层802.1Q Tag,成为QinQ协议。
协议缺点:VID数量有限,适用于物理交换机,但在虚拟交换机等环境中容易出现资源紧张的问题。
