在学习之前,先抛出问题:什么是VLAN?VLAN工作原理是什么?VLAN如何配置?
VLAN的定义
VLAN(Virtual Local Area Network,虚拟局域网)是一种在逻辑上将局域网设备从物理上划分的网络技术。VLAN的创建不依赖于物理位置,而是基于交换机或路由器等设备上的软件配置。这种技术允许网络管理员将网络划分为多个逻辑段,每个段内的设备可以像在一个物理局域网中那样相互通信,而段与段之间则可以通过配置来控制通信,增强了网络的安全性和灵活性。
VLAN的特点:
- 在交换机上创建的逻辑LAN
- 每个VLAN是一个广播域
广播域的定义
广播域(Broadcast Domain)是计算机网络中的一个重要概念,它指的是网络中所有能够接收到同样广播消息的设备的集合。简单来说,当一个设备在网络中发送一个广播包时,这个广播包所能到达并被接收的所有设备的范围就构成了一个广播域。
广播域的特点:
- 广播范围:广播域定义了广播包在网络中的传播范围。在这个范围内,所有设备都会接收到广播包,无论它们是否需要这些信息。
- 局域网与广播域:在大多数情况下,一个局域网(LAN)可以被视为一个广播域,因为局域网内的所有设备都可以接收到来自局域网内任何设备的广播消息。
- 广播域的影响:广播域的大小会影响网络的性能和效率。当广播域过大时,大量的广播包会在网络中泛滥,导致网络拥塞、延迟增加,甚至可能引发广播风暴,使网络瘫痪。
VLAN的作用:
- 减小广播域:当网络规模较大时,传统的广播泛滥会导致网络拥塞、性能下降。通过划分VLAN,可以将广播限制在每个VLAN内部,从而减少不必要的广播流量,提高网络性能。
- 增强安全性:VLAN 可以提供一定程度的安全性。由于VLAN 之间的通信需要通过路由或三层交换机进行,因此可以通过配置访问控制列表(ACLs)等安全策略来限制不同VLAN 之间的访问。
- 灵活组网:VLAN 提供了高度的灵活性和可扩展性。通过软件方式划分VLAN,可以轻松地根据业务需求调整网络结构,而无需重新布线或改变物理连接。
VLAN TAG:
要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧中加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用以标识VLAN信息。
IEEE 802.1Q封装的VLAN数据帧格式:
- TPID(标记协议标识):固定值0x8100,表示该帧载有802.1Q标记信息
- Priority:3比特,表示优先级
- Canonical format indicator:1比特,表示总线型以太网、FDDI、令牌环网
- VLAN ID:12比特,表示VID,可用范围1-4094
VLAN的接口类型:
常见的VLAN接口类型有三种,包括:Access、Trunk和Hybrid。
Access接口:Access接口主要用于连接用户终端设备,如电脑、打印机等。这些设备通常只能接入到一个VLAN中,因此Access接口也被视为单一VLAN的接入点。
特点:
- 一个Access接口只能属于一个VLAN。
- 当数据帧通过Access接口时,如果该数据帧带有VLAN标签(Tag),则标签会被剥离;相反,如果数据帧是从该接口发送的,且没有VLAN标签,则会被添加上该接口的PVID(Port VLAN ID,端口VLAN标识)作为VLAN标签。
Trunk接口:Trunk接口主要用于连接交换机之间的链路,也可以连接交换机与路由器等上层设备。它支持多个VLAN的数据传输,是VLAN间通信的关键接口。
特点:
- 一个Trunk接口可以属于多个VLAN,并且允许带有VLAN标签的数据帧通过。
- Trunk接口会根据配置决定是否对特定的VLAN数据帧进行标签的添加或剥离。
Hybrid接口:Hybrid接口是一种结合了Access和Trunk特性的接口,既可以连接用户终端设备,也可以连接其他交换机或网络设备。它提供了更高的灵活性和配置能力。
特点:
- Hybrid接口可以属于多个VLAN,并允许对这些VLAN的数据帧进行灵活的标签处理。
- 用户可以根据需要配置Hybrid接口,使某些VLAN的数据帧在发送时带上标签,而另一些则不带标签。
