什么是VLAN? VLAN基本原理( 二 ) _VLAN

VLAN数据帧

文章插图

•在一个VLAN交换网络中，以太网帧主要有以下两种形式：?有标记帧（Tagged帧）：IEEE 802.1Q协议规定，在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签（又称VLAN Tag，简称Tag）的数据帧 。?无标记帧（Untagged帧）：原始的、未加入4字节VLAN标签的数据帧 。•VLAN数据帧中的主要字段：?TPID：2字节，Tag Protocol Identifier（标签协议标识符），表示数据帧类型 。?取值为0x8100时表示IEEE 802.1Q的VLAN数据帧 。如果不支持802.1Q的设备收到这样的帧，会将其丢弃 。?各设备厂商可以自定义该字段的值 。当邻居设备将TPID值配置为非0x8100时，为了能够识别这样的报文，实现互通，必须在本设备上修改TPID值，确保和邻居设备的TPID值配置一致 。?PRI：3 bit，Priority，表示数据帧的优先级，用于QoS 。?取值范围为0～7，值越大优先级越高 。当网络阻塞时，交换机优先发送优先级高的数据帧 。

VLAN的实现

文章插图

•Switch1和Switch2之间的链路要承载多个VLAN的数据，需要一种基于VLAN的数据“标记”手段，以便对不同VLAN的数据帧进行区分。
•IEEE 802.1Q标准（也被称为Dot1Q）定义了该“标记”方法。该标准对传统的以太网数据帧进行修改，在帧头中插入802.1Q Tag，而在该Tag中，便可以写入VLAN信息。
VLAN的划分方式
整个网络是如何划分VLAN的？

文章插图

VLAN划分方式
VLAN 10
VLAN 20
基于接口
GE0/0/1，GE0/0/3
GE0/0/2，GE0/0/4
基于MAC地址
MAC 1，MAC 3
MAC 2，MAC 4
基于IP子网划分
10.0.1.*
10.0.2.*
基于协议划分
IP
IPv6
基于策略
10.0.1.* + GE0/0/1+ MAC 1
10.0.2.* + GE0/0/2 + MAC 2
基于接口的VLAN划分

文章插图

•划分原则：?将VLAN ID配置到交换机的物理接口上，从某一个物理接口进入交换机的、由终端计算机发送的Untagged数据帧都被划分到该接口的VLAN ID所表明的那个VLAN 。•特点：?这种划分原则简单而直观，实现容易，是目前实际的网络应用中最为广泛的划分VLAN的方式 。?当计算机接入交换机的端口发生了变化时，该计算机发送的帧的VLAN归属可能会发生变化 。•缺省VLAN，PVID (Port VLAN ID)?每个交换机的接口都应该配置一个PVID，到达这个端口的Untagged帧将一律被交换机划分到PVID所指代的VLAN 。?默认情况下，PVID的值为1 。

基于接口的VLAN划分
•原理
?根据交换机的接口来划分VLAN 。
?网络管理员预先给交换机的每个接口配置不同的PVID，将该接口划入PVID对应的VLAN 。
?当一个数据帧进入交换机时，如果没有带VLAN标签，该数据帧就会被打上接口指定PVID的Tag，然后数据帧将在指定PVID中传输。
•缺省VLAN，PVID
?Port VLAN ID，是接口上的缺省VLAN 。
?取值：1~4094 。
基于MAC地址的VLAN划分
SW1的MAC地址与VLAN表
MAC地址
VLAN ID
MAC 1
10
MAC 2
10
【什么是VLAN? VLAN基本原理】……
……

文章插图

•划分原则：?交换机内部建立并维护了一个MAC地址与VLAN ID的对应表 。当交换机接收到计算机发送的Untagged帧时，交换机将分析帧中的源MAC地址，然后查询MAC地址与VLAN ID的对应表，并根据对应关系把这个帧划分到相应的VLAN中 。•特点：?这种划分实现稍微复杂，但灵活性得到了提高 。?当计算机接入交换机的端口发生了变化时，该计算机发送的帧的VLAN归属不会发生变化（因为计算机的MAC地址没有变） 。?但这种类型的VLAN划分安全性不是很高，因为恶意计算机很容易伪造MAC地址 。

基于MAC地址的VLAN划分
•原理
?根据数据帧的源MAC地址来划分VLAN 。
?网络管理员预先配置MAC地址和VLAN ID映射关系表。
?当交换机收到的是Untagged帧时，就依据该表给数据帧添加指定VLAN的Tag，然后数据帧将在指定VLAN中传输。