本文主要介绍vlan接口类型和特点(vlan中有哪些类型的接口?他们有什么特点?),下面一起看看vlan接口类型和特点(vlan中有哪些类型的接口?他们有什么特点?)相关资讯。
序
以太网是一种基于csma/光盘的数据网络通信技术,其特点是共享通信介质。当主机数量较大时,会导致安全风险、广播泛滥、性能显著下降甚至网络不可用。
在这种情况下,vlan(虚拟局域网)技术的出现解决了上述问题。
在本课程中,我们将介绍vlan技术的相关概念,不同二层接口的工作原理,以及vlan的应用,其数据转发原理和相关配置。
传统以太网的问题
广播域:如图,是典型的交换网络,网络中只有终端计算机和交换机。在这样的网络中,如果一台计算机发送广播帧,所有其它计算机都会收到该广播帧,因为交换机会泛洪广播帧。一个广播帧所能到达的整个接入范围称为二层广播域,简称广播域。显然,交换网络实际上是一个广播域。网络安全问题和垃圾邮件问题:如图所示:如果pc1向pc2发送单播帧。此时,在sw1、sw3和sw7的mac地址表中有关于pc2的mac地址表项,但是在sw2和sw5中没有关于pc2的mac地址表项。然后,sw1和sw3将点对点转发该单播帧,sw7将丢弃该单播帧,sw2和sw5将泛洪该单播帧。最终结果是,虽然pc2收到了单播帧,但网络中的许多其它非目的主机也收到了不应该收到的数据帧。显然,广播域越大,网络安全问题和垃圾流问题就越严重。在典型的交换网络中,当主机发送广播帧或未知的单播帧时,数据帧将被泛洪,甚至被传送到整个广播域。
广播域越大,网络安全问题和垃圾流问题就越严重。
虚拟局域网(vlan)
为了解决广播域带来的问题,人们引入了vlan (virtual local area network),即虚拟局域网技术。通过在交换机上部署vlan,可以将一个大规模的广播域在逻辑上划分为多个不同的较小广播域,可以有效提高网络安全性,减少垃圾流量,节省网络资源。vlan的特点:一个vlan是一个广播域,所以在同一个vlan内,计算机可以在第二层直接通信;不同vlan的计算机可以 t直接在第二层通信,而只在第三层传递信息,即广播消息仅限一个vlan。?vlan的划分不受地域限制。vlan的优势:灵活构建虚拟工作组:使用vlan,可以将不同的用户划分到不同的工作组中,同一工作组中的用户无需局限在固定的物理范围内,网络构建和维护更加方便灵活。限制广播域:广播域限制为一个vlan,节省带宽,提高网络处理能力。增强局域网的安全性:不同vlan中的消息在传输过程中相互隔离,即一个vlan中的用户无法与其他vlan中的用户直接通信。提高了网络的健壮性:故障仅限于一个vlan,这个vlan的故障不会影响其他vlan的正常工作。注意:第二层是数据链路层。vlan·vlan可以隔离广播域。
特点:
不受地域限制。
只有同一个vlan中的设备才能在第2层直接通信。
如何实现vlan
switch 1和switch2属于同一个企业,在网络中有统一的vlan规划。其中,vlan10用于部门a,vlan20用于部门b..部门a和b的员工可以访问交换机1和交换机2。
pc1发送的数据通过switch1和switch2之间的链路到达switch2。如果不治疗,后者可以 t判断数据属于哪个vlan,它不 我不知道数据应该导出到哪个vlan本地。
vlan标签(vlan标签)
交换机如何识别收到的数据帧属于哪个vlan?
如图,sw1识别出一个帧属于哪个vlan后,会在该帧的特定位置添加一个标签。这个标签清楚地表明这个相框属于哪个vlan。其他交换机(如sw2)收到这个带标签的数据帧后,可以直接根据标签信息很容易地识别出该帧属于哪个vlan。ieee 802.1q定义了这种标记数据帧的格式。符合这种格式的数据帧称为ieee 802.1q数据帧,也称为vlan数据帧。vlan标签:
为了使交换机能够区分不同vlan的消息,有必要在消息中添加一个标识vlan信息的字段。
ieee 802.1q协议规定在以太网数据帧中添加一个4字节的vlan标签,也称为vlan标签。
vlan数据框
在vlan交换网络中,以太网帧主要有以下两种形式:标签帧:ieee 802.1q协议规定,在以太网数据帧的目的mac地址和源mac地址字段之后,协议类型字段之前,添加一个4字节的vlan标签(简称vlan标签)。未标记的框架(untagged帧):没有4字节vlan标签的原始数据帧。vlan数据帧中的主要字段:tpid: 2字节,标签协议标识符,指示数据帧类型。值0x8100表示ieee 802.1q的vlan数据帧。如果不支持802.1q的设备收到这样的帧,它将被丢弃。每个设备制造商可以自定义该字段的值。当邻居设备将tpid值配置为0x8100以外的值时,为了识别此类报文,实现互通,需要修改本设备上的tpid值,以保证与邻居设备的tpid值配置一致。pri: 3位,priority,表示数据帧的优先级,用于qos。取值范围为0 ~ 7,值越高优先级越高。当网络阻塞时,交换机优先发送高优先级的数据帧。vlan的实施
交换机1和交换机2之间的链路承载多个vlan的数据,因此需要一个基于vlan的数据 标记和标记区分不同vlans数据帧的方法。
ieee 802.1q标准(也称为dot1q)对此进行了定义标记和标记方法。该标准通过在帧头中插入802.1q标签来修改传统的以太网数据帧,在该标签中可以写入vlan信息。
如何划分vlan
整个网络如何划分为vlan?
vlan除法模式
vlan 10
vlan 20
基于接口
ge0/0/1,ge0/0/3
ge0/0/2,ge0/0/4
基于mac地址
mac 1,mac 3
mac 2,mac 4
基于ip的细分
10.0.1.*
10.0.2.*
基于协议的分区
互联网协议(internet protocol)
ipv6
基于政策
10.0.1.* ge0/0/1 mac 1
10.0.2.* ge0/0/2 mac 2
基于接口的vlan划分
划分原则:为交换机的物理接口配置vlan id,终端计算机发送的从物理接口进入交换机的无标签数据帧都被划分到该接口vlan id指示的vlan。特点:这种划分原理简单、直观、易于实现,是目前实际网络应用中最广泛的vlan划分。当计算机接入交换机的端口改变时,计算机发送的帧的vlan属性可能改变。默认pvid vlan(端口vlan id)每台交换机的接口都应该配置一个pvid,到达该端口的无标签帧都将被交换机划分到pvid指示的vlan中。默认感觉在这种情况下,pvid的值是1。基于接口的vlan划分
原则
vlan是根据交换机的接口划分的。
网络管理员预先为交换机的每个接口配置不同的pvid,并将该接口分配给pvid对应的vlan。
当数据帧进入交换机时,如果没有标记vlan,它将被标记为指定pvid的接口,然后数据帧将在指定的pvid中传输。
pvid vlan
?port vlan id,它是接口上的默认vlan。
值:1~4094。
基于mac地址的vlan划分
sw1的mac地址和vlan表
mac地址
vlan身份证
mac 1
10
mac 2
10
……
……
划分原则:在交换机内部建立并维护一个mac地址和vlan id对应的表。当交换机接收到计算机发来的无标签帧时,交换机会对帧中的源mac地址进行分析,然后查询mac地址和vlan id的对应表,根据对应关系将帧划分到相应的vlan中。特点:这种划分的实现略显复杂,但灵活性得到了提高。当计算机接入交换机的端口改变时,计算机发送的帧的vlan属性不会改变(因为计算机的mac地址没有改变)。然而,这种类型的vlan划分不是很安全,因为恶意计算机可以很容易地伪造mac地址。基于mac地址的vlan划分
原则
vlan根据数据帧的源mac地址进行划分。
网络管理员预先配置mac地址和vlan id的映射表。
当交换机收到未标记的帧时,它会根据该表将指定vlan的标记添加到数据帧中,然后该数据帧将在指定的vlan中传输。
变址表
记录mac地址和vlan id之间的关联。
以太网第2层接口类型
接口类型
访问接口
交换机上常用的接口,用于连接终端设备,如用户 个人电脑和服务器。连接到接入接口的这些设备的网卡通常只发送和接收未标记的帧。接入接口只能加入一个vlan。
中继接口
trunk接口允许多个vlan的数据帧通过,这些数据帧通过802.1q标签进行区分。中继接口通常用于交换机之间的互连,也用于连接路由器、防火墙和其它设备的子接口。
混合接口
混合接口类似于trunk接口,也允许多个vlan的数据帧通过,通过802.1q标签区分。用户可以灵活指定混合接口在发送某个(或某些)vlan的数据帧时是否携带标签。
访问接口
上/更好/以前/一个姓氏本文介绍了交换机如何识别数据帧属于哪个vlan,以及如何划分vlan。交换机如何处理未标记帧和标记帧?接入接口特征:仅允许具有vlan id和接口pvid的数据帧通过。接入接口接收数据帧:当接入接口从链路接收到未标记的帧时,交换机向帧添加一个带有pvid vid的标记,然后转发标记的帧(泛洪、转发和丢弃)。当接入接口从链路接收到带标签的帧时,交换机将检查该帧标签中的vid是否与pvid相同。如果相同,则转发标记帧;如果不是,则标记帧被直接丢弃。接入接口发送数据帧:当一个带标签的帧从本交换机的其他接口到达一个接入接口时,交换机会检查该帧标签中的vid是否与pvid相同;如果是,这个加标签的帧的标签将被剥离,然后这个未加标签的帧将从链路中被发送出去;如果不是,则标记帧被直接丢弃。干线接口
对于中继接口,除了配置pvid,您还必须配置允许通过的vlan id列表,默认情况下vlan 1存在于其中。中继接口功能:中继接口只允许允许通过列表中vlan id的数据帧通过。?trunk接口可以允许多个vlan的帧带标签通过,但只允许一个vlan的帧不带标签(即剥离标签)从这类接口发出。中继接口接收数据帧:当中继接口从链路接收到未标记的帧时,交换机将在该帧中添加一个带有pvid vid的标记,然后检查pvid是否在允许通过的vlan id列表中。如果是,转发获取的标记帧;如果不是,则标记帧被直接丢弃。当中继接口从链路接收到带标签的帧时,交换机将检查该帧标签中的vid是否在允许通过的vlan id列表中。如果是,转发该标记帧;如果不是,则标记帧被直接丢弃。trunk接口发送数据帧:当一个带标签的帧从本交换机的其他接口到达trunk接口时,如果该帧标签中的vid不在允许通过的vlan id列表中,该带标签的帧将被直接丢弃。当标记帧从该交换机的其它接口到达中继接口时,如果该帧的t如果标签中的vid在vlan id列表中,它将比较标签中的vid是否与接口的pvid相同。如果相同,交换机将剥离该标记帧的标记,然后将未标记的帧送出链路。否则,交换机不会从该标记帧中去除标记,而是直接从链路中发送。接入接口和中继接口的示例
请描述一下主机之间数据访问的全过程。
sw1和sw2之间的中继接口
允许通过列表
vlan身份证
一个
10
20
在本例中,sw1和sw2连接到主机的接口是接入接口,pvid如图所示。sw1和sw2互连的接口是pvid为1的中继接口,该中继接口的vlan id列表也显示在图中。请描述一下主机之间数据交换的全过程。混合接口
对于混合接口,除了配置pvid,还有两个允许的vlan id列表,一个是未标记的vlan id列表,一个是标记的vlan id列表,其中vlan 1默认在未标记的vlan列表中。允许通过列表中所有vlan的这两个帧被允许通过该混合接口。混合接口特性:混合接口只允许vlan id在允许通过列表中的数据帧通过。?hybrid接口可以允许多个vlan通过帧带标签,从该接口发送的帧可以根据需要配置部分vlan的帧带标签,部分vlan的帧不做标签。与trunk的主要区别在于,它可以支持无标签的多vlan数据帧。混合接口接收数据帧:当混合接口从链路接收到未标记的帧时,交换机向帧添加一个带有pvid vid的标记,然后检查pvid是否在未标记或标记的vlan id列表中。如果是,转发获取的标记帧;如果不是,则标记帧被直接丢弃。当混合接口从链路接收到带标签的帧时,交换机将检查该帧的标签中的vid是否在无标签或带标签的vlan id列表中。如果是,转发该标记帧;如果不是,则标记帧被直接丢弃。混合接口发送数据帧:当一个带标签的帧从本交换机的其他接口到达混合接口时,如果该帧的标签中的vid不在untagged v中。lan id列表,也不在标记的vlan id列表中,标记的帧将被直接丢弃。当带标签的帧从该交换机的其他接口到达混合接口时,如果该帧的标签中的vid在未加标签的vlan id列表中,则交换机将剥离该带标签帧的标签,然后将未加标签的帧发送出链路。当带标签的帧从该交换机的其他接口到达混合接口时,如果该帧的标签中的vid在带标签的vlan id列表中,则交换机不会剥离该带标签帧的标签,而是直接从链路发送。混合接口示例
请描述一下主机访问服务器的全过程。
在本例中,sw1和sw2连接到主机的接口和互联接口都是混合接口,pvid如图所示,混合接口的vlan id列表如图所示。请描述两台主机访问服务器的全过程。交换机1的允许列表
交换机2的允许列表
总结
了解更多vlan接口类型和特点(vlan中有哪些类型的接口?他们有什么特点?)相关内容请关注本站点。