重慶分公司
重慶分公司,新征程啟航
為企業(yè)提供網(wǎng)站建設(shè)、域名注冊(cè)、服務(wù)器等服務(wù)
交換機(jī)的VLAN技術(shù)-創(chuàng)新互聯(lián)
交換機(jī)在以太網(wǎng)中的應(yīng)用,解決了集線器所不能解決的沖突域的問(wèn)題,但傳統(tǒng)的交換技術(shù)并不能有效的抑制廣播幀,即當(dāng)接入交換機(jī)的一臺(tái)設(shè)備向交換機(jī)發(fā)送了廣播幀后,交換機(jī)將會(huì)把收到的廣播幀轉(zhuǎn)發(fā)到所有交換機(jī)其它端口相連的設(shè)備上,造成網(wǎng)絡(luò)上通信流量劇增,甚至導(dǎo)致網(wǎng)絡(luò)崩潰。
此外,在傳統(tǒng)網(wǎng)絡(luò)中,由于用戶能夠訪問(wèn)網(wǎng)絡(luò)上的所有設(shè)備,所以網(wǎng)絡(luò)的安全性得不到保障。
為此,20世紀(jì)90年代中期出現(xiàn)了交換機(jī)VLAN技術(shù)來(lái)解決上述兩個(gè)問(wèn)題。
疑問(wèn):為什么不用路由器解決上述兩個(gè)問(wèn)題?
事實(shí)上我們的確可以使用路由器解決上述兩個(gè)問(wèn)題,但是其性能較低。路由器的主要功能是實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)互聯(lián)和網(wǎng)絡(luò)路由,并不能提供快速高效的分組轉(zhuǎn)發(fā)。
交換機(jī)中的VLAN技術(shù)
VLAN是Virtual Local Area Network(虛擬局域網(wǎng))的簡(jiǎn)稱(chēng),是一個(gè)在物理網(wǎng)絡(luò)上劃分出來(lái)的邏輯網(wǎng)絡(luò)。VLAN技術(shù)是一種將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個(gè)個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛擬工作組的技術(shù)。
VLAN技術(shù)具有如下特征:
VLAN與由物理位置決定的傳統(tǒng)LAN有著本質(zhì)的不同,不受網(wǎng)絡(luò)物理位置的限制,可跨越多個(gè)物理網(wǎng)絡(luò)、多臺(tái)交換機(jī)。可將網(wǎng)絡(luò)中的設(shè)備按功能劃分成多個(gè)邏輯工作組,每組為一個(gè)VLAN
同一個(gè)VLAN中的廣播只有VLAN中的成員才能聽(tīng)到,而不會(huì)傳輸?shù)狡渌黇LAN中去,因此VLAN可以隔離廣播信息,每個(gè)VLAN為一個(gè)廣播域,用戶可以通過(guò)劃分VLAN的方法來(lái)限制廣播域,以防止廣播風(fēng)暴的發(fā)生。
劃分VLAN可有效地提升帶寬,我們可以將網(wǎng)絡(luò)的設(shè)備按業(yè)務(wù)功能劃分成多個(gè)邏輯工作組,每一組為一個(gè)VLAN。這樣,日常的通信交流信息絕大部分被限制在一個(gè)VLAN內(nèi)部,使得帶寬得到有效利用。
VLAN均由軟件實(shí)現(xiàn)定義與劃分,使得建立與重組VLAN十分靈活。當(dāng)一個(gè)VLAN中增加、刪除或修改用戶時(shí)不必從物理位置上調(diào)整網(wǎng)絡(luò)。
VLAN的分類(lèi):
基于端口的VLAN
基于MAC地址的VLAN
基于IP地址的VLAN
基于網(wǎng)絡(luò)層協(xié)議的VLAN
基于IP組播的VLAN
VLAN數(shù)據(jù)幀標(biāo)識(shí)
傳統(tǒng)的以太網(wǎng)數(shù)據(jù)幀不能對(duì)VLAN或子網(wǎng)進(jìn)行標(biāo)識(shí),VLAN幀的標(biāo)識(shí)是在每個(gè)數(shù)據(jù)幀內(nèi)放入一個(gè)唯一性的標(biāo)識(shí)符。沒(méi)太交換機(jī)都檢查這個(gè)數(shù)據(jù)幀的VLAN標(biāo)識(shí),以決定該數(shù)據(jù)幀所屬的VLAN,交換機(jī)可做出相應(yīng)的判斷,將該數(shù)據(jù)幀送到該VLAN內(nèi)的目的端口。
此外,交換機(jī)還得負(fù)責(zé)在數(shù)據(jù)幀在被送到接收設(shè)備之前,將VLAN信息刪掉。因?yàn)楹琕LAN信息的數(shù)據(jù)幀并不是標(biāo)準(zhǔn)的以太網(wǎng)數(shù)據(jù)幀。
VLAN數(shù)據(jù)幀的標(biāo)識(shí)方法有:ISL(思科專(zhuān)用)、IEEE802.1q(國(guó)際標(biāo)準(zhǔn))、LANE等。最具代表性的是IEEE802.1q和ISL.
一般的數(shù)據(jù)幀格式如下:
| 前導(dǎo)幀 | 分隔符 | 目的MAC地址 | 源MAC地址 | 類(lèi)型 | 數(shù)據(jù)部分 | 幀檢測(cè)序列 |
|---|---|---|---|---|---|---|
| 7B | 1B | 6B | 6B | 2B | 46B-1500B | 4B |
采用IEEE 802.1q方法標(biāo)識(shí)的數(shù)據(jù)幀格式如下:
| 前導(dǎo)幀 | 分隔符 | 目的MAC地址 | 源MAC地址 | PID | CI | 類(lèi)型 | 數(shù)據(jù)部分 | 幀檢測(cè)序列 |
|---|---|---|---|---|---|---|---|---|
| 7B | 1B | 6B | 6B | 2B | 2B | 2B | 46B-1500B | 4B |
PID 標(biāo)識(shí)所采用的協(xié)議 其值為0x8100
CI 內(nèi)含12位的VLAN標(biāo)識(shí) 可用的VLAN個(gè)數(shù)為 2^12 -2 = 4094個(gè),其中0和4095不用
幀檢測(cè)序列會(huì)被重新計(jì)算
采用ISL方法標(biāo)識(shí)的數(shù)據(jù)幀格式如下:
| 前導(dǎo)幀 | 分隔符 | ISL包頭 | 目的MAC地址 | 源MAC地址 | 類(lèi)型 | 數(shù)據(jù)部分 | 幀檢測(cè)序列 | VLAN數(shù)據(jù)幀檢測(cè)序列 |
|---|---|---|---|---|---|---|---|---|
| 7B | 1B | 26B | 6B | 6B | 2B | 46B-1500B | 4B | 4B |
ISL 包頭 包含VLAN標(biāo)識(shí)信息
VLAN數(shù)據(jù)幀檢測(cè)序列 對(duì)從ISL包頭到原檢測(cè)序列為止
VLAN技術(shù)中的端口
VLAN的端口有兩種類(lèi)型:
Access端口
只能屬于一個(gè)VLAN,并且是通過(guò)手工設(shè)置指定VLAN的。這個(gè)端口不能直接從另一個(gè)VLAN接收信息,也不能向其它VLAN發(fā)送信息。Trunk端口
默認(rèn)情況下是屬于本交換機(jī)所有VLAN的。能夠轉(zhuǎn)發(fā)所有VLAN的幀。也可以通過(guò)設(shè)置許可VLAN列表(allowed-vlans)來(lái)加以限制。
交換機(jī)中的端口默認(rèn)工作在二層模式下的Access模式。
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn,海內(nèi)外云服務(wù)器15元起步,三天無(wú)理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì),專(zhuān)為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。
分享名稱(chēng):交換機(jī)的VLAN技術(shù)-創(chuàng)新互聯(lián)
轉(zhuǎn)載來(lái)源:http://www.xueling.net.cn/article/dcijpc.html