什么是VLAN?
1、VLAN概述
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。在这种情况下出现了VLAN技术,这种技术可以把一个LAN划分成多个逻辑的VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文就被限制在一个VLAN内。
2、VLAN的优点
(1)限制广播域:广播域被限制在一个VLAN内,节省了带宽提升了网络的处理能力。这样一个物理的交换机可以当作多个逻辑的交换机使用。
(2)网络的安全:不同VLAN相互隔离不能直接通信,杜绝了广播信息的不安全性。
(3)灵活的管理:VLAN可以划分不同的用户到不同的工作组。(更改用户所属的网络不必换端口和连线,只更改软件配置就可以了)。
3、VLAN端口类型
Access接口
Access类型端口只能属于1个VLAN 一般用于连接计算机端口或者不需要区分不同VLAN成员时使用。它只能收发Untagged(未加标签的)帧,且只能为Untagged(未加标签的)帧添加唯一VLAN的Tag。
Trunk接口
Trunk接口属于干道,主干链路,通常用于交换机和交换机之间,通过一个接口传输多个vlan的数据包。当Trunk端口收到数据帧时,如果该帧不包含802.1Q的vlan标签,将打上该Trunk端口的PVID;如果该帧包含802.1Q的VLAN标签,则不改变。当Trunk端口发送数据帧时,当该所发送帧的vlanid与端口的PVID不同时,则检查是否允许该vlan通过,如果允许则直接透传,不允许则直接丢弃,当该帧的vlanid与端口的PVID相同时,则剥离vlan标签后转发。
Hybrid接口
Hybrid接口既可以用于连接不能识别Tag的用户终端(如用户主机、服务器等)和网络设备(如Hub),也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。它可以允许多个VLAN的帧带Tag通过,且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag(即不剥除Tag)、某些VLAN的帧不带Tag(即剥除Tag)。Hybrid接口和Trunk接口在很多应用场景下可以通用,但在某些应用场景下,必须使用Hybrid接口。比如一个接口连接不同VLAN网段的场景中,因为一个接口需要给多个Untagged报文添加Tag,所以必须使用Hybrid接口。
发表评论