在一个LAN中可能有很多设备节点,有很多协议使用广播,每次整个网络中所有设备都要处理广播,效率低。
一个LAN中用一个或多个二层交换机switch连接,交换机对广播透明。
在交换机上配置VLAN,把物理网络划分为多个逻辑网络。不同的VLAN默认不能通信,需配置路由才可通信。对于广播等数据包就被限制在一个VLAN中。
通过配置路由,连接多个VLAN。
VLAN汇聚方式:IEEE 802.1Q和Cisco ISL
1)标签型VLAN:Tagging VLAN,IEEE 802.1Q协议(dot one Q),对数据帧附加识别信息。TPID(tag protocol id)和TCI(tag control information)。TPID的值固定为0x8100,它标示网络帧承载的802.1Q类型,交换机通过它来确定数据帧内附加了基于IEEE 802.1Q的VLAN信息。而实质上的VLAN ID,是TCI中的12位元。由于总共有12位,因此最多可供识别4096个VLAN。
这时数据帧上的CRC是插入TPID、TCI后,对包括它们在内的整个数据帧重新计算后所得的值。而当数据帧离开汇聚链路时,TPID和TCI会被去除,这时还会进行一次CRC的重新计算。
2)封装型VLAN:encapsulated VLAN,ISL(inter switch link)协议,思科自有协议。每个数据帧头部都会被附加26字节的"ISL包头(ISL Header)",并且在帧尾带上通过对包括ISL包头在内的整个数据帧进行计算后得到的4字节CRC值。换而言之,就是总共增加了30字节的信息。
在使用ISL的环境下,当数据帧离开汇聚链路时,只要简单地去除ISL包头和新CRC就可以了。由于原先的数据帧及其CRC都被完整保留,因此无需重新计算CRC。
静态VLAN和动态VLAN:
1)静态VLAN(基于端口的VLAN):将交换机的各端口固定指派给VLAN
2)动态VLAN:
(1)(2层)基于MAC地址的VLAN:根据各端口所连计算机的MAC地址设定
(2)(3层)基于子网的VLAN:根据各端口所连计算机的IP地址设定
(3)(4层或以上)基于用户的VLAN:根据端口所连计算机上登录用户设定
2种交换机端口类型:
1)访问链接:access link,只属于一个VLAN,且仅向该VLAN转发数据帧的端口。
2)汇聚链接:trunk link,能够转发多个不同VLAN的通信的端口。汇聚链路上流通的数据帧,都被附加了用于识别分属于哪个VLAN的特殊信息。