数据链路层之VLAN基本概念和基本原理

学习的最大理由是想摆脱平庸,早一天就多一份人生的精彩;迟一天就多一天平庸的困扰。各位小伙伴,如果您:

想系统/深入学习某技术知识点...

一个人摸索学习很难坚持,想组团高效学习...

想写博客但无从下手,急需写作干货注入能量...

热爱写作,愿意让自己成为更好的人...

文章目录


一、传统局域网的局限(促进VLAN的诞生)

  • 缺乏流量隔离:即使把组流量局域化道一个单一交换机中,广播流量仍会跨越整个机构网络(ARP、RIP、DHCP协议)
  • 管理用户不便:如果一个主机在不同组间移动,必须改变物理布线,连接到新的交换机上。
  • 路由器成本较高:局域网内使用很多路由器花销较大。

二、VLAN简介

虚拟局域网VLAN (Virtual Local Area Network)是一种将局域网内的设备划分成与物理位置无关的逻辑组的技术,这些逻辑组有某些共同的需求。每个VLAN是一个单独的广播域/不同的子网。

三、VLAN的实现

此时在交换机上连接有四台主机(A、B、C、D),分成两个VLAN,此时我们需要知道交换机上生成的各VLAN互不相通,若想实现通信,需要借助路由器或三层交换机才能实现。

该图的交换机有以下三个表:

基于接口的VLAN技术:

基于MAC地址的VLAN技术:

在上图的结构中,如果A想要与E进行通信,那么过程是:

A先准备好要发送的帧,然后将帧发给交换机1,然后交换机1在A发送的帧的基础上附加一个标签type=1,表示是从A主机1号端口发过来的帧(表明是从VLAN1发出的),然后交换机1通过truck接口将帧发送给交换机2,交换机2从帧中读取到标签type=1,知道数据是从VLAN1发出的,所以就将数据发给VLAN1,然后VLAN1通过其他的字段来了解是发送给E还是F的。

不在同一个VLAN下的主机之间不能进行访问

扩展

以太网的MAC帧:

插入VLAN标记后:

VLAN标记是4字节,前两个字节表明是IEEE802.1Q帧,接下来(两字节=16位)的4位没用,后面12位是VLAN标识符VID,唯一表示了该以太网帧属于哪个VLAN。

  • VID的取值范围为0~4095,但0和4095都不用来表示VLAN,因此用于表示VLAN的有效VID取值范围为1~4094

  • IEEE 802.1Q帧是由交换机来处理的,而不是由用户主机来处理的(即主机和交换机之间只交换普通的以太网帧)

例题:

以下关于虚拟局域网特性的描述中,错误的是 ( D )。

A.虚拟局域网是建立在局域网交换技术基础上的

B.虚拟局域网可以将局域网上的结点划分成若干个「逻辑工作组」,那么一个逻辑上作组就定一个显队网绐

C.逻辑工作组的结点组成不受物理位置的限制

D.虚拟网络建立在网络交换机之上,它以硬件(软件)方式来实现逻辑工作组的划分与管理


总结

以上就是数据链路层之VLAN基本概念和基本原理的相关知识点,希望对你有所帮助。

积跬步以至千里,积怠惰以至深渊。时代在这跟着你一起努力哦!

相关推荐
IpdataCloud6 小时前
担心IP暴露隐私?用安全IP查询工具自查,三步配置网络出口
网络·tcp/ip·安全·ip
xy34536 小时前
wireshark 如何捕获信息
网络·测试工具·渗透测试·wireshark
玖玥拾7 小时前
C# 语言进阶(十五)C# 游戏服务端 MySQL 数据库
服务器·开发语言·网络·数据库·mysql·c#
一个有温度的技术博主9 小时前
【VulnHub 实战】DC-1 靶机渗透测试笔记(一):信息收集与主机发现
服务器·网络·笔记
白帽小阳9 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动
hehelm11 小时前
Linux网络编程—TCP字典翻译系统
linux·开发语言·网络·c++·tcp/ip
持力行12 小时前
D-BUS会话总线
运维·网络
pt104312 小时前
思科网络自动化-API常用数据编码格式(JSON/XML/YAML)课程与实践
linux·服务器·网络
糖果店的幽灵12 小时前
安全测试从入门到精通_网络基础与HTTPS
网络·https·php
Keepingrun12 小时前
HTTP基础
网络·网络协议·http