0x00 前言
本节主要记录VLAN相关的内容。
传统以太网的缺点
- 广播域越大,产生的网络安全问题,垃圾流量问题越严重。
什么是VLAN?
Virtual Local Area NetWork 虚拟局域网技术。
VLAN的特点是什么
一个VLAN就是一个广播域,在同一个VLAN内部,计算机可以进行二层通信,不同的VLAN无法进行通信。
VLAN的优点是什么?
- 灵活构建虚拟工作组
- 限制广播域
- 增强局域网的安全性
- 提高网络的健壮性
VLAN数据帧
VLAN(Virtual Local Area Network)数据帧是在LAN(Local Area Network)上实现虚拟划分的一种方式。LAN由一组互相连接的设备组成,形成了一个单独的广播域。在传统的LAN中,所有设备都在同一个广播域内,这意味着广播消息会被所有设备接收到,即使这些消息是针对特定设备的。
VLAN数据帧通过在数据帧的头部添加一个额外的标记(VLAN标签),将LAN划分成多个逻辑上的虚拟网络。这样,每个VLAN都有自己的广播域,只有属于同一个VLAN的设备才能接收到该VLAN的广播消息。实际上,VLAN标签是一个12位的字段,其中包含VLAN的编号(VLAN ID),可以支持最大4096个不同的VLAN。
VLAN数据帧的格式如下:
- 目的MAC地址:6个字节,指定数据帧的目的设备。
- 源MAC地址:6个字节,指定数据帧的发送设备。
- VLAN 标签:4个字节,包含VLAN ID和其他VLAN相关信息。
- 类型/长度:2个字节,指定数据帧中有效数据的类型或长度。
- 数据:46-1500个字节,携带有效的数据。
- 帧校验序列(FCS):4个字节,用于检测数据传输中的错误。
VLAN数据帧在交换机上的传输和处理与普通数据帧类似,但交换机会根据VLAN标签来决定如何转发和处理这些帧。交换机会根据VLAN标签将数据帧转发到正确的VLAN,从而实现虚拟网络的划分和隔离。
通过使用VLAN,可以实现以下优势:
- 增强网络的安全性:不同VLAN之间的通信受到限制,减少了潜在攻击的风险。
- 管理灵活性:根据不同的需求和组织结构,可以将设备划分到不同的VLAN中,实现更有效的管理和配置。
- 带宽控制
VLAN划分的5中方法
- 基于接口划分
- 基于MAC划分
- 基于IP划分
- 基于协议划分
- 基于策略划分
基于接口的VLAN划分方式是什么
根据交换机的接口来划分VLAN,网络管理员预先给交换机的每个接口配置不同的PVID,将改接口划入PVID丢赢的VLAN。
基于接口划分的VLAN有什么特点?
- 划分简单,容易实现
- 当接入的端口发生改变,所在的vlan归属会发生改变
缺省VLAN是什么
- 默认的PVID为1
基于MAC地址的VLAN划分方式是什么?
根据数据帧的源MAC来划分VLAN,需要管理员预先配置MAC地址和VLAN ID隐射关系。
基于MAC地址划分VLAN的特点
- 复杂度提高,灵活性也提高
- 与接入接口无关,只和mac有关
什么是Access接口
Access接口,交换机上用来连接终端的接口,只收发无标记帧,Access接口只能加入一个VLAN。
什么是Trunk接口
允许多个VLAN数据帧通过,就是VLAN划分使用的接口
什么是Hybrid接口
同时兼容Access接口和Trunk接口的功能。
补充知识
HCIA
HCIA(HUAWEI Certified ICT Associate)是华为公司推出的一系列技术认证考试,旨在培养和评估ICT从业人员的基础技术与能力。HCIA认证包括多个专业领域,如网络技术、存储技术、云计算技术等,帮助学员系统掌握该领域的基础知识、技术和实践能力。
HCIA认证考试分为HCIA- Routing & Switching、HCIA- Security、HCIA- Storage、HCIA- Cloud Computing等多个模块,每个模块都有相应的课程和考试。通过参加相应的培训课程和考试,学员可以获得HCIA认证证书,进一步提升自己的技术水平和就业竞争力。
HCIA认证涵盖了ICT从业人员所需的基础知识和技能,包括网络设计与构建、网络和存储设备的配置和管理、安全防护和事件处理、云计算平台的部署和管理等。通过HCIA认证,学员可以掌握基础的ICT技术,提高自己的技术能力和职业发展前景。
HCIA认证是华为公司针对ICT从业人员推出的一系列技术认证考试,通过参加相应的培训课程和考试,学员可以获得认证证书,提高自己的技术水平和就业竞争力。