本章导读
接入网设备大部分工作在二层网络,VLAN的产生为传统的LAN网络注入了新的活力,引起了LAN应用的一场变革。
本章介绍了在交换机中怎样配置VLAN,详细描述了VALN数据帧在交换机与交换机之间传递过程中的变化情况。
你可以带着这些问题来学习:
1.VLAN实现的原理是什么?
2.接入网中的VLAN与交换机中的VLAN有什么区别?
目标
学完本课程后,您将能够:
- 了解VLAN技术的产生背景和特点
- 掌握VLAN标签的生成方法和VLAN Tag在不同接口场景的应用规则
- 掌握VLAN路由的基本方法
VLAN的产生原因-广播风暴
首先有一个广播域的概念,什么是广播域,PC发送一个广播帧,网络中所有能接收到该帧的设备,我们就认为属于同一个广播域,对于交换机而言,交换机所有的端口都属于同一个广播域,如图,整个网络使用交换机进行组网,图中所有交换机的端口都属于同一个广播域,所以,如果某个交换机下面的PC发送了一个广播帧,就会在全网进行泛洪,所有的端口都能够接收到。如图主机A发送了一个广播帧,这个广播帧就会在整个网络中进行泛洪,全网的设备都能够接收到,一旦网络规模扩大,网络中的广播报文可能越来越多,将严重影响网络性能,进而导致广播风暴等问题,所以我们希望有一种手段来减少广播域的范围。
通过路由器将网络分段
通过路由器进行组网,路由器不同的接口属于不同的子网,属于不同的广播域,如图通过路由器组网后,左边的设备属于一个广播域,右边的设备属于一个广播域,左边的设备发送广播帧,只会在路由器的左边接口下进行广播,而不会广播到右边的网络,但是利用路由器组网有一个问题,原来所有的用户可能属于风一个子网,添加了路由器这后,路由器的不同接口是属于不同的子网,所以整个网络的规划需要重新调整,难度较大。
通过VLAN划分广播域
VLAN无需做任何变动,如图交换机将端口一下面的所有的用户划分到VLAN1,端口二下面的用户划分到VLAN2,VLAN1属于一个广播域,VLAN2属于另外一个广播域,VLAN1内的用户可以实现互通,VLAN2的用户也可以实现互通,便是VLAN1和VLAN2下面的用户彼此隔离。PC发出的广播帧只会在VLAN1所在的端口进行广播,而VLAN2是收不到这个广播帧的。
VLAN的优点
VLANj最主要的优势就是隔离了广播域,抑制了广播报文,同时增加了网络的安全性,不同的VLAN彼此隔离,VLAN间的用户不会存在攻击。
VLAN标签管理
为了控制报文的转发,交换机内部都要求带标签转发,所有交换机端口会根据标签来决定是否放行,如图交换机在端口1下面配置了只允许VLAN1通过,过来了一个VLAN5的报文能不能通过,肯定是不允许的,那么VLAN5是打在什么位置。
VLAN的帧格式
其实就是在标准的以太网基础上,在SA和TYPE中间加了一个TAG字段,就变成了带有IEEE802.1Q标记的以太网帧,TAG字段一共占4个字节,包含两个字节的TPID,它固定填充是8100,看到这个8100,就知道他是一个带TAG的以太网帧,以及本个比特的PRI,它的范围是0~7,当网络出现拥塞时,我们可以根据优先级,优先转发级别高的报文,最重要的就是12比特的VLANID,通过该字段就可以知道用户所属的VLAN,VLAN ID的范围是0~4095,一头一尾是省略了,所以我们实际使用的VLANID 是1~4094,但是在运营商网络中4094个VLAN肯定是不够用的,所以又提出了QinQ,QinQ就是双TAG,就是在TAG的基础上又加了一个TAG,外层用于标识业务,也叫做S-VLAN,内层用于标识用户,叫做C-VLAN,通过带双层VLAN,就将VLAN扩展成了4096*4096,可以满足用户的需求。