VLAN是什么意思？有什么作用？什么情况下用到？( 二 ) _经验知识

文章插图
?在一个VLAN交换网络中。以太网帧主要有以下两种形式：
?有标记帧（Tagged帧）：IEEE 802.1Q协议规定。在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签（又称VLAN Tag 。简称Tag）的数据帧。
?无标记帧（Untagged帧）：原始的、未加入4字节VLAN标签的数据帧。?VLAN数据帧中的主要字段：
?TPID：2字节。Tag Protocol Identifier（标签协议标识符）。表示数据帧类型。
【VLAN是什么意思？有什么作用？什么情况下用到？】?取值为0x8100时表示IEEE 802.1Q的VLAN数据帧。如果不支持802.1Q的设备收到这样的帧。会将其丢弃。
?各设备厂商可以自定义该字段的值。当邻居设备将TPID值配置为非0x8100时。为了能够识别这样的报文。实现互通。必须在本设备上修改TPID值。确保和邻居设备的TPID值配置一致。?PRI：3 bit 。Priority 。表示数据帧的优先级。用于QoS 。
?取值范围为0～7 。值越大优先级越高。当网络阻塞时。交换机优先发送优先级高的数据帧。

文章插图

文章插图
?划分原则：
?将VLAN ID配置到交换机的物理接口上。从某一个物理接口进入交换机的、由终端计算机发送的Untagged数据帧都被划分到该接口的VLAN ID所表明的那个VLAN 。
?特点：
?这种划分原则简单而直观。实现容易。是目前实际的网络应用中最为广泛的划分VLAN的方式。?当计算机接入交换机的端口发生了变化时。该计算机发送的帧的VLAN归属可能会发生变化。
?缺省VLAN 。PVID (Port VLAN ID)
?每个交换机的接口都应该配置一个PVID 。到达这个端口的Untagged帧将一律被交换机划分到PVID所指代的VLAN 。?默认情况下。PVID的值为1 。

文章插图
?划分原则：
?交换机内部建立并维护了一个MAC地址与VLAN ID的对应表。当交换机接收到计算机发送的Untagged帧时。交换机将分析帧中的源MAC地址。然后查询MAC地址与VLAN ID的对应表。并根据对应关系把这个帧划分到相应的VLAN中。
?特点：
?这种划分实现稍微复杂。但灵活性得到了提高。
?当计算机接入交换机的端口发生了变化时。该计算机发送的帧的VLAN归属不会发生变化（因为计算机的MAC地址没有变）。
?但这种类型的VLAN划分安全性不是很高。因为恶意计算机很容易伪造MAC地址。

文章插图

文章插图
?上文已经介绍了交换机如何识别数据帧属于哪个VLAN以及VLAN的划分方式。那交换机对于Untagged帧和Tagged帧又是如何处理的呢？
?Access接口特点：
?仅允许VLAN ID与接口PVID相同的数据帧通过。
?Access接口接收数据帧：
?当Access接口从链路上收到一个Untagged帧。交换机会在这个帧中添加上VID为PVID的Tag 。然后对得到的Tagged帧进行转发操作（泛洪、转发、丢弃）。
?当Access接口从链路上收到一个Tagged帧。交换机会检查这个帧的Tag中的VID是否与PVID相同。如果相同。则对这个Tagged帧进行转发操作；如果不同。则直接丢弃这个Tagged帧。?Access接口发送数据帧：
?当一个Tagged帧从本交换机的其他接口到达一个Access接口后。交换机会检查这个帧的Tag中的VID是否与PVID相同：
?如果相同。则将这个Tagged帧的Tag进行剥离。然后将得到的Untagged帧从链路上发送出去；
?如果不同。则直接丢弃这个Tagged帧。

文章插图
?对于Trunk接口。除了要配置PVID外。还必须配置允许通过的VLAN ID列表。其中VLAN 1是默认存在的。
?Trunk接口特点：
?Trunk接口仅允许VLAN ID在允许通过列表中的数据帧通过。
?Trunk接口可以允许多个VLAN的帧带Tag通过。但只允许一个VLAN的帧从该类接口上发出时不带Tag（即剥除Tag）。
?Trunk接口接收数据帧：
?当Trunk接口从链路上收到一个Untagged帧。交换机会在这个帧中添加上VID为PVID的Tag 。然后查看PVID是否在允许通过的VLAN ID列表中。如果在。则对得到的Tagged帧进行转发操作；如果不在。则直接丢弃得到的Tagged帧。