虚拟局域网(VLAN)技术:

  • 通过逻辑手段重新分配物理资源的虚拟化技术;
  • 通过逻辑的方式,将某些特定的设备组成一个广播域,无需考虑这些设备连接的是否同一台交换机。

虚拟局域网(VLAN)技术的用途:

  • 解决随着广播域扩大而来的性能和安全性降低问题;
  • 逻辑上把一个物理局域网分隔为多个广播域;
  • 每个广播域称为一个“虚拟”局域网。

VLAN技术的特点:

  • 每台网络终端设备只属于一个VLAN;
  • 属于同一个VLAN的设备之间可以通过二层直接通信
  • 属于不同的设备之间则只能通过IP路由功能才能够实现通信。

VLAN技术的优势:

  • 增加了网络中广播域的数量;
  • 增强了网络安全性;
  • 提高了网络设计的逻辑性。

VLAN技术的划分:

从交换机操作的角度来看,常见3种方法来划分VLAN:

  1. 基于源接口划分VLAN ;
  2. 基于源MAC地址划分VLAN ;
  3. 基于源IP地址划分VLAN 。

于源接口划分VLAN :

  1. 手动绑定交换机接口与VLAN ID之间的关系;
  2. 优点是配置简单, 接口VLAN ID配置为相应的VLAN ID即可;
  3. 缺点是当终端设备移动位置时,需要为终端设备连接的新接口重新划分VLAN 。

基于源MAC地址划分VLAN:

  1. 手动绑定终端设备网卡MAC地址与VLAN ID之间的关系;
  2. 好处在于一旦配置完成,即使终端设备移动位置无需再次配置;
  3. 缺点是前期工作量较大,需要建立完整的MAC地址与VLAN ID映射表。

基于源IP地址划分VLAN:

  1. 手动绑定IP地址与VLAN ID之间的关系;
  2. 好处在于一旦配置完成,即使终端设备移动位置无需再次配置;
  3. 更适合静态IP地址环境。

交换机的接口(链路)类型

交换机划分VLAN之后链路分为三种:

1、接入链路(Access Link),用于连接终端,只能传送不带标签(untagged)的以太网帧,且只与一个VLAN关联。

2、汇聚链路(Trunk Link),用于连接交换机或路由器,可传输带标签(tagged)的以太网帧,可与多个VLAN关联。

3、混合链路(Hybrid Link),可与主机连接,也可以用于连接交换机和路由器,对于相同的VLAN,可不带标签传输,或者带相同标签传输。

交换机Access接口的工作特点:

  • 收到数据帧时,为数据帧打上VLAN标签;
  • 发送数据帧时,移除VLAN标签。

交换机Trunk接口的工作特点:

  • 收到数据帧时,保留原有数据帧的VLAN标签;
  • 发送数据帧时,为了让对端设备能够区分自己发出流量所在的VLAN携带自己的VLAN标签 。
  • 例外:当交换机需要从Trunk接口发送的数据帧VLAN标签与这个Trunk接口的PVID相同,交换机会以不携带VLAN标签的方式来发送这个数据帧。