虚拟局域网(VLAN)技术:
- 通过逻辑手段重新分配物理资源的虚拟化技术;
- 通过逻辑的方式,将某些特定的设备组成一个广播域,无需考虑这些设备连接的是否同一台交换机。
虚拟局域网(VLAN)技术的用途:
- 解决随着广播域扩大而来的性能和安全性降低问题;
- 逻辑上把一个物理局域网分隔为多个广播域;
- 每个广播域称为一个“虚拟”局域网。
VLAN技术的特点:
- 每台网络终端设备只属于一个VLAN;
- 属于同一个VLAN的设备之间可以通过二层直接通信
- 属于不同的设备之间则只能通过IP路由功能才能够实现通信。
VLAN技术的优势:
- 增加了网络中广播域的数量;
- 增强了网络安全性;
- 提高了网络设计的逻辑性。
VLAN技术的划分:
从交换机操作的角度来看,常见3种方法来划分VLAN:
- 基于源接口划分VLAN ;
- 基于源MAC地址划分VLAN ;
- 基于源IP地址划分VLAN 。
基于源接口划分VLAN :
- 手动绑定交换机接口与VLAN ID之间的关系;
- 优点是配置简单, 接口VLAN ID配置为相应的VLAN ID即可;
- 缺点是当终端设备移动位置时,需要为终端设备连接的新接口重新划分VLAN 。
基于源MAC地址划分VLAN:
- 手动绑定终端设备网卡MAC地址与VLAN ID之间的关系;
- 好处在于一旦配置完成,即使终端设备移动位置无需再次配置;
- 缺点是前期工作量较大,需要建立完整的MAC地址与VLAN ID映射表。
基于源IP地址划分VLAN:
- 手动绑定IP地址与VLAN ID之间的关系;
- 好处在于一旦配置完成,即使终端设备移动位置无需再次配置;
- 更适合静态IP地址环境。
交换机的接口(链路)类型。
交换机划分VLAN之后链路分为三种:
1、接入链路(Access Link),用于连接终端,只能传送不带标签(untagged)的以太网帧,且只与一个VLAN关联。
2、汇聚链路(Trunk Link),用于连接交换机或路由器,可传输带标签(tagged)的以太网帧,可与多个VLAN关联。
3、混合链路(Hybrid Link),可与主机连接,也可以用于连接交换机和路由器,对于相同的VLAN,可不带标签传输,或者带相同标签传输。
交换机Access接口的工作特点:
- 收到数据帧时,为数据帧打上VLAN标签;
- 发送数据帧时,移除VLAN标签。
交换机Trunk接口的工作特点:
- 收到数据帧时,保留原有数据帧的VLAN标签;
- 发送数据帧时,为了让对端设备能够区分自己发出流量所在的VLAN携带自己的VLAN标签 。
- 例外:当交换机需要从Trunk接口发送的数据帧VLAN标签与这个Trunk接口的PVID相同,交换机会以不携带VLAN标签的方式来发送这个数据帧。
Comments | NOTHING