交换机端口的属性.doc

任务四 VLAN基本原理 目 录 4.1 VLAN的产生背景 1 4.2 802.1Q帧的格式 3 4.3 VLAN数据帧类型 4 4.3.1 UNTAG帧 4 4.3.2 TAG帧 5 4.3.3 缺省VLAN 5 4.4 交换机端口的属性 5 4.4.1 Access端口 5 4.4.2 Trunk端口 6 4.4.3 Hybrid端口 7 4.5 VLAN的划分方法 8 4.5.1 按交换机端口号划分VLAN 8 4.5.2 按MAC地址划分VLAN 9 4.5.3 按第3层协议划分VLAN 10 4.5.4 IP组播划分VLAN 11 4.6 VLAN的配置 11 随着网络中计算机的数量越来越多，传统的以太网络开始面临冲突严重、广播泛滥以及安全性无法保障等各种问题。 VLANVirtual Local Area Network）即虚拟局域网，是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN，可以实现在同一个VLAN内的用户可以进行二层互访，而不同VLAN间的用户被二层隔离。这样既能够隔离广播域，又能够提升网络的安全性。 4.1 VLAN的产生背景 1. 容易形成广播风暴 传统的局域网使用的是HUB，HUB只有一根总线，一根总线就是一个冲突域。所以传统的局域网是一个扁平的网络，一个局域网属于同一个冲突域。如图4-1（a）所示。任何一台主机发出的报文都会被同一冲突域中的所有其它机器接收到。后来，组网时使用二层交换机代替集线器（HUB），每个端口可以看成是一根单独的总线，冲突域缩小到每个端口，使得网络发送单播报文的效率大大提高，极大地提高了二层网络的性能。假如一台主机发出广播报文，设备仍然可以接收到该广播信息，通常把广播报文所能传输的范围称之为广播域，交换机在传递广播报文的时候依然要将广播报文复制多份，发送到网络的各个角落。随着网络规模的扩大，网络中的广播报文越来越多，广播报文占用的网络资源越来越多，严重影响网络性能，这就是所谓的广播风暴问题，最坏情况下，广播风暴可以使整个网络瘫痪，如图4-1（b）所示。 (a) (b) （a） （b） 图4-1 广播风暴 2. VLAN的提出 由于工作原理本身的限制，传统二层交换机对广播风暴和用户隔离问题无能为力。为了提高网络的效率，一般需要将网络进行分段：把一个大的广播域划分成几个小的广播域。 （1）通过路由器隔离广播域 早期为了隔离广播域，一般使用路由器隔离广播域，如图4-2所示。 图4-2 路由器隔离广播域 通过路由器对LAN进行分段，使得广播报文的发送范围大大减小。这种方案虽然解决了广播风暴的问题，但由于路由器是在网络层分段实现网络隔离，故网络规划复杂，组网方式不灵活，并且大大增加了管理维护的难度和网络建设的成本。 （2）通过VLAN隔离广播域 为了降低网络建设成本和复杂度，提出了使用VLAN（Virtual Local Area Network，简称VLAN）技术进行二层广播域的隔离。如图4-3所示。 图4-3 VLAN隔离广播域 VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域，也就是多个VLAN。VLAN技术部署在数据链路层，用于隔离二层流量。同一个VLAN内的主机共享同一个广播域，它们之间可以直接进行二层通信。而VLAN间的主机属于不同的广播域，不能直接实现二层互通。这样，广播报文就被限制在各个相应的VLAN内，同时也提高了网络安全性。 在图4-3中，原本属于同一广播域的主机被划分到了两个VLAN中，即，VLAN1和VLAN2。VLAN内部的主机可以直接在二层互相通信，VLAN1和VLAN2之间的主机无法直接实现二层通信。 4.2 802.1Q帧的格式 传统的以太网数据帧格式是不包含VLAN信息的，无法用这种传统的以太网数据帧来传送VLAN信息。我们要想让跨越交换机的VLAN能正常工作，必须重新提出一种帧格式。该帧格式与传统以太网帧格式不同的是包含了VLAN信息，这便是在1996年3月，由IEEE802委员会发布的IEEE802.lQ VLAN标准，其帧结构如图4-4所示。 图4-4 IEEE802.1Q帧格式 可以看出，该帧格式跟传统以太网帧格式不同的是，在传统的以太网帧格式的类型/长度字段前面，附加了一个4字节的额外部分，称为802.1Q标记。 TPID：Tag Protocol Identifier，2字节，固定取值，0x8100，是IEEE定义的新类型，表明这是一个携带802.1Q标签的帧。如果不支持802.1Q的设备收到这样的帧