交换技术原理-VLAN虚拟局域网一、概念二、VLAN IDTAG三、Access四、Trunk五、Hybrid六、MUX VLAN七、QinQ一、概念1.在同一台交换机上把设备逻辑上分成多个 “小局域网”彼此像在不同交换机上一样不能直接互通。2.隔离广播交换机默认所有口在一个广播域设备一多广播包泛滥会很卡VLAN 可以把广播域切小。3.安全隔离财务部、办公区、监控、访客网络互相不能随便访问。4.灵活组网不用真的拉新线、买新交换机软件上划网就行。5.交换机给每个端口分配VLAN同VLAN设备可以互通不同VLAN默认完全隔离不同VLAN要互通必须经过三层设备路由器 / 三层交换机 → 这叫单臂路由/三层转发。二、VLAN IDTAG1.范围14094VLAN 1默认VLAN所有端口默认都在VLAN12.IEEE 802.1q协议规定在目的mac地址和源mac地址之后封装4个字节的VLAN tag用以标识VLAN的相关信息802.1q格式目的地址6字节——源地址6字节——TAG4字节——类型2字节——数据0-1500字节——填充0-46字节——校验和4字节交换机默认MTU1504字节。3.交换机在报文中添加标识VLAN信息的4个字节的字段。4.有标记帧Tagged帧加入了4字节VLAN标签的帧。5.无标记帧Untagged帧未加入4字节VLAN标签的帧。三、Access1.Access端口通常用于连接终端设备当Access端口接收到不带VLAN标签的数据帧时它会自动为该数据帧打上该端口所属VLAN的标签。2.如果接收到的数据帧已经带有标签并且该标签与端口的PVIDPort VLAN ID相同则端口也会接收该帧否则该帧将被丢弃。3.Access接口大部分情况只能收发Untagged帧且只能为Untagged帧添加唯一VLAN的Tag交换机内部只处理Tagged帧所以Access接口需要给收到的数据帧添加VLAN Tag也就必须配置缺省VLAN配置缺省VLAN后该Access接口也就加入了该VLAN。4.出去不带标签进来打标签只可以承载1个VLAN的数据帧在接入链路Access上传输的帧都是Untagged帧。四、Trunk1.Trunk就是“中继”的意思用于连接其他交换机或路由器当Trunk端口收到不带VLAN标签的数据帧时它会打上该端口所属的VLAN的标签。2.Trunk中继允许多个VLAN通过带标签传输干道链路用于交换机间互连或连接交换机与路由器可以承载多个不同VLAN的数据帧在Trunk上传输的数据帧都是Tagged帧。3.Trunk端口可以属于多个VLAN端口发送报文时如果是缺省VLAN的报文去掉VLAN tag 如果是其他VLAN的报文则必须带VLAN tag发送 一般用于交换机直接互联。4.一个Trunk可以通过多个VLAN的流量Trunk链路之所以可以承载所有VLAN的流量主要是因为来自于每个VLAN的数据帧在经过Trunk的时候都会在这个数据帧里插入一个VLAN ID字段对端交换机收到这个数据时检查找到这个VLAN ID所对应的VLAN然后把这个数据转发到对应的VLAN中。5.交换机内部处理的数据帧一律都是Tagged帧从用户终端接收无标记帧后交换机会为无标记帧添加VLAN标签重新计算帧校验序列(FCS)然后通过干道链路发送帧向用户终端发送帧前交换机会去除VLAN标签并通过接入链路向终端发送无标记帧。五、Hybrid1.可以属于多个VLAN但与Trunk口相比更有一点更具灵活性Hybrid可以自由决定发送报文时是去掉tag还是带上tag。2.Hybrid端口既可以连接终端设备也可以连接其他交换机Hybrid端口在收到不带VLAN标签的数据帧时会打上PVID如果数据帧带有标签它会检查该标签是否在允许通过的VLAN列表中并在必要时保留或剥离标签进行转发。3.Hybrid可以允许多个VLAN的帧带Tag通过且允许从该类接口发出的帧不剥除Tag或剥除Tag。六、MUX VLAN1.多路复用VLAN是一种二层VLAN隔离技术主要解决同一网段内既要共享资源如服务器又要灵活隔离用户的需求即所有设备都在一个网段都能访问服务器但部分设备之间互相不能通信。2.一个MUX VLAN由1个主VLANN个从VLAN组成从VLAN又分两种互通型(Group) 和隔离型(Separate)。3.互通型从VLAN组内互通可与主 VLAN 通信与其他组 / 隔离型隔离。4.隔离型从VLAN自己人也不通仅能与主VLAN通信。5.主 VLAN服务器能和所有人通信。组内通组间隔同一互通型从VLAN内可互访不同互通型从VLAN之间不行。隔离全不通隔离型从VLAN内的设备自己人也不能互相访问从VLAN之间不通互通型从VLAN和隔离型从VLAN之间完全隔离。七、QinQ1.QinQ即802.1Q-in-Q最早是为了扩展VLAN数量而产生的在原有的802.1q报文的基础上又增加一层802.1q标签实现的使VLAN数量增加到4K*4K。2.后来内外层TAG可以代表不同的信息给数据包加两层VLAN标签内层是用户私网标签C-VLAN外层是运营商公网标签S-VLAN。