vlan接口類型和特點(vlan主要有哪些類型的接口各有什么特點)

發(fā)布時間：2024-06-05

本文主要介紹vlan接口類型和特點(vlan中有哪些類型的接口？他們有什么特點？)，下面一起看看vlan接口類型和特點(vlan中有哪些類型的接口？他們有什么特點？)相關資訊。
序
以太網(wǎng)是一種基于csma/光盤的數(shù)據(jù)網(wǎng)絡通信技術(shù)，其特點是共享通信介質(zhì)。當主機數(shù)量較大時，會導致安全風險、廣播泛濫、性能顯著下降甚至網(wǎng)絡不可用。
在這種情況下，vlan(虛擬局域網(wǎng))技術(shù)的出現(xiàn)解決了上述問題。
在本課程中，我們將介紹vlan技術(shù)的相關概念，不同二層接口的工作原理，以及vlan的應用，其數(shù)據(jù)轉(zhuǎn)發(fā)原理和相關配置。
傳統(tǒng)以太網(wǎng)的問題
廣播域:如圖，是典型的交換網(wǎng)絡，網(wǎng)絡中只有終端計算機和交換機。在這樣的網(wǎng)絡中，如果一臺計算機發(fā)送廣播幀，所有其它計算機都會收到該廣播幀，因為交換機會泛洪廣播幀。一個廣播幀所能到達的整個接入范圍稱為二層廣播域，簡稱廣播域。顯然，交換網(wǎng)絡實際上是一個廣播域。網(wǎng)絡安全問題和垃圾郵件問題:如圖所示:如果pc1向pc2發(fā)送單播幀。此時，在sw1、sw3和sw7的mac地址表中有關于pc2的mac地址表項，但是在sw2和sw5中沒有關于pc2的mac地址表項。然后，sw1和sw3將點對點轉(zhuǎn)發(fā)該單播幀，sw7將丟棄該單播幀，sw2和sw5將泛洪該單播幀。最終結(jié)果是，雖然pc2收到了單播幀，但網(wǎng)絡中的許多其它非目的主機也收到了不應該收到的數(shù)據(jù)幀。顯然，廣播域越大，網(wǎng)絡安全問題和垃圾流問題就越嚴重。在典型的交換網(wǎng)絡中，當主機發(fā)送廣播幀或未知的單播幀時，數(shù)據(jù)幀將被泛洪，甚至被傳送到整個廣播域。
廣播域越大，網(wǎng)絡安全問題和垃圾流問題就越嚴重。
虛擬局域網(wǎng)(vlan)
為了解決廣播域帶來的問題，人們引入了vlan (virtual local area network)，即虛擬局域網(wǎng)技術(shù)。通過在交換機上部署vlan，可以將一個大規(guī)模的廣播域在邏輯上劃分為多個不同的較小廣播域，可以有效提高網(wǎng)絡安全性，減少垃圾流量，節(jié)省網(wǎng)絡資源。vlan的特點:一個vlan是一個廣播域，所以在同一個vlan內(nèi)，計算機可以在第二層直接通信；不同vlan的計算機可以 t直接在第二層通信，而只在第三層傳遞信息，即廣播消息僅限一個vlan。?vlan的劃分不受地域限制。vlan的優(yōu)勢:靈活構(gòu)建虛擬工作組:使用vlan，可以將不同的用戶劃分到不同的工作組中，同一工作組中的用戶無需局限在固定的物理范圍內(nèi)，網(wǎng)絡構(gòu)建和維護更加方便靈活。限制廣播域:廣播域限制為一個vlan，節(jié)省帶寬，提高網(wǎng)絡處理能力。增強局域網(wǎng)的安全性:不同vlan中的消息在傳輸過程中相互隔離，即一個vlan中的用戶無法與其他vlan中的用戶直接通信。提高了網(wǎng)絡的健壯性:故障僅限于一個vlan，這個vlan的故障不會影響其他vlan的正常工作。注意:第二層是數(shù)據(jù)鏈路層。vlan·vlan可以隔離廣播域。
特點:
不受地域限制。
只有同一個vlan中的設備才能在第2層直接通信。
如何實現(xiàn)vlan
switch 1和switch2屬于同一個企業(yè)，在網(wǎng)絡中有統(tǒng)一的vlan規(guī)劃。其中，vlan10用于部門a，vlan20用于部門b..部門a和b的員工可以訪問交換機1和交換機2。
pc1發(fā)送的數(shù)據(jù)通過switch1和switch2之間的鏈路到達switch2。如果不治療，后者可以 t判斷數(shù)據(jù)屬于哪個vlan，它不 我不知道數(shù)據(jù)應該導出到哪個vlan本地。
vlan標簽(vlan標簽)
交換機如何識別收到的數(shù)據(jù)幀屬于哪個vlan？
如圖，sw1識別出一個幀屬于哪個vlan后，會在該幀的特定位置添加一個標簽。這個標簽清楚地表明這個相框?qū)儆谀膫€vlan。其他交換機(如sw2)收到這個帶標簽的數(shù)據(jù)幀后，可以直接根據(jù)標簽信息很容易地識別出該幀屬于哪個vlan。ieee 802.1q定義了這種標記數(shù)據(jù)幀的格式。符合這種格式的數(shù)據(jù)幀稱為ieee 802.1q數(shù)據(jù)幀，也稱為vlan數(shù)據(jù)幀。vlan標簽:
為了使交換機能夠區(qū)分不同vlan的消息，有必要在消息中添加一個標識vlan信息的字段。
ieee 802.1q協(xié)議規(guī)定在以太網(wǎng)數(shù)據(jù)幀中添加一個4字節(jié)的vlan標簽，也稱為vlan標簽。
vlan數(shù)據(jù)框
在vlan交換網(wǎng)絡中，以太網(wǎng)幀主要有以下兩種形式:標簽幀:ieee 802.1q協(xié)議規(guī)定，在以太網(wǎng)數(shù)據(jù)幀的目的mac地址和源mac地址字段之后，協(xié)議類型字段之前，添加一個4字節(jié)的vlan標簽(簡稱vlan標簽)。未標記的框架(untagged幀):沒有4字節(jié)vlan標簽的原始數(shù)據(jù)幀。vlan數(shù)據(jù)幀中的主要字段:tpid: 2字節(jié)，標簽協(xié)議標識符，指示數(shù)據(jù)幀類型。值0x8100表示ieee 802.1q的vlan數(shù)據(jù)幀。如果不支持802.1q的設備收到這樣的幀，它將被丟棄。每個設備制造商可以自定義該字段的值。當鄰居設備將tpid值配置為0x8100以外的值時，為了識別此類報文，實現(xiàn)互通，需要修改本設備上的tpid值，以保證與鄰居設備的tpid值配置一致。pri: 3位，priority，表示數(shù)據(jù)幀的優(yōu)先級，用于qos。取值范圍為0 ~ 7，值越高優(yōu)先級越高。當網(wǎng)絡阻塞時，交換機優(yōu)先發(fā)送高優(yōu)先級的數(shù)據(jù)幀。vlan的實施
交換機1和交換機2之間的鏈路承載多個vlan的數(shù)據(jù)，因此需要一個基于vlan的數(shù)據(jù) 標記和標記區(qū)分不同vlans數(shù)據(jù)幀的方法。
ieee 802.1q標準(也稱為dot1q)對此進行了定義標記和標記方法。該標準通過在幀頭中插入802.1q標簽來修改傳統(tǒng)的以太網(wǎng)數(shù)據(jù)幀，在該標簽中可以寫入vlan信息。
如何劃分vlan
整個網(wǎng)絡如何劃分為vlan？
vlan除法模式
vlan 10
vlan 20
基于接口
ge0/0/1，ge0/0/3
ge0/0/2，ge0/0/4
基于mac地址
mac 1，mac 3
mac 2，mac 4
基于ip的細分
10.0.1.*
10.0.2.*
基于協(xié)議的分區(qū)
互聯(lián)網(wǎng)協(xié)議(internet protocol)
ipv6
基于政策
10.0.1.* ge0/0/1 mac 1
10.0.2.* ge0/0/2 mac 2
基于接口的vlan劃分
劃分原則:為交換機的物理接口配置vlan id，終端計算機發(fā)送的從物理接口進入交換機的無標簽數(shù)據(jù)幀都被劃分到該接口vlan id指示的vlan。特點:這種劃分原理簡單、直觀、易于實現(xiàn)，是目前實際網(wǎng)絡應用中最廣泛的vlan劃分。當計算機接入交換機的端口改變時，計算機發(fā)送的幀的vlan屬性可能改變。默認pvid vlan(端口vlan id)每臺交換機的接口都應該配置一個pvid，到達該端口的無標簽幀都將被交換機劃分到pvid指示的vlan中。默認感覺在這種情況下，pvid的值是1。基于接口的vlan劃分
原則
vlan是根據(jù)交換機的接口劃分的。
網(wǎng)絡管理員預先為交換機的每個接口配置不同的pvid，并將該接口分配給pvid對應的vlan。
當數(shù)據(jù)幀進入交換機時，如果沒有標記vlan，它將被標記為指定pvid的接口，然后數(shù)據(jù)幀將在指定的pvid中傳輸。
pvid vlan
?port vlan id，它是接口上的默認vlan。
值:1~4094。
基于mac地址的vlan劃分
sw1的mac地址和vlan表
mac地址
vlan身份證
mac 1
10
mac 2
10
……
……
劃分原則:在交換機內(nèi)部建立并維護一個mac地址和vlan id對應的表。當交換機接收到計算機發(fā)來的無標簽幀時，交換機會對幀中的源mac地址進行分析，然后查詢mac地址和vlan id的對應表，根據(jù)對應關系將幀劃分到相應的vlan中。特點:這種劃分的實現(xiàn)略顯復雜，但靈活性得到了提高。當計算機接入交換機的端口改變時，計算機發(fā)送的幀的vlan屬性不會改變(因為計算機的mac地址沒有改變)。然而，這種類型的vlan劃分不是很安全，因為惡意計算機可以很容易地偽造mac地址?；趍ac地址的vlan劃分
原則
vlan根據(jù)數(shù)據(jù)幀的源mac地址進行劃分。
網(wǎng)絡管理員預先配置mac地址和vlan id的映射表。
當交換機收到未標記的幀時，它會根據(jù)該表將指定vlan的標記添加到數(shù)據(jù)幀中，然后該數(shù)據(jù)幀將在指定的vlan中傳輸。
變址表
記錄mac地址和vlan id之間的關聯(lián)。
以太網(wǎng)第2層接口類型
接口類型
訪問接口
交換機上常用的接口，用于連接終端設備，如用戶 個人電腦和服務器。連接到接入接口的這些設備的網(wǎng)卡通常只發(fā)送和接收未標記的幀。接入接口只能加入一個vlan。
中繼接口
trunk接口允許多個vlan的數(shù)據(jù)幀通過，這些數(shù)據(jù)幀通過802.1q標簽進行區(qū)分。中繼接口通常用于交換機之間的互連，也用于連接路由器、防火墻和其它設備的子接口。
混合接口
混合接口類似于trunk接口，也允許多個vlan的數(shù)據(jù)幀通過，通過802.1q標簽區(qū)分。用戶可以靈活指定混合接口在發(fā)送某個(或某些)vlan的數(shù)據(jù)幀時是否攜帶標簽。
訪問接口
上/更好/以前/一個姓氏本文介紹了交換機如何識別數(shù)據(jù)幀屬于哪個vlan，以及如何劃分vlan。交換機如何處理未標記幀和標記幀？接入接口特征:僅允許具有vlan id和接口pvid的數(shù)據(jù)幀通過。接入接口接收數(shù)據(jù)幀:當接入接口從鏈路接收到未標記的幀時，交換機向幀添加一個帶有pvid vid的標記，然后轉(zhuǎn)發(fā)標記的幀(泛洪、轉(zhuǎn)發(fā)和丟棄)。當接入接口從鏈路接收到帶標簽的幀時，交換機將檢查該幀標簽中的vid是否與pvid相同。如果相同，則轉(zhuǎn)發(fā)標記幀；如果不是，則標記幀被直接丟棄。接入接口發(fā)送數(shù)據(jù)幀:當一個帶標簽的幀從本交換機的其他接口到達一個接入接口時，交換機會檢查該幀標簽中的vid是否與pvid相同；如果是，這個加標簽的幀的標簽將被剝離，然后這個未加標簽的幀將從鏈路中被發(fā)送出去；如果不是，則標記幀被直接丟棄。干線接口
對于中繼接口，除了配置pvid，您還必須配置允許通過的vlan id列表，默認情況下vlan 1存在于其中。中繼接口功能:中繼接口只允許允許通過列表中vlan id的數(shù)據(jù)幀通過。?trunk接口可以允許多個vlan的幀帶標簽通過，但只允許一個vlan的幀不帶標簽(即剝離標簽)從這類接口發(fā)出。中繼接口接收數(shù)據(jù)幀:當中繼接口從鏈路接收到未標記的幀時，交換機將在該幀中添加一個帶有pvid vid的標記，然后檢查pvid是否在允許通過的vlan id列表中。如果是，轉(zhuǎn)發(fā)獲取的標記幀；如果不是，則標記幀被直接丟棄。當中繼接口從鏈路接收到帶標簽的幀時，交換機將檢查該幀標簽中的vid是否在允許通過的vlan id列表中。如果是，轉(zhuǎn)發(fā)該標記幀；如果不是，則標記幀被直接丟棄。trunk接口發(fā)送數(shù)據(jù)幀:當一個帶標簽的幀從本交換機的其他接口到達trunk接口時，如果該幀標簽中的vid不在允許通過的vlan id列表中，該帶標簽的幀將被直接丟棄。當標記幀從該交換機的其它接口到達中繼接口時，如果該幀的t如果標簽中的vid在vlan id列表中，它將比較標簽中的vid是否與接口的pvid相同。如果相同，交換機將剝離該標記幀的標記，然后將未標記的幀送出鏈路。否則，交換機不會從該標記幀中去除標記，而是直接從鏈路中發(fā)送。接入接口和中繼接口的示例
請描述一下主機之間數(shù)據(jù)訪問的全過程。
sw1和sw2之間的中繼接口
允許通過列表
vlan身份證
一個
10
20
在本例中，sw1和sw2連接到主機的接口是接入接口，pvid如圖所示。sw1和sw2互連的接口是pvid為1的中繼接口，該中繼接口的vlan id列表也顯示在圖中。請描述一下主機之間數(shù)據(jù)交換的全過程。混合接口
對于混合接口，除了配置pvid，還有兩個允許的vlan id列表，一個是未標記的vlan id列表，一個是標記的vlan id列表，其中vlan 1默認在未標記的vlan列表中。允許通過列表中所有vlan的這兩個幀被允許通過該混合接口?；旌辖涌谔匦?混合接口只允許vlan id在允許通過列表中的數(shù)據(jù)幀通過。?hybrid接口可以允許多個vlan通過幀帶標簽，從該接口發(fā)送的幀可以根據(jù)需要配置部分vlan的幀帶標簽，部分vlan的幀不做標簽。與trunk的主要區(qū)別在于，它可以支持無標簽的多vlan數(shù)據(jù)幀?；旌辖涌诮邮諗?shù)據(jù)幀:當混合接口從鏈路接收到未標記的幀時，交換機向幀添加一個帶有pvid vid的標記，然后檢查pvid是否在未標記或標記的vlan id列表中。如果是，轉(zhuǎn)發(fā)獲取的標記幀；如果不是，則標記幀被直接丟棄。當混合接口從鏈路接收到帶標簽的幀時，交換機將檢查該幀的標簽中的vid是否在無標簽或帶標簽的vlan id列表中。如果是，轉(zhuǎn)發(fā)該標記幀；如果不是，則標記幀被直接丟棄。混合接口發(fā)送數(shù)據(jù)幀:當一個帶標簽的幀從本交換機的其他接口到達混合接口時，如果該幀的標簽中的vid不在untagged v中。lan id列表，也不在標記的vlan id列表中，標記的幀將被直接丟棄。當帶標簽的幀從該交換機的其他接口到達混合接口時，如果該幀的標簽中的vid在未加標簽的vlan id列表中，則交換機將剝離該帶標簽幀的標簽，然后將未加標簽的幀發(fā)送出鏈路。當帶標簽的幀從該交換機的其他接口到達混合接口時，如果該幀的標簽中的vid在帶標簽的vlan id列表中，則交換機不會剝離該帶標簽幀的標簽，而是直接從鏈路發(fā)送?；旌辖涌谑纠?br>請描述一下主機訪問服務器的全過程。
在本例中，sw1和sw2連接到主機的接口和互聯(lián)接口都是混合接口，pvid如圖所示，混合接口的vlan id列表如圖所示。請描述兩臺主機訪問服務器的全過程。交換機1的允許列表
交換機2的允許列表
總結(jié)
了解更多vlan接口類型和特點(vlan中有哪些類型的接口？他們有什么特點？)相關內(nèi)容請關注本站點。