資源描述:
《vlan概述,vlan介紹,vlan劃分》由會(huì)員上傳分享���,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)��。
1���、VLAN(VirtualLocalAreaNetwork)又稱虛擬局域網(wǎng)��,是指在交換局域網(wǎng)的基礎(chǔ)上��,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段�����、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)�。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng),即一個(gè)邏輯廣播域���,它可以覆蓋多個(gè)網(wǎng)絡(luò) 設(shè)備,允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中���?! ∠嚓P(guān)標(biāo)準(zhǔn) 1.IEEE802.1Q 802.1Q協(xié)議����,即VirtualBridgedLocalAreaNetworks協(xié)議,主要規(guī)定了VLAN的實(shí)現(xiàn)��。每一個(gè)支持802.1Q協(xié)議的主機(jī)���,在發(fā)送數(shù)據(jù)包時(shí)��,都在原來的以太網(wǎng)楨頭中的源地址后增加了一個(gè)
2�����、4字節(jié)的802.1Q標(biāo)簽頭��,之后接原來以太網(wǎng)的長(zhǎng)度或類型域: +-----------+-------------+-------------+---------------+---------------------+-------------+
3����、
4、
5���、
6�、
7��、
8��、
9����、目的地址
10、源地址
11�、802.1Q標(biāo)簽頭
12、類型/長(zhǎng)度
13�、數(shù)據(jù)
14、校驗(yàn)
15��、
16�����、
17�����、
18、
19���、
20��、
21、(CRC32)
22��、
23����、6bytes
24、6bytes
25�����、4bytes
26��、2bytes
27���、46-1500bytes
28���、4bytes
29��、 +------------+-------------+------
30�����、-------+---------------+---------------------+-------------+ 根據(jù)上圖�����,IEEE802.1Q的最大楨長(zhǎng)度是1522字節(jié)���,最小楨長(zhǎng)度是68字節(jié). 其中,802.1Q的標(biāo)簽頭格式如下: +--------------+----------+------+------------+
31�����、
32�、
33、
34����、
35、
36�����、TPID
37、PRIORITY
38�����、CFI
39����、VID
40、
41���、
42、
43����、
44、
45����、
46、16bit
47���、3bit
48�、1bit
49、12bit
50����、 +--------------+----------+------+---
51、---------+ 下面是802.1Q標(biāo)簽頭格式的描述: TPID-TagprotocolIdentifier TPID占16bit.它被設(shè)置成值0x8100來標(biāo)明這個(gè)楨是一個(gè)IEEE802.1Q標(biāo)簽過的楨�。 Priority Priority占3bit��,用來表明的IEEE802.1p的優(yōu)先級(jí)�����,主要用于流量大時(shí)的優(yōu)先級(jí)處理���。IEEE802.1p的優(yōu)先級(jí)共有8級(jí)(0-7)����?�! FI-CanonicalFormatIndicator CFI只有1bit��,當(dāng)其值為1時(shí)���,表明MAC地址是非標(biāo)準(zhǔn)格式�,如果是0則MAC地址是標(biāo)準(zhǔn)格式?���! ?/p>
52、VID-VLANIdentifier VID占12bit��,是VLAN的ID����,因?yàn)槭?2位二進(jìn)制來表示的,也就是說可能的VLAN一共4096個(gè)(0-4095之間)����,每個(gè)支持802.1Q協(xié)議的主機(jī)發(fā)送出來的數(shù)據(jù)包都會(huì)包含這個(gè)域,以指明自己屬于哪一個(gè)VLAN���。實(shí)際上,由于VID0和4095被802.1Q協(xié)議保留��,所以VLAN的最大個(gè)數(shù)是4094(1-4094)個(gè)��?���! ∧敲唇粨Q機(jī)是如何支持VLAN的呢? 下面就是一個(gè)二層交換機(jī)工作過程的描述: 接收模塊:交換機(jī)的一個(gè)屬于某個(gè)VLAN的端口進(jìn)來一個(gè)以太網(wǎng)報(bào)文,交換機(jī)看到該報(bào)文有沒有802.1Q標(biāo)簽
53�����、頭����,如果沒有,會(huì)根據(jù)該端口所屬的VLAN組�����,自動(dòng)給該數(shù)據(jù)包添加一個(gè)該VLAN的標(biāo)簽����,然后交給查詢路由模塊?���! 〔樵兟酚桑航粨Q機(jī)將接收?qǐng)?bào)文交給查詢路由模塊,這個(gè)模塊會(huì)查詢數(shù)據(jù)庫(kù)�����,根據(jù)報(bào)文的目的地址和所屬的VLAN進(jìn)行路由�,之后交給轉(zhuǎn)發(fā)模塊�����?���! ∞D(zhuǎn)發(fā)模塊:轉(zhuǎn)發(fā)模塊收到報(bào)文后�,如果發(fā)現(xiàn)這是一個(gè)包含VLAN標(biāo)簽頭的報(bào)文,就按照端口連接的設(shè)備是否支持802.1Q標(biāo)簽來處理����。如果不支持,就會(huì)再將接收模塊添加的VLAN標(biāo)簽頭再去掉����;如果支持,就不刪除標(biāo)簽頭了����。 2.IEEE802.1P 802.1p協(xié)議定義了一系列的其它協(xié)議�����,具體請(qǐng)參考協(xié)議文檔��?�! ?
54�����、02.1p協(xié)議還定義了優(yōu)先級(jí)����,對(duì)于那些實(shí)時(shí)性要求高的報(bào)文,發(fā)送時(shí)就可以在802.1Q楨頭增加的3位Priority中指明該報(bào)文優(yōu)先級(jí)高��,這樣�����,交換機(jī)會(huì)考慮優(yōu)先先轉(zhuǎn)發(fā)�。 劃分VLAN的基本策略 1.基于端口的VLAN劃分 2.基于MAC地址的VLAN劃分 3.基于網(wǎng)絡(luò)層的VLAN劃分 4.基于IP組播的VLAN劃分 使用VLAN優(yōu)點(diǎn) 1��、控制廣播風(fēng)暴--隔離廣播 2�����、提高網(wǎng)絡(luò)整體安全性--任意分組功能 3��、網(wǎng)絡(luò)管理簡(jiǎn)單、直觀--可跨物理網(wǎng)段 支持VLAN交換機(jī)的基本連接類型 2種基本連接類型: 1.Accesslinks
55���、:指的是只屬于一個(gè)VLAN,且僅向該VLAN轉(zhuǎn)發(fā)數(shù)據(jù)幀的端口,也叫做nativeVLAN.access-link設(shè)備不能與VLAN外通信,除非數(shù)據(jù)包被路由�?��! ?.
