上一篇博客:ARP、路由器工作原理
目录
- VLAN概述
- VLAN Trunk
开始
一、VLAN概述
- 百度百科:
- VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。
- 虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
- 在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
- 广播、广播域
危害:增加网络、终端的负担,传播病毒,安全性
- 如何控制广播
控制广播–》隔离广播域
路由器隔离广播(物理隔离广播)
缺点:成本高、不灵活采用新的技术VLAN来控制广播
VLAN技术是在交换机上实现的(交换机转发广播) 而且是通过逻辑隔离划分的广播域举栗:
同样带有VLAN技术的路由器,逻辑隔离化为不同的频段的广播域—》耳麦+频段技术
交换机引入VLAN技术,交换机上多了一个VLAN表,端口和VLAN对应 不同的VLAN不能相互通信了—》收到帧之后,先看VLAN表,属于哪个广播域,筛选符合相同,干掉不符合的
3. VLAN是干什么的?
控制广播,隔离广播域
- VLAN的类型
- 静态VLAN
手工配置
基于交换机端口划分的VLAN
- 动态VLAN
手工配置
基于mac地址划分VLAN
不根据端口判断,根据mac地址判断属于哪个广播域 灵活性更高,但是配置量、维护量大(淘汰)
出现一种新技术,采用802.1x端口认证技术,基于账号密码划分VLAN(类似域的管理方式)
- 静态VLAN的配置
二、VLAN Trunk
Trunk:中继段口
- 百度百科:
在路由/交换领域,VLAN的中继端口叫做trunk。trunk技术用在交换机之间互连,使不同VLAN通过共享链路与其它交换机中的相同VLAN通信。
交换机之间互连的端口就称为trunk端口。trunk是基于OSI第二层数据链路层(DataLinkLayer)的技术。两台交换机上分别创建了多个VLAN(VLAN是基于Layer 2的),在两台交换机上相同的VLAN(比如VLAN10)要通信,需要将交换机A上属于VLAN10的一个端口与交换机B上属于VLAN10的一个端口互连;如果这两台交换机其它相同VLAN间需要通信,那么交换机之间需要更多的互连线,端口利用率就太低了。
交换机通过trunk功能,事情就简单了,只需要两台交换机之间有一条互连线,将互连线的两个端口设置为trunk模式,这样就可以使交换机上不同VLAN共享这条线路。
- 简单理解:
trunk不能实现不同VLAN间通信,需要通过三层设备(路由/三层交换机)来实现。
解决:跨交换机的隔层问题,就是两个交换机下得两个局域网,有的处于相同广播域,就是解决:跨交换机的同一VLAN间的通信
原理:改变交换机之间的通信线----》交换机的端口设置公共端口(中继段口Trunk)
注意:
不属于任何广播域,任何数据都能通过,从公共端口收到的帧数据,为了区分是哪个广播域
需要定义协议区分,通过的交换机给数据帧打个标签,另一个交换机能识别trunk标签:
- ISL标签:cisco私有的,和其他牌的不通,标签大小30字节
- 802.1q标签:共有协议,所有厂家都支持,标签大小4字节。属于内部标签
参考:B站千峰