还不了解VLAN、Access、Trunk和Hybrid?看完秒懂!
传统以太网面临的问题:
广播风暴:
广播域过大容易发生广播风暴,以太网的广播特性意味着,一旦一个主机发送了广播报文,所有连接同一交换机上的主机都会收到这个广播。大型网络中这种广播风暴容易导致网络拥堵甚至瘫痪。
安全性问题:
缺乏信息访问的安全性,同一广播域的主机可以相互访问,存在数据泄露或者非法访问的安全风险。
病毒传播问题:
缺乏病毒防治的隔离性,一个电脑病毒主机会向所有主机发送广播报文,造成网络堵塞。
虚拟局域网(VLAN):
虚拟局域网VLAN可以将局域网(LAN)分割成多个逻辑子网的技术,每一个被分割出来的子网都是一个单独的广播域。通过将网络划分成不同的VLAN,有利于更好的管理网络流量、减少广播风暴、提高网络访问安全、节省网络资源等。
工作方式:
交换机将端口分配给不同的VLAN,从而实现了不同端口之间的逻辑隔离,广播被限制在每一个VLAN内,在同一个VLAN内的主机可以互相通信。
VLAN的基本原理:
VLAN的数据帧就是在以太网帧的基础上增加了VLAN的头部信息,让数据可以被识别和区分属于哪一个VLAN ID,简单说明VLAN数据帧的包含部分:
1、目标MAC地址:标识数据帧的目的MAC地址。
2、源MAC地址:标识数据帧的源MAC地址。
3、VLAN标签:报过TPID字段和PRI字段,TPID简单理解标识数据帧类型,PRI是数据帧的优先级,优先级范围0-7,值越大优先级越大,用于Qos。
4、VID:VLAN ID标识数据帧所属的VLAN编号,VLAN ID的取值范围是0-4095,有效可用值为1-4094.
总结:
在交换机内部处理的数据帧都是带有VLAN标签的Tagged帧,而在接入链路上传输的数据帧则都是无标记的Untagged帧。在从用户终端接收Untagged帧后,交换机会为其添加VLAN标签,并通过干道链路发送;而在向用户终端发送帧前,交换机会去除VLAN标签,并通过接入链路发送Untagged帧。
基于接口对VLAN进行划分:
将VLAN ID配置到交换机的物理接口上,这种划分方式是简直直观,每一个交换机的端口都应该配置一个PVID,到打这个接口的Untagged帧将一律被交换机划分到PVID所指向的VLAN,接口的默认PVID为1.
接口类型:
Access接口一般用于和不能识别Tag的用户终端设备互联如主机和服务器等,或者一些不需要区分vlan成员的网络连接。
Access接口的特点:
1、仅允许VLAN ID与接口的PVID一致的数据帧通过。
2、当Access接口从链路上收到一个Untagged的数据帧时。交换机会在这个数据帧添加上接口的PVID的tag,然后对得到tagged的帧进行转发操作(转发、泛洪、丢弃)。
3、当Access接口从链路上收到一个Tagged的数据帧,交换机首先会检查这个帧的Tag中的VID是否与接口的PVID一致,如果相同就会对数据帧进行转发,不同则会被直接丢弃。
Trunk接口的特点:
1.Trunk接口仅允许配置允许通过的VLAN ID列表的数据帧通过,默认情况下VLAN1是默认存在的。
2、Trunk接口可以允许多个VLAN的帧携带Tag通过。
3、Trunk接口从链路上收到一个Untagged的帧,交换机会在数据帧中添加上对应的VID为PVID的Tag,然后查询PVID是否在允许的通过的VLAN ID列表中,如果列表中存在,则对得到的Tagged帧进行转发,不在则直接丢弃。
Hybrid接口的特点:
Hybid接口可以存在允许通的的VLAN ID列表,一个是Untagged的列表,一个是Tagged的VLAN ID列表,其中VLAN1默认在Untagged列表中,这两个允许通过的VLAN列表都允许通过这个Hybrid接口,可以理解Acces和Trunk接口的结合。
1、当Hybird接口从链路上收到一个Untagged的帧,交换机会对这个数据帧添加上VID为PVID的tag,然后擦汗寻PVID师傅在Untagged或者Tagged的VLAN ID列表中,如果在则对数据帧进行转发,不在则丢弃。
2、Hybrid接口允许多个VLAN的帧携带Tad属性通过,而且可以允许从该接口发出的帧需要配置某些VLAN的帧带Tag和某些VLAN的帧不携带Tag。
3、一般无线的ac和ap注册和管理,较多的情况是使用Hybrid接口。
各种VLAN接口的属性对比:
版权声明:
作者: freeclashnode
链接: https://www.freeclashnode.com/news/article-1695.htm
来源: FreeClashNode
文章版权归作者所有,未经允许请勿转载。
热门文章
- 9月15日|20.4M/S,Shadowrocket/V2ray/SSR/Clash免费节点订阅链接每天更新
- 10月1日|23M/S,Shadowrocket/Clash/SSR/V2ray免费节点订阅链接每天更新
- 9月20日|19.4M/S,V2ray/SSR/Shadowrocket/Clash免费节点订阅链接每天更新
- 9月19日|23M/S,Clash/SSR/Shadowrocket/V2ray免费节点订阅链接每天更新
- 9月16日|18M/S,SSR/Shadowrocket/Clash/V2ray免费节点订阅链接每天更新
- 9月18日|22.9M/S,Clash/Shadowrocket/V2ray/SSR免费节点订阅链接每天更新
- 9月17日|21.6M/S,SSR/Shadowrocket/V2ray/Clash免费节点订阅链接每天更新
- 9月21日|18.9M/S,Clash/SSR/V2ray/Shadowrocket免费节点订阅链接每天更新
- 10月2日|22.9M/S,V2ray/Shadowrocket/Clash/SSR免费节点订阅链接每天更新
- 9月7日|22.3M/S,SSR/Shadowrocket/V2ray/Clash免费节点订阅链接每天更新
最新文章
- 10月5日|22.5M/S,Clash/V2ray/SSR/Shadowrocket免费节点订阅链接每天更新
- 10月4日|22M/S,Clash/V2ray/SSR/Shadowrocket免费节点订阅链接每天更新
- 10月3日|20.9M/S,SSR/V2ray/Clash/Shadowrocket免费节点订阅链接每天更新
- 10月2日|22.9M/S,V2ray/Shadowrocket/Clash/SSR免费节点订阅链接每天更新
- 10月1日|23M/S,Shadowrocket/Clash/SSR/V2ray免费节点订阅链接每天更新
- 9月30日|18.8M/S,SSR/Clash/V2ray/Shadowrocket免费节点订阅链接每天更新
- 9月29日|20.6M/S,SSR/Shadowrocket/Clash/V2ray免费节点订阅链接每天更新
- 9月28日|21.3M/S,V2ray/SSR/Shadowrocket/Clash免费节点订阅链接每天更新
- 9月27日|20.5M/S,Clash/SSR/V2ray/Shadowrocket免费节点订阅链接每天更新
- 9月26日|20M/S,Shadowrocket/V2ray/Clash/SSR免费节点订阅链接每天更新