还不了解VLAN、Access、Trunk和Hybrid?看完秒懂!

传统以太网面临的问题:

广播风暴:

广播域过大容易发生广播风暴,以太网的广播特性意味着,一旦一个主机发送了广播报文,所有连接同一交换机上的主机都会收到这个广播。大型网络中这种广播风暴容易导致网络拥堵甚至瘫痪。

安全性问题:

缺乏信息访问的安全性,同一广播域的主机可以相互访问,存在数据泄露或者非法访问的安全风险。

病毒传播问题:

缺乏病毒防治的隔离性,一个电脑病毒主机会向所有主机发送广播报文,造成网络堵塞。

虚拟局域网(VLAN):



虚拟局域网VLAN可以将局域网(LAN)分割成多个逻辑子网的技术,每一个被分割出来的子网都是一个单独的广播域。通过将网络划分成不同的VLAN,有利于更好的管理网络流量、减少广播风暴、提高网络访问安全、节省网络资源等。

工作方式:

交换机将端口分配给不同的VLAN,从而实现了不同端口之间的逻辑隔离,广播被限制在每一个VLAN内,在同一个VLAN内的主机可以互相通信。

VLAN的基本原理:

VLAN的数据帧就是在以太网帧的基础上增加了VLAN的头部信息,让数据可以被识别和区分属于哪一个VLAN ID,简单说明VLAN数据帧的包含部分:

1、目标MAC地址:标识数据帧的目的MAC地址。

2、源MAC地址:标识数据帧的源MAC地址。

3、VLAN标签:报过TPID字段和PRI字段,TPID简单理解标识数据帧类型,PRI是数据帧的优先级,优先级范围0-7,值越大优先级越大,用于Qos。

4、VID:VLAN ID标识数据帧所属的VLAN编号,VLAN ID的取值范围是0-4095,有效可用值为1-4094.

总结:

在交换机内部处理的数据帧都是带有VLAN标签的Tagged帧,而在接入链路上传输的数据帧则都是无标记的Untagged帧。在从用户终端接收Untagged帧后,交换机会为其添加VLAN标签,并通过干道链路发送;而在向用户终端发送帧前,交换机会去除VLAN标签,并通过接入链路发送Untagged帧。

基于接口对VLAN进行划分:

将VLAN ID配置到交换机的物理接口上,这种划分方式是简直直观,每一个交换机的端口都应该配置一个PVID,到打这个接口的Untagged帧将一律被交换机划分到PVID所指向的VLAN,接口的默认PVID为1.

接口类型:

Access接口一般用于和不能识别Tag的用户终端设备互联如主机和服务器等,或者一些不需要区分vlan成员的网络连接。

Access接口的特点:

1、仅允许VLAN ID与接口的PVID一致的数据帧通过。

2、当Access接口从链路上收到一个Untagged的数据帧时。交换机会在这个数据帧添加上接口的PVID的tag,然后对得到tagged的帧进行转发操作(转发、泛洪、丢弃)。

3、当Access接口从链路上收到一个Tagged的数据帧,交换机首先会检查这个帧的Tag中的VID是否与接口的PVID一致,如果相同就会对数据帧进行转发,不同则会被直接丢弃。

Trunk接口的特点:

1.Trunk接口仅允许配置允许通过的VLAN ID列表的数据帧通过,默认情况下VLAN1是默认存在的。

2、Trunk接口可以允许多个VLAN的帧携带Tag通过。

3、Trunk接口从链路上收到一个Untagged的帧,交换机会在数据帧中添加上对应的VID为PVID的Tag,然后查询PVID是否在允许的通过的VLAN ID列表中,如果列表中存在,则对得到的Tagged帧进行转发,不在则直接丢弃。

Hybrid接口的特点:

Hybid接口可以存在允许通的的VLAN ID列表,一个是Untagged的列表,一个是Tagged的VLAN ID列表,其中VLAN1默认在Untagged列表中,这两个允许通过的VLAN列表都允许通过这个Hybrid接口,可以理解Acces和Trunk接口的结合。

1、当Hybird接口从链路上收到一个Untagged的帧,交换机会对这个数据帧添加上VID为PVID的tag,然后擦汗寻PVID师傅在Untagged或者Tagged的VLAN ID列表中,如果在则对数据帧进行转发,不在则丢弃。

2、Hybrid接口允许多个VLAN的帧携带Tad属性通过,而且可以允许从该接口发出的帧需要配置某些VLAN的帧带Tag和某些VLAN的帧不携带Tag。

3、一般无线的ac和ap注册和管理,较多的情况是使用Hybrid接口。

各种VLAN接口的属性对比:


版权声明:

作者: freeclashnode

链接: https://www.freeclashnode.com/news/article-1695.htm

来源: FreeClashNode

文章版权归作者所有,未经允许请勿转载。

免费节点实时更新

热门文章

最新文章

归档