欢迎来到天天文库
浏览记录
ID:11575428
大小:39.00 KB
页数:7页
时间:2018-07-12
《vlan概述,vlan介绍,vlan划分》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、VLAN(VirtualLocalAreaNetwork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络 设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。 相关标准 1.IEEE802.1Q 802.1Q协议,即VirtualBridgedLocalAreaNetworks协议,主要规定了VLAN的实现。每一个支持802.1Q协议的主机,在发送数据包时,都在原来的以太网桢头中的源地址后增加了一个
2、4字节的802.1Q标签头,之后接原来以太网的长度或类型域: +-----------+-------------+-------------+---------------+---------------------+-------------+
3、
4、
5、
6、
7、
8、
9、目的地址
10、源地址
11、802.1Q标签头
12、类型/长度
13、数据
14、校验
15、
16、
17、
18、
19、
20、
21、(CRC32)
22、
23、6bytes
24、6bytes
25、4bytes
26、2bytes
27、46-1500bytes
28、4bytes
29、 +------------+-------------+------
30、-------+---------------+---------------------+-------------+ 根据上图,IEEE802.1Q的最大桢长度是1522字节,最小桢长度是68字节. 其中,802.1Q的标签头格式如下: +--------------+----------+------+------------+
31、
32、
33、
34、
35、
36、TPID
37、PRIORITY
38、CFI
39、VID
40、
41、
42、
43、
44、
45、
46、16bit
47、3bit
48、1bit
49、12bit
50、 +--------------+----------+------+---
51、---------+ 下面是802.1Q标签头格式的描述: TPID-TagprotocolIdentifier TPID占16bit.它被设置成值0x8100来标明这个桢是一个IEEE802.1Q标签过的桢。 Priority Priority占3bit,用来表明的IEEE802.1p的优先级,主要用于流量大时的优先级处理。IEEE802.1p的优先级共有8级(0-7)。 CFI-CanonicalFormatIndicator CFI只有1bit,当其值为1时,表明MAC地址是非标准格式,如果是0则MAC地址是标准格式。
52、VID-VLANIdentifier VID占12bit,是VLAN的ID,因为是12位二进制来表示的,也就是说可能的VLAN一共4096个(0-4095之间),每个支持802.1Q协议的主机发送出来的数据包都会包含这个域,以指明自己属于哪一个VLAN。实际上,由于VID0和4095被802.1Q协议保留,所以VLAN的最大个数是4094(1-4094)个。 那么交换机是如何支持VLAN的呢? 下面就是一个二层交换机工作过程的描述: 接收模块:交换机的一个属于某个VLAN的端口进来一个以太网报文,交换机看到该报文有没有802.1Q标签
53、头,如果没有,会根据该端口所属的VLAN组,自动给该数据包添加一个该VLAN的标签,然后交给查询路由模块。 查询路由:交换机将接收报文交给查询路由模块,这个模块会查询数据库,根据报文的目的地址和所属的VLAN进行路由,之后交给转发模块。 转发模块:转发模块收到报文后,如果发现这是一个包含VLAN标签头的报文,就按照端口连接的设备是否支持802.1Q标签来处理。如果不支持,就会再将接收模块添加的VLAN标签头再去掉;如果支持,就不删除标签头了。 2.IEEE802.1P 802.1p协议定义了一系列的其它协议,具体请参考协议文档。 8
54、02.1p协议还定义了优先级,对于那些实时性要求高的报文,发送时就可以在802.1Q桢头增加的3位Priority中指明该报文优先级高,这样,交换机会考虑优先先转发。 划分VLAN的基本策略 1.基于端口的VLAN划分 2.基于MAC地址的VLAN划分 3.基于网络层的VLAN划分 4.基于IP组播的VLAN划分 使用VLAN优点 1、控制广播风暴--隔离广播 2、提高网络整体安全性--任意分组功能 3、网络管理简单、直观--可跨物理网段 支持VLAN交换机的基本连接类型 2种基本连接类型: 1.Accesslinks
55、:指的是只属于一个VLAN,且仅向该VLAN转发数据帧的端口,也叫做nativeVLAN.access-link设备不能与VLAN外通信,除非数据包被路由。 2.
此文档下载收益归作者所有