介紹-VLANVLAN(Virtual Local Area Network)即虛擬局域網(wǎng) , 工作在數(shù)據(jù)鏈路層 。
交換機(jī)將通過:接口、MAC、基于子網(wǎng)、協(xié)議劃分(IPv4和IPv6)、基于策略的方式劃分VLAN的方式 , 將接入的設(shè)備進(jìn)行劃分 。
- 目的:
- VLAN 可以將同一個物理網(wǎng)絡(luò)劃分為多個邏輯網(wǎng)段 , 從而減小廣播域 , 節(jié)約交換機(jī)性能 , 抑制網(wǎng)絡(luò)風(fēng)暴 。
- VLAN之間無法二層互通 , 可以隔離業(yè)務(wù) , 增強(qiáng)網(wǎng)絡(luò)安全性 。
- 在交換機(jī)中以太網(wǎng)(EtherNet)有untag和tag兩種報文 。untag幀即終端可以識別的普通以太網(wǎng)幀 。tag幀在源mac地址(SA)和幀負(fù)載(Frame Load)之間有一段4Byte的Tag字段 。
文章插圖
圖1.802.1q幀tag示意圖
- 這個Tag字段中主要內(nèi)容是VLAN ID , 保存著VLAN 。
- VLAN ID占用12bit , 可以記錄到4096個數(shù)字 , 去除全0和全1的情況 , 所以VLAN范圍為1-4094 。
- CFI占用1bit , 0代表以太網(wǎng) , 1代表令牌環(huán)網(wǎng)(Token Ring) 。
可以這樣理解 , 交換機(jī)之間使用含tag的語言交流 , 終端只懂untag語言 , 所以需要端口承擔(dān)不同的工作模式 。
PVIDPVID(Port Default VLAN ID)指的是端口缺省VLAN(端口默認(rèn)VLAN ID) , 在實際上配置中 , 我們實際上是給端口配置pvid , pvid可以理解就是這個接口要處理端口的一個參數(shù) , 在處理報文時候需要使用 。
ps:這里的收發(fā)是站在交換機(jī)的角度出發(fā) , 即入接口為交換機(jī)收 , 同理出接口為交換機(jī)發(fā) 。發(fā)的時候交換機(jī)不會檢查是否是tag幀還是untag幀 , 因為從交換機(jī)cpu處理過的都是tag幀 。Access接口:
ps:一下簡化一下 , untag幀即為標(biāo)準(zhǔn)的以太網(wǎng)幀 , tag幀為帶有vlan的802.1q幀 。
- 用于交換機(jī)連接終端設(shè)備 , 在配置交換機(jī)的時候只需要配置port default vlan id即pvid , 用于生成vlan id為tag的 , 不涉及allowed list和tag list、untag list 。
- 收:
- untag幀 , 打上端口pvid后接收;
- tag幀(話說應(yīng)該是接錯了到交換機(jī)) , 看vlan id是否等于pvid , 相同則接受 , 不相同就丟棄
- 發(fā):
- 將幀中tag字段剔除后發(fā)送 。
- 用于交換機(jī)之間的級聯(lián) 。trunk可以設(shè)置多個可以通過的vlan id或范圍 , 即allow-pass list 。
- 收:
- untag幀 , 打上pvid , 后轉(zhuǎn)發(fā);
- tag幀 , 判斷vlan id是否是為allow-pass list中允許的vlan id , 允許則接收 , 否則丟棄 。
發(fā)(必是tag幀): - 比較幀vlan id和端口pvid是否相同 , 相同則去掉tag發(fā)送 , 不相同直接發(fā)送 。
經(jīng)驗總結(jié)擴(kuò)展閱讀
- 當(dāng)激情褪色,十二星座會怎樣對待戀情
- 十二星座失戀了可能會做什么出格的事
- 十二星座戀愛中對對方失去感覺會怎么辦
- 哪些星座分手時二話不說就離開了
- 十二星座男最不能容忍女票說什么話
- 十二星座男會在哪個瞬間想要求婚
- 哪種女生讓十二星座男心跳加速
- 十二星座女為什么會拒絕第一次約會
- 2022年臘月二十三喬遷好不好
- 哪個瞬間會讓十二星座想走進(jìn)婚姻殿堂