交换机在以太网中的应用,解决了集线器所不能解决的冲突域的问题,但传统的交换技术并不能有效的抑制广播帧,即当接入交换机的一台设备向交换机发送了广播帧后,交换机将会把收到的广播帧转发到所有交换机其它端口相连的设备上,造成网络上通信流量剧增,甚至导致网络崩溃。

此外,在传统网络中,由于用户能够访问网络上的所有设备,所以网络的安全性得不到保障。

为此,20世纪90年代中期出现了交换机VLAN技术来解决上述两个问题。

疑问:为什么不用路由器解决上述两个问题?
事实上我们的确可以使用路由器解决上述两个问题,但是其性能较低。路由器的主要功能是实现异构网络互联和网络路由,并不能提供快速高效的分组转发。

交换机中的VLAN技术

VLAN是Virtual Local Area Network(虚拟局域网)的简称,是一个在物理网络上划分出来的逻辑网络。VLAN技术是一种将局域网内的设备逻辑地划分成一个个网段,从而实现虚拟工作组的技术。

VLAN技术具有如下特征:

  • VLAN与由物理位置决定的传统LAN有着本质的不同,不受网络物理位置的限制,可跨越多个物理网络、多台交换机。可将网络中的设备按功能划分成多个逻辑工作组,每组为一个VLAN

  • 同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其它VLAN中去,因此VLAN可以隔离广播信息,每个VLAN为一个广播域,用户可以通过划分VLAN的方法来限制广播域,以防止广播风暴的发生。

  • 划分VLAN可有效地提升带宽,我们可以将网络的设备按业务功能划分成多个逻辑工作组,每一组为一个VLAN。这样,日常的通信交流信息绝大部分被限制在一个VLAN内部,使得带宽得到有效利用。

  • VLAN均由软件实现定义与划分,使得建立与重组VLAN十分灵活。当一个VLAN中增加、删除或修改用户时不必从物理位置上调整网络。

VLAN的分类:

  • 基于端口的VLAN

  • 基于MAC地址的VLAN

  • 基于IP地址的VLAN

  • 基于网络层协议的VLAN

  • 基于IP组播的VLAN

VLAN数据帧标识

传统的以太网数据帧不能对VLAN或子网进行标识,VLAN帧的标识是在每个数据帧内放入一个唯一性的标识符。没太交换机都检查这个数据帧的VLAN标识,以决定该数据帧所属的VLAN,交换机可做出相应的判断,将该数据帧送到该VLAN内的目的端口。

此外,交换机还得负责在数据帧在被送到接收设备之前,将VLAN信息删掉。因为含VLAN信息的数据帧并不是标准的以太网数据帧。

VLAN数据帧的标识方法有:ISL(思科专用)IEEE802.1q(国际标准)LANE等。最具代表性的是IEEE802.1q和ISL.

一般的数据帧格式如下:

前导帧 分隔符 目的MAC地址 源MAC地址 类型 数据部分 帧检测序列
7B 1B 6B 6B 2B 46B-1500B 4B

采用IEEE 802.1q方法标识的数据帧格式如下:

前导帧 分隔符 目的MAC地址 源MAC地址 PID CI 类型 数据部分 帧检测序列
7B 1B 6B 6B 2B 2B 2B 46B-1500B 4B

  • PID 标识所采用的协议 其值为0x8100

  • CI 内含12位的VLAN标识 可用的VLAN个数为 2^12 -2 = 4094个,其中0和4095不用

  • 帧检测序列会被重新计算

采用ISL方法标识的数据帧格式如下:

前导帧 分隔符 ISL包头 目的MAC地址 源MAC地址 类型 数据部分 帧检测序列 VLAN数据帧检测序列
7B 1B 26B 6B 6B 2B 46B-1500B 4B 4B

  • ISL 包头 包含VLAN标识信息

  • VLAN数据帧检测序列 对从ISL包头到原检测序列为止

VLAN技术中的端口

VLAN的端口有两种类型:

  • Access端口
    只能属于一个VLAN,并且是通过手工设置指定VLAN的。这个端口不能直接从另一个VLAN接收信息,也不能向其它VLAN发送信息。

  • Trunk端口
    默认情况下是属于本交换机所有VLAN的。能够转发所有VLAN的帧。也可以通过设置许可VLAN列表(allowed-vlans)来加以限制。

交换机中的端口默认工作在二层模式下的Access模式。

转载于:https://blog.51cto.com/13064681/1943448

交换机的VLAN技术相关推荐

  1. 一台支持vlan管理的交换机_关于交换机的VLAN技术你了解多少?

    VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段.一个VLAN可以在一个交换机或者跨交换机实现.VLAN可以根据网络用户的位 ...

  2. 关于交换机的VLAN技术你了解多少?

    VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段.一个VLAN可以在一个交换机或者跨交换机实现.VLAN可以根据网络用户的位 ...

  3. IEEE 802.1Q VLAN技术原理

    文章出处:http://hi.baidu.com/x278384/item/d56b0edfd4f56a4eddf9be79 在数据通信和宽带接入设备里,只要涉及到二层技术的,就会遇到VLAN.而且, ...

  4. 802.1Q VLAN技术原理

    文章出处:http://hi.baidu.com/x278384/item/d56b0edfd4f56a4eddf9be79 在数据通信和宽带接入设备里,只要涉及到二层技术的,就会遇到VLAN.而且, ...

  5. 局域网相关之交换机、VLAN、ARP、链路聚合技术

    目录 局域网技术 1.集线器特点 2.交换机 2.1 特点 2.2 工作原理 2.3 vlan 为什么要划分vlan? vlan帧结构 VLAN的划分方式 PVID 2.4 链路类型 3.高级vlan ...

  6. 第13节 实现不同交换机同VLAN之间通信——基于VLAN Trunk技术

    实现不同交换机同VLAN值间通信--基于VLAN Trunk技术 1引言 1.1VLAN技术回顾 1.2问题背景 1.3VLAN的局限性 2 VLAN trunk 2.1概述 不同接口对vlan fl ...

  7. 交换机端口隔离技术应用

    某公司,由于业务要求,为了保障服务器高可用性,对服务器实现了NLB群集技术.万事有利就有弊,由于NLB群集在实际环境中一般采用多播技术,交换机同一出口下的节点均为收到大量广播,一些网络延时要求较小(如 ...

  8. arp 不同网段 相同vlan_H3C交换机配置VLAN

    今天我们说一下,如何对H3C交换机配置VLAN(VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段.不同网络 ...

  9. 交换机的VTP技术应用实训

    交换机的VTP技术应用实训 实现不同VLAN.不同网段的PC机互访,需要借助交换机的VTP技术,交换机VTP技术的应用大大减轻了网络管理员对VLAN的管理操作,使网络管理员能够方便地增加.删除和调整网 ...

  10. 【CyberSecurityLearning 15】VLAN技术与Trunk

    目录 一.虚拟局域网VLAN(Virtual Local Area Network) 1.广播/广播域 2.广播的危害: 3.如何控制广播?? 4.VLAN概述与优势 5.一个VLAN = 一个广播域 ...

最新文章

  1. python语言入门z-python中a z
  2. file的getPath getAbsolutePath和getCanonicalPath的不同
  3. Introduction to algrithms exercise2.3-7
  4. Mysql 休眠连接过多,有可能导致“Too many connections”的错误
  5. iOS:图片相关(19-05-09更)
  6. 解决Ubuntu18.04 No wifi adapter found
  7. linux motion 分辨率,gtf 来调整Linux系统中分辩率问题分享
  8. oracle 查看 统计更新时间,oracle查看和更新统计表的信息
  9. 20165306 Exp9 Web安全基础
  10. 软件需求分析--结构化分析(SA)方法[1]
  11. 基于python下django框架 实现闲置物品二手跳蚤市场交易系统详细设计
  12. 软件测试项目实战步骤
  13. 【XJTUSE计算机图形学】第四章 真实感图形学(1)——–颜色视觉
  14. Math类常用方法大全
  15. 光辉岁月--beyond 献给麦德拉
  16. 天然产物来源的新型除草剂研究取得进展
  17. Scylladb学习笔记
  18. IE浏览器中链接用谷歌浏览器打开或其他程序打开
  19. 2020年,你必须掌握的前端技术栈
  20. 求数组中间值的三种方法

热门文章

  1. Xcode 9.0 报错, Safe Area Layout Guide Before IOS 9.0 和launch screens may not set custom classnames报错
  2. python 随机密码生成_python生成随机密码,包含大小写和数字
  3. html经过菜单变色移开恢复,h5学习笔记:transition菜单过渡变色
  4. 解决Chrome插件安装时出现的 “CRX_HEADER_INVALID” (程序包无效) 问题
  5. PHP中cURL的curl_getinfo函数返回的CURLINFO_HTTP_CODE是0
  6. 上报的关于JDK dpi/resolution错误的BUG已正式确认
  7. 同样是OpenJDK8,有的平台需要libpng12,有的不需要
  8. 在龙芯机器上编译OpenJDK8
  9. LINUX命令必备技能
  10. 没解决:RuntimeWarning: tp_compare didn't return -1 or -2 for exception