一、VLAN?
vlan的概念:
早期的局域网隐患:带宽公用,冲突问题,安全性问题
交换机的出现解决了前两个问题,交换机解决了一部分的广播问题,直到VLAN的出现解决了一些安全性问题,用技术加以解决广播风暴问题。
2、vlan的作用:
通过在交换机上部署VLAN,可以将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域,由此可以有效地提升网络的安全性,同时减少垃圾流量,节约网络资源。
vlan的优点
- 控制广播
- 增强网络安全性
- 简化网络管理
4、vlan的种类
- 静态VLAN:基于端口划分静态VLAN,表项由vlan的编号和接口组成
- 动态VLAN:基于MAC地址划分动态VLAN,表项由vlan的编号和PC的MAC地址组成
动态VLAN的缺点:需要收集mac地址,不够灵活。
通过tag区分不同的VLAN
• VLAN标签长4个字节,直接添加在以大网帧头中,IEEE802.1Q文档对VLAN标签作出了说明.
TPID: Tag Protocol Identifier , 2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
TCI : Tag Control Information ,2字节。帧的控制信息,详细说明如下:
Priority :3比特,表示帧的优先级,取值范国为0~7,值越大优先级越高。当交换机阻塞时,优先发送优先级高的数据帧。
CFI : Canonical Format Indicator. 1比特。CFI表示MAC地址是否是经典格式。CFI为0说明是经典格式CFI为1表示为非经典格式。用于区分以太网帧、 FDDI ( Fiber Distributed Digital Interface )帧和令牌环网帧。在以大网中,CFI的值为0。
VLAN Identifier : VLAN ID. 12比特,在X7系列交换机中, 可配置的VLAN ID取值范围为0~4095,但是0和4095在协议中规定为保留的VLAN ID,不能给用户使用。
在现有的交换网络环境中,以太网的帧有两种格式:
没有加上VLAN标记的标准以太网帧( untagged frame ):
有VLAN标记的以太网帧( tagged frame ) .
