VLAN来源

VLAN 的产生主要是为了避免网络中广播传输造成广播风暴,将广播范围进行更细致的划分。VLAN是虚拟的局域网,也就是说功能和局域网相同,采用VLAN可以把一个大的局域网划分成许多小的局域网,VLAN划分局域网是通过802.1.Q协议完成的,不是根据网络号实现的。

VLAN划分方法有很多,有基于端口的,有基于协议的,有基于MAC地址的,基于子网的等等。这些划分方法都是为了把广播通信划分成许多组,并且让各组广播互不干扰。

VLANID和PVID

VLAN ID 是在公网内的VLAN标识,PVID是对私网的标识。通常网络传输都是先对VLANID进行解析,传输到指定的私网之后才使用PVID。(自己理解的)

PVID就是端口的VLAN ID;普通的ACCESS端口PVID和VLANID只有一个,是一致的;如果是HYBRID或者TRUNK端口因为该端口能识别多个VLAN,而PVID也可以自己修改;一个端口可以属于多个vlan,但是只能有一个PVID,收到一个不带tag头的数据包时,会打上PVID所表示的vlan号,视同该vlan的数据包处理。

VLAN 的属性:

所有的VLAN只要分清楚两个动作就可以弄明白了,那就是:接收和发送

1、Access Link:只允许一个端口属于一个VLANID ,VLANID=PVID

接收:

(1)带标签帧来到接收端口,接收端口检查标签是否等于VLANID或者PVID,相等就接收,不等就丢弃。

(2)不带标签帧来到接收端口,接收端口发现没有标签,于是就在来的数据帧上打上本端口的PVID标签,接收。

发送:

(1)带标签帧来到发送端口,发送端口去掉标签发送出去。

2、Trunk Link:一个端口可以属于多个VLANID,VLANID可以等于PVID。

接收:

(1)带标签帧来到接收端口,接收端口检查标签等于VLANID表中哪个个VLANID,存在相等就接收,不存在就丢弃。

(2)不带标签帧来到接收端口,接收端口发现没有标签,于是就在来的数据帧上打上本端口的PVID标签,接收。

发送:

(1)带标签帧来到发送端口,发送端口检查标签存在等于VLANID表中的VLANID,保留tag标签转发。

(2)带标签帧来到发送端口,发送端口检查标签存在只等于PVID,而没有等于VLANID,去掉tag标签转发。

3、Hybrid Link:一个端口可以属于多个VLANID,VLANID的标签可以设置哪个带标签,哪个不带标签。

接收:

与TrunkLink 相同

发送:

(1)带标签帧来到发送端口,发送端口检查VLANID设置的标签格式为哪一个(untagged or tagged),如果为untagged就去掉标签转发,否则就带标签转发。