什麼是vlan?
vlan(virtual lan),翻譯成中文是「虛擬區域網」。lan可以是由少數幾台家用計算機構成的網路,也可以是數以百計的計算機構成的企業網路。vlan所指的lan特指使用路由器分割的網路——也就是廣播域。
在此讓我們先複習一下廣播域的概念。廣播域,指的是廣播幀(目標mac位址全部為1)所能傳遞到的範圍,亦即能夠直接通訊的範圍。嚴格地說,並不僅僅是 廣播幀,多播幀(multicast frame)和目標不明的單播幀(unknown unicast frame)也能在同乙個廣播域中暢行無阻。
本來,二層交換機只能構建單一的廣播域,不過使用vlan功能後,它能夠將網路分割成多個廣播域。
未分割廣播域時……
那麼,為什麼需要分割廣播域呢?那是因為,如果僅有乙個廣播域,有可能會影響到網路整體的傳輸效能。具體原因,請參看附圖加深理解。
圖中,是乙個由5台二層交換機(交換機1~5)連線了大量客戶機構成的網路。假設這時,計算機a需要與計算機b通訊。在基於乙太網的通訊中,必須在資料 幀中指定目標mac位址才能正常通訊,因此計算機a必須先廣播「arp請求(arp request)資訊」,來嘗試獲取計算機b的mac位址。
交換機1收到廣播幀(arp請求)後,會將它**給除接收埠外的其他所有埠,也就是flooding了。接著,交換機2收到廣播幀後也會flooding。交換機3、4、5也還會flooding。最終arp請求會被**到同一網路中的所有客戶機上。
iieee802.1q與isl
匯聚方式
附加vlan資訊的方法,最具有代表性的有:
l ieee802.1q
l isl
現在就讓我們看看這兩種協議分別如何對資料幀附加vlan資訊。
ieee802.1q
ieee802.1q,俗稱「dot one q」,是經過ieee認證的對資料幀附加vlan識別資訊的協議。
在此,請大家先回憶一下乙太網資料幀的標準格式。
在資料幀中新增了4位元組的內容,那麼crc值自然也會有所變化。這時資料幀上的crc是插入tpid、tci後,對包括它們在內的整個資料幀重新計算後所得的值。
802.1q幀格式:
① pre 前同步碼
② sf 起始定界符
③ da 48位目的位址
④ sa 48位源位址
⑤ tpi 2位元組協議識別符號乙太網為0x8100
⑥ p 3位的優先順序對應十進位制的0—7(802.1q有效)
⑦ c 1位的規範識別符號,標明mac位址是否符合乙太網標準,符合為0
⑧ vi 12位的vlan id 標識幀所屬vlan,範圍0—4095
⑨ l/t 2位元組的長度/型別
⑩ 資料1500位元組以下
fcs 4位元組幀效驗序列
幀原始最大長度1518位元組,但802.1q為1522位元組,交換機可能進行報錯,但依然**.
而當資料幀離開匯聚鏈路時,tpid和tci會被去除,這時還會進行一次crc的重新計算。
tpid的值,固定為0x8100。交換機通過tpid,來確定資料幀內附加了基於ieee802.1q的vlan資訊。而實質上的vlan id,是tci中的12位元。由於總共有12位,因此最多可供識別4096個vlan。
基於ieee802.1q附加的vlan資訊,就像在傳遞物品時附加的標籤。因此,它也被稱作「標籤型vlan(tagging vlan)」。
isl(inter switch link)
isl,是cisco產品支援的一種與ieee802.1q類似的、用於在匯聚鏈路上附加vlan資訊的協議。
使用isl後,每個資料幀頭部都會被附加26位元組的「isl包頭(isl header)」,並且在幀尾帶上通過對包括isl包頭在內的整個資料幀進行計算後得到的4位元組crc值。換而言之,就是總共增加了30位元組的資訊。
在使用isl的環境下,當資料幀離開匯聚鏈路時,只要簡單地去除isl包頭和新crc就可以了。由於原先的資料幀及其crc都被完整保留,因此無需重新計算crc。
isl有如用isl包頭和新crc將原資料幀整個包裹起來,因此也被稱為「封裝型vlan(encapsulated vlan)」。
需要注意的是,不論是ieee802.1q的「tagging vlan」,還是isl的「encapsulated vlan」,都不是很嚴密的稱謂。
vlan 知識學習
有人反映印表機總是提示ip衝突,經檢查,印表機雖然設定了固定ip,但是所有員工在路由器都是設定了dhcp,所以會存在員工占用印表機ip 情況,在路由器新增某一段的ip不自動分配解決此問題。但同時發現後台路由器有個vlan設定,不大明白意思。特學習如下 第一,要知道192.168.1.2 30和192...
perl 入門知識(1)
一 語句及注釋 perl 語句以分號 結尾,用 作為一行的注釋,沒有其它語言中那種跨行的注釋。塊用大括號圍起來,這個和 c 類似,但這個大括號在有些地方是強制要求,如在 if for,do,while 等語句中,它不像其它語言一樣會用縮進來判斷塊。二 變數 標量 scalar 列表 list per...
Vlan相關知識雜記
劃分vlan的目的 很多人還真就以為劃分vlan的目的就是為了隔離不同vlan不讓他們互訪 其實這是非常多人的誤區,當然這可以通過acl做到,但並不是劃分vlan的目的,這個最多可以理解成這是劃分vlan之後的一種應用並不是最終目的 其實劃分vlan的目的就兩個 1.提高安全性 舉個例子 沒有劃分v...