(從今天開始開始發網路方面的知識,花點時間和大家一起學習,希望大家喜歡!)
1.vlan概述
圖1-1 vlan示意圖
vlan的劃分不受物理位置的限制:物理位置不在同一範圍的主機可以屬於同乙個vlan;乙個vlan包含的主機可以連線在同乙個交換機上,也可以跨越交換機,甚至可以跨越路由器。
vlan根據劃分方式不同可以分為不同型別。基於埠劃分vlan是其中最簡單、最有效的vlan劃分方式。它按照裝置埠來定義vlan成員,將指定埠加入到指定vlan中之後,埠就可以**該vlan的報文。本章將介紹基於埠的vlan。
vlan的優點如下:
· 限制廣播域。廣播域被限制在乙個vlan內,節省了頻寬,提高了網路處理能力。
·增強區域網的安全性。vlan間的二層報文是相互隔離的,即乙個vlan內的主機不能和其他vlan內的主機直接通訊,如果不同vlan要進行通訊,則需通過路由器或三層交換機等三層裝置。
· 靈活構建虛擬工作組。通過vlan可以將不同的主機劃分到不同的工作組,同一工作組的主機可以位於不同的物理位置,網路構建和維護更方便靈活。
2.vlan報文封裝
圖1-2 vlan tag的組成字段
如圖1-2所示,vlan tag包含四個字段,分別是tpid(tag protocol identifier,標籤協議識別符號)、priority、cfi(canonical format indicator,標準格式指示位)和vlan id。
·tpid:協議規定tpid取值為0x8100時表示報文帶有vlan tag,但各裝置廠商可以自定義該字段的值。當鄰居裝置將tpid值配置為非0x8100時,為了能夠識別這樣的報文,實現互通,必須在本裝置上修改tpid值,確保和鄰居裝置的tpid值配置一致。如果報文的tpid值為配置值或0x8100,則該報文被認為帶有vlan tag。配置tpid值的相關命令請參見「二層技術-乙太網交換命令參考」中的「qinq」。
· vlan id:用來表示該報文所屬vlan的編號,長度為12位元。由於0和4095為協議保留取值,所以vlan id的取值範圍為1~4094。
網路裝置根據報文是否攜帶vlan tag以及攜帶的vlan tag資訊,來對報文進行處理,利用vlan id來識別報文所屬的vlan。
備註:內容來自華三官網!
網路 VLAN VLAN的概念
概念 vlan virtual local area network 虛擬區域網的意思這些裝置和使用者並不受物理位置的限制,可以根據功能 部門及應用等因素將它們組織起來,相互之間的通訊就好像它們在同乙個網段中一樣,由此得名虛擬區域網,vlan 的配置有如下模式 基於埠的vlan 基於ip網路的vla...
什麼是vlan VLAN的優點
使用vlan具有以下優點 1 控制廣播風暴 乙個vlan就是乙個邏輯廣播域,通過對vlan的建立,隔離了廣播,縮小了廣播範圍,可以控制廣播風暴的產生。2 提高網路整體安全性 通過路由訪問列表和mac位址分配等vlan劃分原則,可以控制使用者訪問許可權和邏輯網段大小,將不同使用者群劃分在不同vlan,...
事務的範圍和鎖範圍
transactional rollbackfor exception.class public synchronized void isertuser4 user user 可以看到,因為要考慮併發問題,我在業務層 的方法上加了個 synchronized 關鍵字。我舉個實際 的場景,比如乙個資料...