2. 廣播域的分割
3. 報文型別
4. 交換機的vlan介面型別
5. vlan標籤協議802.1q
6. vlan的型別
vlan(virtual local area network)即虛擬區域網,是一種通過將區域網內的裝置邏輯地而不是物理地劃分成乙個個網段,從而實現虛擬工作組的技術。
劃分vlan的主要是作用是隔離廣播域。
如果僅有乙個廣播域,有可能會影響到網路整體的傳輸效能
圖為 5臺2層交換機 和 大量客戶機 構成的網路,
當 客戶機a 要與 客戶機b 通訊時,客戶機a 將會傳送apr request broadcast 獲取 客戶機b 的mac位址,通過 交換機1,交換機1 收到廣播幀後,會將它**除接收埠以外的所有埠,所以網路中的每台客戶機將會收到廣播幀,會對每一台機的cpu造成負擔。因此需要隔離廣播域。
單機vlan的工作如下圖所示:
資料的**只能**到同屬於乙個vlan 的埠,如紅線所示。原理是 vlan通過限制廣播中的**範圍分割了廣播域。同理,下圖的跨交換機vlan的工作也是如此。
untag報文:普通以太報文,普通的pc機網絡卡可以識別這樣的報文進行通訊。
· access
傳送不帶標籤的報文;
一般與pc、server相連時使用;
·trunk
傳送帶標籤的報文;
一般用於交換機級聯埠傳遞多組vlan資訊時使用;
·hybrid
混合埠(hybrid ports)混合埠可以同時屬於多個vlan;
混合埠可以認為指定其傳送的報文是否帶標籤;
對於乙個特定的vlan,混合埠傳送的所有報文必須是同一種型別;
可以用於交換機之間級聯,也可用與pc、server等終端裝置相連;
·接入鏈路
接入鏈路只可以承載1個vlan資料的幀,用於連線裝置和使用者終端(如使用者主機、伺服器等)。通常情況下,使用者終端並不需要知道屬於哪個vlan,也不能識別帶有tag的幀,所以在接入鏈路上傳輸的幀都是untagged幀。
·幹道鏈路
幹道鏈路可以承載多個不同vlan的資料幀,用於裝置間互連。為了保證其他網路裝置能夠正確識別資料幀中的vlan資訊,在幹道鏈路上傳輸的資料幀必須都打上tag。
對於vlan的標準,通用的ieee802.1q的標準,該標準對以太幀的格式進行了修改:
在原有的原mac位址與協議型別之間,加入4個位元組的802.1q的標籤,這4個位元組,包含了2個位元組的標籤協議標識,tpid(含有乙個固定的值——0x8100)和2個位元組的標籤控制資訊tci。
1.802.1q優先順序:優先順序有8種:0最低,7最高;
2.cfi:指mac資料域與mac位址是否符合規範; cfi=0為規範,cfi=1為不規範;
3.vid:指明vlan的id,取值範圍為0~4095,一共4096個;
1.基於埠的vlan:這種劃分vlan的方法根據乙太網交換機的交換埠來劃分(最常見、最廣泛)
2.基於mac位址的vlan:即對每個mac位址的主機都配置 它屬於哪個組。實現的機制就是每一塊網絡卡都對應唯一的mac位址,vlan交換機跟蹤屬 於vlan mac的位址。(適用於小型區域網)
4.根據ip組播的vlan: ip組播實際上也是一種vlan的定義,即認為乙個ip組播就是乙個vlan。(適合於不在同一地理範圍的區域網使用者)
6.基於使用者定義、非使用者授權劃分vlan:根據具體的網路使用者的特別要求來定義和設計vlan,而且可以讓非vlan群體使用者訪問vlan。
認知無線網路 認知無線網路基礎知識學習
源於 認知無線網路理論與關鍵技術 認知無線網路 摘抄與總結 認知無線網路是認知無線電和認知網路的結合產物,下面介紹認知無線電和認知網路。為解決頻譜資源匱乏,提高頻譜利用率而提出。核心思想就是使無線通訊裝置具有發現 頻譜空洞 並合理利用的能力。認知無線電是建立在軟體無線電平台上的一種內容認知型的智慧型...
無線網路hack學習1
wep加密方式 傳遞給rc4密碼的初始化向量v是wep 的弱點 如果你不想留下任何痕跡,那麼選擇被動方法。監聽網路頻道,抓取資料報。分析包破解。參考使用aircrack ng套件進行hack wep。arp請求重播 上述方法可能會非常慢,因為你需要大量的資料報。獲取這些許多資料報耗時。基本思想是在網...
有線與無線網路設定共用
為了備忘,將找到的有線無線共用文章節選出來。我的筆記本用無線 網絡卡聯網際網路,同時區域網使用的是有線 連線 網段 132.147.x.x,不提供接入internet服務 同時提供無線 網路連線供客戶使用 網 段192.168.1.x,可連線網際網路 如果同時連線有線 網絡卡和 無線 網絡卡,因為有...