弱电|VLAN基础及简单的VLAN划分方法

一.VLAN基础
VLAN(VirtualLocalAreaNetwork , 虚拟局域网)是一种将局域网设备从逻辑上划分成一个个网段 , 从而实现虚拟工作组的数据交换技术 , 这种技术通过在局域网数据帧上定义扩展字段 , 来对物理网络进行逻辑上的分割 , 从而限定局域网数据帧的转发范围 , 缩小广播域 。 VLAN技术主要应用于交换机、路由器和无线控制器等网络设备中 。
弱电|VLAN基础及简单的VLAN划分方法
文章图片
同一个VLAN中的用户间通信就和在一个局域网内一样 , 同一个VLAN中的广播只有VLAN中的成员才能听到 , 而不会传输到其他的VLAN中去 , 从而控制不必要的广播风暴的产生 。 同时 , 若没有路由 , 不同VLAN之间不能相互通信 , 从而提高了不同工作组之间的信息安全性 。 网络管理员可以通过配置VLAN之间的路由来全面管理网络内部不同工作组之间的信息互访 。
弱电|VLAN基础及简单的VLAN划分方法
文章图片
1技术特点
(1)端口的分隔 。 即便在同一个交换机上 , 处于不同VLAN的端口也是不能通信的 。 这样一个物理的交换机可以当作多个逻辑的交换机使用 。
(2)网络的安全 。 不同VLAN不能直接通信 , 杜绝了广播信息的不安全性 。
(3)灵活的管理 。 更改用户所属的网络不必换端口和连线 , 只更改软件配置就可以了 。
2.TAG和UNTAG
基于端口的VLAN,这是最常应用的一种VLAN划分方法 , 应用也最为广泛、最有效 , 目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法 。 这种划分VLAN的方法是根据以太网交换机的交换端口来划分的 , 它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组 , 每个组构成一个虚拟网 , 相当于一个独立的VLAN交换机 。
IEEE于1999年发布了用以规范VLAN实现的IEEEStd802.1Q标准 。 IEEE802.1Q协议标准为各种局域网网络结构定义了VLAN的Tag字段 , 不同网络结构中 , 连接设备可以通过共同的数据特征进行VLAN识别 。
对于常见的以太网网络模型 , 其主要的报文封装格式类型有两种 , 分别为EthernetII型和802.2/802.3型 。 对于这两种以太网报文的封装格式 , IEEE802.1Q协议标准在数据帧首部的目的MAC地址(DA)和源MAC地址(SA)后定义了VLANTag , 用以标识VLAN的相关信息 。
弱电|VLAN基础及简单的VLAN划分方法
文章图片
弱电|VLAN基础及简单的VLAN划分方法
文章图片
【弱电|VLAN基础及简单的VLAN划分方法】3.端口的链路类型
对于不同部门需要互访时 , 可通过路由器转发 , 并配合基于MAC地址的端口过滤 。 对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上 , 设定可通过的MAC地址集 。 这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能 。
以太网端口有3种链路类型:access、trunk、General
Access类型端口只能属于1个VLAN般用于连接计算机端口;
Trunk类型端口可以允许多个VLAN通过,可以接收和发送多个VLAN报文,一般用于交换机之间的连接;
General类型端口可以允许多个VLAN通过 , 可以接收和发送多个VLAN报文 , 可以用于交换机的间连接也可以用于连接用户计算机 。
General端口和Trunk端口在接收数据时处理思路方法是一样的 , 唯一区别的处在于发送数据时:General端口可以允许多个VLAN报文发送时不打标签 , 而Trunk端口只允许缺省VLAN报文发送时不打标签 。
缺省VLAN(PVID):
Access端口只属于1个VLAN所以它缺省VLAN就是它所在VLAN不用设置;
General端口和Trunk端口属于多个VLAN , 所以需要设置缺省VLANID 。 缺省情况下Hybrid端口和Trunk端口缺省VLAN为VLAN1;