什麼是VLAN呢?
VLAN(Virtual Local Area Network)即虛擬局域網,是將一個物理的LAN在邏輯上劃分成多個廣播域的通信技術。
VLAN的數據幀和傳統的以太網數據幀有什麼區別呢?
IEEE 802.1Q是VLAN的正式標準,在傳統的以太網數據幀基礎上(源MAC地址字段和協議類型字段之間)增加4個字節的802.1Q Tag。其中,數據幀中的VID(VLAN ID)字段用於標示該數據幀所屬的VLAN,數據幀只能在所屬VLAN內進行傳輸。
VLAN有哪些作用呢?
由上圖可以看出:通過劃分不同的VLAN,VLAN內的主機間可以直接通信,而VLAN間不能直接互通,從而將廣播報文限制在一個VLAN內。
- 限制廣播域:廣播域被限制在一個VLAN內,節省了帶寬,提高了網絡處理能力。2.增強局域網的安全性:不同VLAN內的報文在傳輸時是相互隔離的,即一個VLAN內的用戶不能和其它VLAN內的用戶直接通信。
- 提高網絡的健壯性:故障被限制在一個VLAN內,本VLAN內的故障不會影響其他VLAN的正常工作。
- 靈活構建虛擬工作組:用VLAN可以劃分不同的用戶到不同的工作組,同一工作組的用戶也不必侷限於某一固定的物理範圍,網絡構建和維護更方便靈活。
VLAN數據幀在經過各接口時是如何處理的呢?
Access接口:交換機上用來連接用戶主機的接口,它只能連接接入鏈路(Access Link)。
Trunk接口:交換機上用來和其他交換機連接的接口,它只能連接幹道鏈路(Trunk Link)。
除此之外,還有一種接口叫Hybrid接口,是交換機上既可以連接用戶主機,又可以連接其他交換機的接口。Hybrid接口既可以連接接入鏈路又可以連接幹道鏈路。
接口類型不同,交換機對VLAN數據幀的處理過程也不同。具體處理方式如下:
1、Access接口
2、Trunk接口
3、Hybrid接口
分享到:
閱讀更多 攻城獅成長之路 的文章
