一、早期網絡的問題
1、若某時刻有多個節點同時試圖發送數據,極易產生沖突域,這樣使得網絡傳輸效率大大降低。
2、從一節點發送的數據都會被送到各個節點,極易形成廣播域,這樣會使得產生太多的廣播流量而耗費大量帶寬。
3、所有主機共用同一鏈路,無法保證信息的安全。
二、VLAN的產生
VLAN技術可以將一個物理局域網在邏輯上划分成多個廣播域(多個VLAN)。VLAN技術部署在數據鏈路層,可以隔離二層流量。同一個VLAN內的主機共享一個廣播域,它們之間可以直接進行數據交換;不同VLAN內的主機屬於不同的廣播域,不能直接進行數據的交換。從而提高了網絡的安全性。
三、VLAN標簽的格式
四、VLAN的鏈路類型
VLAN的鏈路類型有兩種:Access鏈路與Trunk鏈路
接入鏈路(Access Link):終端設備與交換機所連接的鏈路。
干道鏈路(Trunk Link):交換機與交換機所連接的鏈路,是一條中繼鏈路。
五、端口類型
1、Access端口
①當它收到一個幀的時候,如果這個幀沒有Tag標記,它就用自己的PVID給他打上標記。
②它在發出一個幀時如果VID=PVID就去掉標記以保證傳送給終端設備的幀沒有被變動過。
③Access端口發出的以太網數據幀中不帶有VLAN標記。Access端口的特點是 只允許符合PVID(或者VID)的流量通過。
2、Trunk端口
①特殊情況下,當它收到一個沒有VID標記的幀的時候,它就用自己的PVID給他打上標記。之后查詢允許通過的VLAN ID的列表,允許通過則接收,否則丟棄。
②當它收到一個有VID標記的幀的時候,查詢允許通過的VLAN ID的列表,允許通過則接收,否則丟棄。
③當它發送一個與自己PVID相等且在允許通過的VLAN ID的列表中的幀的時候,會將幀中的Tag去掉,發送報文。
④當它發送一個與自己PVID不相等且在允許通過的VLAN ID的列表中的幀的時候,會將幀中的Tag保持不變,發送報文。
3、Hybrid端口
Access端口一般發送的都是沒有Tag的數據幀,而Trunk一般發送的都是帶有Tag的數據幀。而Hybrid這個模式的端口集合了Access端口與Trunk端口兩者的屬性。既可以連接接入鏈路,也可以連接干道鏈路。
①當它收到一個沒有VID標記的幀的時候,它就用自己的PVID給他打上標記。之后查詢允許通過的VLAN ID的列表,允許通過則接收,否則丟棄。
②當它收到一個有VID標記的幀的時候,查詢允許通過的VLAN ID的列表,允許通過則接收,否則丟棄。
③轉發是數據幀可以通過命令配置發送時是否攜帶Tag,攜帶Tag則原Tag不變;不攜帶Tag則將Tag剝離。
六、PVID
PVID是在划分vlan時候每個端口都有且只有一個,默認情況下每個端口初始PVID是1,表示它是vlan1的成員。在Access中,如果給他划分了其他VLAN,那么PVID相應會發生更改;在Trunk與Hybrid中,可以修改PVID。
七、VLAN的划分
VLAN的划分可以根據以下幾點進行划分
①基於端口的划分:根據網絡設備上不同的端口編號進行VLAN的划分。通過每個端口配置不同的PVID,來將端口划分到不同的VLAN中。若主機連接移位,則需要重新進行配置。
②基於MAC的划分:根據主機上的MAC進行VLAN的划分。此方法需要提前配置MAC與VLAN ID的映射關系,網絡設備收到不帶有Tag的數據幀時,會根據MAC來打上相對應的VLAN標記。若主機連接移位,無需進行重新配置。
③基於IP段的划分:根據不同IP地址進行VLAN的划分。
④基於協議的划分:根據不同的協議類型進行VLAN的划分。需要提前定義協議與VLAN ID的映射關系。
⑤基於策略的划分:使用不同條件組合進行VLAN的划分。只有當所有條件都匹配時,網絡設備才會為數據幀打上VLAN標簽。每一條策略都需要進行手動配置。
八、Voice-Vlan
1、Voice-Vlan的產生及特點
①產生
由於語音數據在傳輸時需要具有比其他業務數據更高的優先級,以減少數據傳輸過程中可能會產生的延時,從而保證通話質量。
②特點
高優先級、Voice-Vlan ID(2-4094)
2、工作模式
①手動模式
手動將連接語音設備的端口加入Voice-Vlan中,該端口下連接的語音設備所發出的帶有Voice VLAN標簽的語音流便能夠通過該端口進行傳輸,並享有較高的傳輸優先級。
②自動模式
使能Voice-Vlan的接口根據進入端口的數據流中的源MAC地址字段來判斷該數據流是否為語音數據流。源MAC地址符合系統設置的語音設備OUI。
3、擴展
OUI地址為MAC地址的前24位,是IEEE為不同設備供應商分配的一個全球唯一的標識符,從OUI地址可以判斷出該設備是哪一個廠商的產品。