3.11 虚拟局域网VLAN概述

巨大的广播域存在弊端：

• 广播风暴（极大浪费网络资源和各主机CPU的资源）
• 难以管理和维护
• 潜在的安全问题

网络中频繁出现广播信息

TCP/IP协议栈中很多协议会使用广播

• 地址解析协议ARP（已知IP地址，找出MAC地址）
• 路由信息协议RIP（一种小型的内部路由协议）
• 动态主机配置协议DHCP（用于自动配置IP地址）

分割广播域

使用路由器可以隔离广播域

路由器成本较高

虚拟局域网技术VLAN

将局域网内的设备划分成与物理组无关的逻辑组的技术，这些逻辑组具有某些共同的需求

VLAN的实现技术

IEEE 802.1Q帧

对以太网的MAC帧格式进行了扩展，插入了4个字节的VLAN标记

• VLAN的最后12个比特称为VLAN标识符VID，唯一标记了以太网帧属于哪一个VLAN
  • VID的取值范围0～4095（2的12次方减1）
  • 0和4095都不用来表示VLAN，VID的有效取值范围是1-4094
• 802.1Q帧由交换机处理，而不是有用户主机处理
  • 交换机接收到普通的以太网帧使，进行打标签，插入4字节的VLAN标记，转变为802.1Q帧
  • 交换机转发802.1Q帧时，可能进行去标签，删除4字节的VLAN标记，转变为普通的以太网帧

交换机端口类型

• Access
• Trunk
• Hybrid

交换机各端口的缺省VLAN ID

• 思科交换机，Native VLAN（本征VLAN）
• 华为交换机，Port VLAN ID，端口VLAN ID，简记为PVID

Access端口

• 用于连接用户计算机

• Access端口只属于一个VLAN

• Access端口的PVID值与端口所属VLAN的ID相同（默认为1）

• Access端口接受处理方法：

  一般只接受“未打标签”的普通以太网MAC帧，根据接收帧的端口的PVID给帧“打标签”，插入4个字节的VLAN标记字段，字段中的VID取值与端口的PVID取值相同

• Access端口发送处理方法：

  若帧的VID和端口的PVID相同，则“去标签”并转发该帧，否则不转发

  

Trunk端口

• 用于交换机和交换机之间的连接

• Trunk端口可以属于多个VLAN

• 用户可以自己定义Trunk端口的PVID值，默认为1

  

• Trunk端口发送处理方法

  • 对VID等于PVID的帧，去标签再转发

    

• Trunk端口接收处理方法

  • 接收未打标签的帧，根据接收帧端口的PVID给帧打标签，插入4字节的VLAN标记字段，字段中的VID取值与端口的PVID取值相等

    

• 接收已打标签的帧