vlan技術(shù)的工作原理_vlan技術(shù)工作原理如何比喻

vlan的工作原理，即vlan通信原理，如下：

1.vlan的基本通信原理

為了提高處理效率，交換機內部的數據幀始終攜帶VLAN標簽，統一處理。當數據幀進(jìn)入交換機接口時(shí)，如果接口上沒(méi)有VLAN標簽并且配置了PVID(端口默認VLAN標識)，則數據幀將被標記為接口的PVID。如果數據幀已經(jīng)有VLAN標簽，即使接口已經(jīng)配置了PVID，交換機也不會(huì )用VLAN標簽標記數據幀。

由于接口類(lèi)型不同，交換機對數據幀的處理也不同。下面根據不同的接口類(lèi)型分別介紹。

訪(fǎng)問(wèn)接口

接收消息并標記默認的VLAN標識。

當VLAN標識與默認VLAN標識相同時(shí)，接收消息；

當VLAN標識與默認的VLAN標識不同時(shí)，該消息將被丟棄。

發(fā)送之前，剝去框架的PVID標簽。

中繼接口

標記默認VLAN標識，當默認VLAN標識在允許通行的VLAN標識列表中時(shí)，接收消息；

當默認VLAN標識不在允許的VLAN標識列表中時(shí)，該消息將被丟棄。

當VLAN標識在接口允許的VLAN標識列表中時(shí)，接收消息；

當VLAN標識不在接口允許的VLAN標識列表中時(shí)，該消息將被丟棄。

當VLAN ID與默認的VLAN ID相同，并且是接口允許的VLAN ID時(shí)，移除Tag并發(fā)送消息；

當VLAN標識不同于默認的VLAN標識，并且是接口允許的VLAN標識時(shí)，保留原始標簽并發(fā)送消息。

混合接口

標記默認VLAN標識，當默認VLAN標識在允許通行的VLAN標識列表中時(shí)，接收消息；

標記默認的VLAN標識，當默認的VLAN標識不在允許的VLAN標識列表中時(shí)，丟棄該消息。

當VLAN標識在接口允許的VLAN標識列表中時(shí)，會(huì )收到消息。

當VLAN標識不在接口允許的VLAN標識列表中時(shí)，該消息將被丟棄。

當VLAN標識是接口允許的VLAN標識時(shí)，消息被發(fā)送。

您可以設置通過(guò)命令發(fā)送時(shí)是否攜帶標簽。

QinQ接口

QinQ接口是使用QinQ協(xié)議的接口。

QinQ接口可以在幀上增加一個(gè)雙Tag，即在原有Tag的基礎上，在幀上增加一個(gè)新的Tag，這樣最多可以支持40944094個(gè)VLAN，滿(mǎn)足網(wǎng)絡(luò )對VLAN數量的需求。

由于默認情況下設備的所有接口都添加到VLAN1中，當網(wǎng)絡(luò )中存在未知的VLAN1單播、組播或廣播消息時(shí)，可能會(huì )引起廣播風(fēng)暴。對于不需要加入VLAN1的接口，及時(shí)退出VLAN1，避免環(huán)路。

2.VLAN交換機間的通信原理

有時(shí)，屬于同一VLAN的用戶(hù)主機連接到不同的交換機。當VLAN穿過(guò)交換機時(shí)，交換機之間的接口必須能夠同時(shí)識別并通過(guò)交換機發(fā)送VLAN消息。此時(shí)，需要中繼鏈路技術(shù)。

中繼鏈路有兩個(gè)功能：

1.繼電器功能：

VLAN信息到互聯(lián)交換機的透明傳輸。

2.主線(xiàn)功能：

多個(gè)VLAN的消息可以在中繼鏈路上傳輸。

圖1中繼鏈路通信模式示意圖

例如，在上面圖1所示的網(wǎng)絡(luò )中，為了使設備a和設備b之間的鏈路同時(shí)支持VLAN2中的用戶(hù)通信和VLAN3中的用戶(hù)通信，需要配置連接接口以同時(shí)加入兩個(gè)VLAN。

也就是說(shuō)，設備a的以太網(wǎng)端口2和設備b的以太網(wǎng)端口1應該配置為同時(shí)加入VLAN2和VLAN3。

當用戶(hù)主機甲向用戶(hù)主機乙發(fā)送數據時(shí)，數據幀的發(fā)送過(guò)程如下：

數據幀首先到達設備a的接口端口4。

端口4向數據幀添加一個(gè)標簽，標簽的VID字段用接口所屬VLAN的數字2填充。

設備a查詢(xún)自己的媒體訪(fǎng)問(wèn)控制地址表中是否有目的地址為設備b的媒體訪(fǎng)問(wèn)控制地址轉發(fā)表條目。

如果是，設備a將數據幀轉發(fā)到接口端口2。

如果不存在，設備a會(huì )將數據幀發(fā)送到除端口4接口之外的該設備上屬于VLAN2的所有接口。

端口2將幀轉發(fā)到設備b。

設備B收到數據幀后，會(huì )查詢(xún)自己的MAC地址表中是否有目的地址為主機B的MAC地址轉發(fā)條目。

如果存在，DeviceB會(huì )將數據幀發(fā)送到接口端口3。

如果不存在，設備b會(huì )將數據幀發(fā)送到除端口1接口之外的該設備上屬于VLAN2的所有接口。

端口3將數據幀發(fā)送到主機b。

3、VLAN間通信原理

劃分VLAN后，不同VLAN之間不能直接通信。如果要實(shí)現VLAN間通信，可以采取以下方案：

圖2?通過(guò)子接口實(shí)現VLAN間的通信

1、子接口

如上圖2所示，DeviceA為支持配置子接口的三層設備，DeviceB為二層交換設備。LAN通過(guò)DeviceB的以太網(wǎng)接口（交換式以太網(wǎng)接口）與DeviceA的以太網(wǎng)接口（路由式以太網(wǎng)接口）相連。用戶(hù)主機被劃分到兩個(gè)VLAN：VLAN2和VLAN3?？赏ㄟ^(guò)如下配置實(shí)現VLAN間互通。

在DeviceA的以太網(wǎng)接口（與DeviceB相連的以太網(wǎng)接口）上創(chuàng )建2個(gè)子接口Port1.1和Port2.1，并配置802.1Q封裝與VLAN2和VLAN3分別對應。

配置子接口的IP地址，保證兩個(gè)子接口對應的IP地址路由可通。

將DeviceB與DeviceA相連的以太網(wǎng)接口類(lèi)型配置為T(mén)runk或Hybrid類(lèi)型，允許VLAN2和VLAN3的幀通過(guò)。

將用戶(hù)設備的缺省網(wǎng)關(guān)設置為所屬VLAN對應子接口的IP地址。

主機A和C的通信過(guò)程如下:

主機A將主機C的IP地址和自己所在網(wǎng)段進(jìn)行比較，發(fā)現主機C和自己不在同一個(gè)子網(wǎng)。

主機A發(fā)送ARP請求給自己的網(wǎng)關(guān)DeviceA，請求網(wǎng)關(guān)的MAC地址。

DeviceA收到該ARP請求后，返回ARP應答報文，報文中源MAC地址為VLAN2對應子接口的MAC地址。

主機A學(xué)習到網(wǎng)關(guān)的MAC地址。

主機A向網(wǎng)關(guān)發(fā)送目的MAC為子接口MAC地址、目的IP為主機C的IP地址的報文。

DeviceA收到該報文后進(jìn)行三層轉發(fā)，發(fā)現主機C的IP地址為直連路由，報文將通過(guò)VLAN3關(guān)聯(lián)的子接口進(jìn)行轉發(fā)。

DeviceA作為VLAN3內主機的網(wǎng)關(guān)，向VLAN3內發(fā)送一個(gè)ARP廣播，請求主機C的MAC地址。

主機C收到網(wǎng)關(guān)發(fā)送的ARP廣播后，對此請求進(jìn)行ARP應答。

網(wǎng)關(guān)收到主機C的應答后，就把主機A的報文發(fā)送給主機C。主機A之后要發(fā)給C的報文都先發(fā)送給網(wǎng)關(guān)，由網(wǎng)關(guān)做三層轉發(fā)。

本文轉自：