VLAN工作原理詳解

1、VLAN工作原理(VLAN通信原理)詳解1、vlan基本通信原理為了提高處理效率，交換機內(nèi)部的數(shù)據(jù) 幀一律都帶有VLAN Tag,以統(tǒng)一方式處理。當一個數(shù)據(jù)幀進入交 換機接口時，如果沒有帶VLAN Tag,且該接口上配置了 PVID(Port Default VLAN ID),那么，該數(shù)據(jù)幀就會被標記上接口 的PVIDo如果數(shù)據(jù)幀已經(jīng)帶有VLAN Tag,那么，即使接口已經(jīng)配 置了 PVID,交換機不會再給數(shù)據(jù)幀標記VLAN Tag。由于接口類型 不同，交換機對數(shù)據(jù)幀的處理過程也不同。下面根據(jù)不同的接口 類型分別介紹。各類型接口對數(shù)據(jù)幀的處理方式接口類型對接收不帶Tag 的報文處理對接收帶Ta

2、g的報文處理發(fā)送幀處理過程Access接口 接收該報文，并打上缺省的VLAN IDO當VLAN ID與缺省VLAN ID 相同時，接收該報文；當VLAN ID與缺省VLAN ID不同時，丟棄 該報文。先剝離幀的PVID Tag,然后再發(fā)送。Trunk接口打上缺 省的VLAN ID,當缺省VLAN ID在允許通過的VLAN ID列表里時， 接收該報文；當缺省VLAN ID不在允許通過的VLAN ID列表里 時，丟棄該報文。當VLAN ID在接口允許通過的VLAN ID列表里 時，接收該報文；當VLAN ID不在接口允許通過的VLAN ID列表 里時，丟棄該報文。當VLAN ID與缺省VLAN I

3、D相同，且是該接 口允許通過的VLAN ID時，去掉Tag,發(fā)送該報文；當VLAN ID與 缺省VLAN ID不同，且是該接口允許通過的VLAN ID時，保持原 有Tag,發(fā)送該報Xo Hybrid接口打上缺省的VLAN ID,當缺省 VLAN ID在允許通過的VLAN ID列表里時，接收該報文；打上缺省 的VLAN ID,當缺省VLAN ID不在允許通過的VLAN ID列表里時， 丟棄該報文。當VLAN ID在接口允許通過的VLAN ID列表里時， 接收該報文。當VLAN ID不在接口允許通過的VLAN ID列表里 時，丟棄該報文。當VLAN ID是該接口允許通過的VLAN ID時， 發(fā)送該

4、報文。可以通過命令設置發(fā)送時是否攜帶Tag。QinQ接口 QinQ接口是使用QinQ協(xié)議的接口。QinQ接口可以給幀加上雙重 Tag,即在原來Tag的基礎上，給幀加上一個新的Tag,從而可以 支持多達4094X4094個VLAN,滿足網(wǎng)絡對VLAN數(shù)量的需求。由 于設備所有的接口都默認加入VLAN1,因此當網(wǎng)絡中存在VLAN1的 未知單播、組播或者廣播報文時，可能會引起廣播風暴。對于不 需要加入VLAN1的接口及時退出VLAN1,避免環(huán)路。2、VLAN內(nèi)跨越交換機通信原理有時屬于同一個VLAN的用戶 主機被連接在不同的交換機上。當VLAN跨越交換機時，就需要交 換機間的接口能夠同時識別和發(fā)送跨

5、越交換機的VLAN報文。這 時，需要用到Trunk Link技術。Trunk Link有兩個作用：1、中繼作用：把VLAN報文透傳到互聯(lián)的交換機。2、干線作用：一條Trunk Link上可以傳輸多個VLAN的報 文。 圖1 Trunk Link通信方式示意圖例如在上圖1所示的網(wǎng)絡 中，為了讓DeviceA和DeviceB之間的鏈路既支持VLAN2內(nèi)的用戶通訊又支持VLAN3內(nèi)的用戶通訊，需要配置連接接口同時加入 兩個VLANo即應配置DeviceA的以太網(wǎng)接口 Port2和DeviceB的 以太網(wǎng)接口 Portl同時加入VLAN2和VLAN3。當用戶主機Host A 發(fā)送數(shù)據(jù)給用戶主機Host

6、 B時，數(shù)據(jù)幀的發(fā)送過程如下：數(shù)據(jù)幀 首先到達DeviceA的接口 Port4o接口 Port4給數(shù)據(jù)幀加上Tag, Tag的VID字段填入該接口所屬的VLAN的編號2。DeviceA查詢自 己的MAC地址表中是否存在目的地址為DeviceB的MAC地址的轉 發(fā)表項。如果存在，DeviceA將數(shù)據(jù)幀轉發(fā)給接口 Port2c如果不 存在，DeviceA會將數(shù)據(jù)幀發(fā)送到本設備上除port4接口外的所有 屬于VLAN2的接口。接口 Port2將幀轉發(fā)到DeviceB上。DeviceB 收到數(shù)據(jù)幀后，會查詢自己的MAC地址表中是否存在目的地址為 Host B的MAC地址的轉發(fā)表項。如果存在，Devic

7、eB會將數(shù)據(jù)幀 發(fā)送給出接口 Port3o如果不存在，DeviceB會將數(shù)據(jù)幀發(fā)送到本 設備上除portl接口外的所有屬于VLAN2的接口。接口 Port3將 數(shù)據(jù)幀發(fā)送給主機Host Bo本文轉自重慶網(wǎng)管博客：http：/www、 023wgZZZ/vlan/56、 html3、VLAN間通信原理劃分VLAN后，不同VLAN之間不能直接通 信。如果要實現(xiàn)VLAN間通信，可以采取以下方案： 圖2通過 子接口實現(xiàn)VLAN間的通信1、子接口如上圖2所示，DeviceA為支持配置子接口的三層 設備，DeviceB為二層交換設備。LAN通過DeviceB的以太網(wǎng)接口（交換式以太網(wǎng)接口）與DeviceA

8、的以太網(wǎng)接口（路由式以太網(wǎng) 接口）相連。用戶主機被劃分到兩個VLAN： VLAN2和VLAN3。可通 過如下配置實現(xiàn)VLAN間互通。在DeviceA的以太網(wǎng)接口（與 DeviceB相連的以太網(wǎng)接口）上創(chuàng)建2個子接口 Port1、1 和 Port2、1,并配置802、1Q封裝與VLAN2和VLAN3分別對應。配 置子接口的IP地址，保證兩個子接口對應的IP地址路由可通。 將DeviceB與DeviceA相連的以太網(wǎng)接口類型配置為Trunk或 Hybrid類型，允許VLAN2和VLAN3的幀通過。將用戶設備的缺省 網(wǎng)關設置為所屬VLAN對應子接口的IP地址。主機A和C的通信 過程如下：主機A將主機

9、C的IP地址和自己所在網(wǎng)段進行比較， 發(fā)現(xiàn)主機C和自己不在同一個子網(wǎng)。主機A發(fā)送ARP請求給自己 的網(wǎng)關DeviceA,請求網(wǎng)關的MAC地址。DeviceA收到該ARP請求 后，返回ARP應答報文，報文中源MAC地址為VLAN2對應子接口 的MAC地址。主機A學習到網(wǎng)關的MAC地址。主機八向網(wǎng)關發(fā)送 目的MAC為子接口 MAC地址、目的IP為主機C的IP地址的報 文。DeviceA收到該報文后進行三層轉發(fā)，發(fā)現(xiàn)主機C的IP地址 為直連路由，報文將通過VLAN3關聯(lián)的子接口進行轉發(fā)。DeviceA 作為VLAN3內(nèi)主機的網(wǎng)關，向VLAN3內(nèi)發(fā)送一個ARP廣播，請求 主機C的MAC地址。主機C收到

10、網(wǎng)關發(fā)送的ARP廣播后，對此請 求進行ARP應答。網(wǎng)關收到主機C的應答后，就把主機A的報文 發(fā)送給主機C。主機A之后要發(fā)給C的報文都先發(fā)送給網(wǎng)關，由網(wǎng) 關做三層轉發(fā)。2. VLANIF接口三層交換技術是將路由技術與交換技術合二為 一的技術，在交換機內(nèi)部實現(xiàn)了路由，提高了網(wǎng)絡的整體性能。 三層交換機通過路由表傳輸?shù)谝粋€數(shù)據(jù)流后，會產(chǎn)生一個MAC地 址與IP地址的映射表。當同樣的數(shù)據(jù)流再次通過時，將根據(jù)此表 直接從二層通過而不是通過三層，從而消除了路由器進行路由選 擇而造成的網(wǎng)絡延遲，提高了數(shù)據(jù)包轉發(fā)效率。為了保證第一次 數(shù)據(jù)流通過路由表正常轉發(fā)，路由表中必須有正確的路由表項。 因此必須在三層交換

11、機上部署三層接口并部署路由協(xié)議，實現(xiàn)三 層路由可達。VLANIF接口由此而產(chǎn)生。VLANIF接口是三層邏輯接 口，可以部署在三層交換機上，也可以部署在路由器上。在下圖3 所示的網(wǎng)絡中，交換機上劃分了 2個VLAN： VLAN2和VLAN3。可通 過如下配置實現(xiàn)VLAN間互通。在Device上創(chuàng)建2個VLANIF接口 并配置VLANIF接口的IP地址，保證兩個VLANIF接口對應的IP 地址路由可通。將用戶設備的缺省網(wǎng)關設置為所屬VLAN對應 VLANIF接口的IP地 址。圖3通過VLANIF接口實現(xiàn)VLAN間的通信主機A和C的通信過程如下：主機A將主機C 的IP地址和自己所在網(wǎng)段進行比較，發(fā)現(xiàn)主機C和自己不在同一 個子網(wǎng)。主機A發(fā)送ARP請求給自己的網(wǎng)關Device,請求網(wǎng)關的 MAC地址。Device收到該ARP請求后，返回ARP應答報文，報文 中源MAC地址為VLANIF2的MAC地址。主機A學習到網(wǎng)關的MAC 地址。主機A向網(wǎng)關發(fā)送目的MAC為VLANIF接口 MAC地址、目的 IP為主機C的IP地址的報文。Device收到該報文