vlan的工作原理,即vlan通信原理,如下:
1.vlan的基本通信原理
為了提高處理效率,交換機內(nèi)部的數(shù)據(jù)幀始終攜帶VLAN標簽,統(tǒng)一處理。當數(shù)據(jù)幀進入交換機接口時,如果接口上沒有VLAN標簽并且配置了PVID(端口默認VLAN標識),則數(shù)據(jù)幀將被標記為接口的PVID。如果數(shù)據(jù)幀已經(jīng)有VLAN標簽,即使接口已經(jīng)配置了PVID,交換機也不會用VLAN標簽標記數(shù)據(jù)幀。
由于接口類型不同,交換機對數(shù)據(jù)幀的處理也不同。下面根據(jù)不同的接口類型分別介紹。
訪問接口
接收消息并標記默認的VLAN標識。
當VLAN標識與默認VLAN標識相同時,接收消息;
當VLAN標識與默認的VLAN標識不同時,該消息將被丟棄。
發(fā)送之前,剝?nèi)タ蚣艿腜VID標簽。
中繼接口
標記默認VLAN標識,當默認VLAN標識在允許通行的VLAN標識列表中時,接收消息;
當默認VLAN標識不在允許的VLAN標識列表中時,該消息將被丟棄。
當VLAN標識在接口允許的VLAN標識列表中時,接收消息;
當VLAN標識不在接口允許的VLAN標識列表中時,該消息將被丟棄。
當VLAN ID與默認的VLAN ID相同,并且是接口允許的VLAN ID時,移除Tag并發(fā)送消息;
當VLAN標識不同于默認的VLAN標識,并且是接口允許的VLAN標識時,保留原始標簽并發(fā)送消息。
混合接口
標記默認VLAN標識,當默認VLAN標識在允許通行的VLAN標識列表中時,接收消息;
標記默認的VLAN標識,當默認的VLAN標識不在允許的VLAN標識列表中時,丟棄該消息。
當VLAN標識在接口允許的VLAN標識列表中時,會收到消息。
當VLAN標識不在接口允許的VLAN標識列表中時,該消息將被丟棄。
當VLAN標識是接口允許的VLAN標識時,消息被發(fā)送。
您可以設置通過命令發(fā)送時是否攜帶標簽。
QinQ接口
QinQ接口是使用QinQ協(xié)議的接口。
QinQ接口可以在幀上增加一個雙Tag,即在原有Tag的基礎上,在幀上增加一個新的Tag,這樣最多可以支持40944094個VLAN,滿足網(wǎng)絡對VLAN數(shù)量的需求。
由于默認情況下設備的所有接口都添加到VLAN1中,當網(wǎng)絡中存在未知的VLAN1單播、組播或廣播消息時,可能會引起廣播風暴。對于不需要加入VLAN1的接口,及時退出VLAN1,避免環(huán)路。
2.VLAN交換機間的通信原理
有時,屬于同一VLAN的用戶主機連接到不同的交換機。當VLAN穿過交換機時,交換機之間的接口必須能夠同時識別并通過交換機發(fā)送VLAN消息。此時,需要中繼鏈路技術。
中繼鏈路有兩個功能:
1.繼電器功能:
VLAN信息到互聯(lián)交換機的透明傳輸。
2.主線功能:
多個VLAN的消息可以在中繼鏈路上傳輸。
圖1中繼鏈路通信模式示意圖
例如,在上面圖1所示的網(wǎng)絡中,為了使設備a和設備b之間的鏈路同時支持VLAN2中的用戶通信和VLAN3中的用戶通信,需要配置連接接口以同時加入兩個VLAN。
也就是說,設備a的以太網(wǎng)端口2和設備b的以太網(wǎng)端口1應該配置為同時加入VLAN2和VLAN3。
當用戶主機甲向用戶主機乙發(fā)送數(shù)據(jù)時,數(shù)據(jù)幀的發(fā)送過程如下:
數(shù)據(jù)幀首先到達設備a的接口端口4。
端口4向數(shù)據(jù)幀添加一個標簽,標簽的VID字段用接口所屬VLAN的數(shù)字2填充。
設備a查詢自己的媒體訪問控制地址表中是否有目的地址為設備b的媒體訪問控制地址轉(zhuǎn)發(fā)表條目。
如果是,設備a將數(shù)據(jù)幀轉(zhuǎn)發(fā)到接口端口2。
如果不存在,設備a會將數(shù)據(jù)幀發(fā)送到除端口4接口之外的該設備上屬于VLAN2的所有接口。
端口2將幀轉(zhuǎn)發(fā)到設備b。
設備B收到數(shù)據(jù)幀后,會查詢自己的MAC地址表中是否有目的地址為主機B的MAC地址轉(zhuǎn)發(fā)條目。
如果存在,DeviceB會將數(shù)據(jù)幀發(fā)送到接口端口3。
如果不存在,設備b會將數(shù)據(jù)幀發(fā)送到除端口1接口之外的該設備上屬于VLAN2的所有接口。
端口3將數(shù)據(jù)幀發(fā)送到主機b。
/p>3、VLAN間通信原理
劃分VLAN后,不同VLAN之間不能直接通信。如果要實現(xiàn)VLAN間通信,可以采取以下方案:
圖2?通過子接口實現(xiàn)VLAN間的通信
1、子接口
如上圖2所示,DeviceA為支持配置子接口的三層設備,DeviceB為二層交換設備。LAN通過DeviceB的以太網(wǎng)接口(交換式以太網(wǎng)接口)與DeviceA的以太網(wǎng)接口(路由式以太網(wǎng)接口)相連。用戶主機被劃分到兩個VLAN:VLAN2和VLAN3??赏ㄟ^如下配置實現(xiàn)VLAN間互通。
在DeviceA的以太網(wǎng)接口(與DeviceB相連的以太網(wǎng)接口)上創(chuàng)建2個子接口Port1.1和Port2.1,并配置802.1Q封裝與VLAN2和VLAN3分別對應。
配置子接口的IP地址,保證兩個子接口對應的IP地址路由可通。
將DeviceB與DeviceA相連的以太網(wǎng)接口類型配置為Trunk或Hybrid類型,允許VLAN2和VLAN3的幀通過。
將用戶設備的缺省網(wǎng)關設置為所屬VLAN對應子接口的IP地址。
主機A和C的通信過程如下:
主機A將主機C的IP地址和自己所在網(wǎng)段進行比較,發(fā)現(xiàn)主機C和自己不在同一個子網(wǎng)。
主機A發(fā)送ARP請求給自己的網(wǎng)關DeviceA,請求網(wǎng)關的MAC地址。
DeviceA收到該ARP請求后,返回ARP應答報文,報文中源MAC地址為VLAN2對應子接口的MAC地址。
主機A學習到網(wǎng)關的MAC地址。
主機A向網(wǎng)關發(fā)送目的MAC為子接口MAC地址、目的IP為主機C的IP地址的報文。
DeviceA收到該報文后進行三層轉(zhuǎn)發(fā),發(fā)現(xiàn)主機C的IP地址為直連路由,報文將通過VLAN3關聯(lián)的子接口進行轉(zhuǎn)發(fā)。
DeviceA作為VLAN3內(nèi)主機的網(wǎng)關,向VLAN3內(nèi)發(fā)送一個ARP廣播,請求主機C的MAC地址。
主機C收到網(wǎng)關發(fā)送的ARP廣播后,對此請求進行ARP應答。
網(wǎng)關收到主機C的應答后,就把主機A的報文發(fā)送給主機C。主機A之后要發(fā)給C的報文都先發(fā)送給網(wǎng)關,由網(wǎng)關做三層轉(zhuǎn)發(fā)。
本文轉(zhuǎn)自: