vlan技術(shù)的工作原理_vlan技術(shù)工作原理如何比喻

vlan的工作原理，即vlan通信原理，如下：

1.vlan的基本通信原理

為了提高處理效率，交換機(jī)內(nèi)部的數(shù)據(jù)幀始終攜帶VLAN標(biāo)簽，統(tǒng)一處理。當(dāng)數(shù)據(jù)幀進(jìn)入交換機(jī)接口時(shí)，如果接口上沒有VLAN標(biāo)簽并且配置了PVID(端口默認(rèn)VLAN標(biāo)識(shí))，則數(shù)據(jù)幀將被標(biāo)記為接口的PVID。如果數(shù)據(jù)幀已經(jīng)有VLAN標(biāo)簽，即使接口已經(jīng)配置了PVID，交換機(jī)也不會(huì)用VLAN標(biāo)簽標(biāo)記數(shù)據(jù)幀。

由于接口類型不同，交換機(jī)對(duì)數(shù)據(jù)幀的處理也不同。下面根據(jù)不同的接口類型分別介紹。

訪問(wèn)接口

接收消息并標(biāo)記默認(rèn)的VLAN標(biāo)識(shí)。

當(dāng)VLAN標(biāo)識(shí)與默認(rèn)VLAN標(biāo)識(shí)相同時(shí)，接收消息；

當(dāng)VLAN標(biāo)識(shí)與默認(rèn)的VLAN標(biāo)識(shí)不同時(shí)，該消息將被丟棄。

發(fā)送之前，剝?nèi)タ蚣艿腜VID標(biāo)簽。

中繼接口

標(biāo)記默認(rèn)VLAN標(biāo)識(shí)，當(dāng)默認(rèn)VLAN標(biāo)識(shí)在允許通行的VLAN標(biāo)識(shí)列表中時(shí)，接收消息；

當(dāng)默認(rèn)VLAN標(biāo)識(shí)不在允許的VLAN標(biāo)識(shí)列表中時(shí)，該消息將被丟棄。

當(dāng)VLAN標(biāo)識(shí)在接口允許的VLAN標(biāo)識(shí)列表中時(shí)，接收消息；

當(dāng)VLAN標(biāo)識(shí)不在接口允許的VLAN標(biāo)識(shí)列表中時(shí)，該消息將被丟棄。

當(dāng)VLAN ID與默認(rèn)的VLAN ID相同，并且是接口允許的VLAN ID時(shí)，移除Tag并發(fā)送消息；

當(dāng)VLAN標(biāo)識(shí)不同于默認(rèn)的VLAN標(biāo)識(shí)，并且是接口允許的VLAN標(biāo)識(shí)時(shí)，保留原始標(biāo)簽并發(fā)送消息。

混合接口

標(biāo)記默認(rèn)VLAN標(biāo)識(shí)，當(dāng)默認(rèn)VLAN標(biāo)識(shí)在允許通行的VLAN標(biāo)識(shí)列表中時(shí)，接收消息；

標(biāo)記默認(rèn)的VLAN標(biāo)識(shí)，當(dāng)默認(rèn)的VLAN標(biāo)識(shí)不在允許的VLAN標(biāo)識(shí)列表中時(shí)，丟棄該消息。

當(dāng)VLAN標(biāo)識(shí)在接口允許的VLAN標(biāo)識(shí)列表中時(shí)，會(huì)收到消息。

當(dāng)VLAN標(biāo)識(shí)不在接口允許的VLAN標(biāo)識(shí)列表中時(shí)，該消息將被丟棄。

當(dāng)VLAN標(biāo)識(shí)是接口允許的VLAN標(biāo)識(shí)時(shí)，消息被發(fā)送。

您可以設(shè)置通過(guò)命令發(fā)送時(shí)是否攜帶標(biāo)簽。

QinQ接口

QinQ接口是使用QinQ協(xié)議的接口。

QinQ接口可以在幀上增加一個(gè)雙Tag，即在原有Tag的基礎(chǔ)上，在幀上增加一個(gè)新的Tag，這樣最多可以支持40944094個(gè)VLAN，滿足網(wǎng)絡(luò)對(duì)VLAN數(shù)量的需求。

由于默認(rèn)情況下設(shè)備的所有接口都添加到VLAN1中，當(dāng)網(wǎng)絡(luò)中存在未知的VLAN1單播、組播或廣播消息時(shí)，可能會(huì)引起廣播風(fēng)暴。對(duì)于不需要加入VLAN1的接口，及時(shí)退出VLAN1，避免環(huán)路。

2.VLAN交換機(jī)間的通信原理

有時(shí)，屬于同一VLAN的用戶主機(jī)連接到不同的交換機(jī)。當(dāng)VLAN穿過(guò)交換機(jī)時(shí)，交換機(jī)之間的接口必須能夠同時(shí)識(shí)別并通過(guò)交換機(jī)發(fā)送VLAN消息。此時(shí)，需要中繼鏈路技術(shù)。

中繼鏈路有兩個(gè)功能：

1.繼電器功能：

VLAN信息到互聯(lián)交換機(jī)的透明傳輸。

2.主線功能：

多個(gè)VLAN的消息可以在中繼鏈路上傳輸。

圖1中繼鏈路通信模式示意圖

例如，在上面圖1所示的網(wǎng)絡(luò)中，為了使設(shè)備a和設(shè)備b之間的鏈路同時(shí)支持VLAN2中的用戶通信和VLAN3中的用戶通信，需要配置連接接口以同時(shí)加入兩個(gè)VLAN。

也就是說(shuō)，設(shè)備a的以太網(wǎng)端口2和設(shè)備b的以太網(wǎng)端口1應(yīng)該配置為同時(shí)加入VLAN2和VLAN3。

當(dāng)用戶主機(jī)甲向用戶主機(jī)乙發(fā)送數(shù)據(jù)時(shí)，數(shù)據(jù)幀的發(fā)送過(guò)程如下：

數(shù)據(jù)幀首先到達(dá)設(shè)備a的接口端口4。

端口4向數(shù)據(jù)幀添加一個(gè)標(biāo)簽，標(biāo)簽的VID字段用接口所屬VLAN的數(shù)字2填充。

設(shè)備a查詢自己的媒體訪問(wèn)控制地址表中是否有目的地址為設(shè)備b的媒體訪問(wèn)控制地址轉(zhuǎn)發(fā)表?xiàng)l目。

如果是，設(shè)備a將數(shù)據(jù)幀轉(zhuǎn)發(fā)到接口端口2。

如果不存在，設(shè)備a會(huì)將數(shù)據(jù)幀發(fā)送到除端口4接口之外的該設(shè)備上屬于VLAN2的所有接口。

端口2將幀轉(zhuǎn)發(fā)到設(shè)備b。

設(shè)備B收到數(shù)據(jù)幀后，會(huì)查詢自己的MAC地址表中是否有目的地址為主機(jī)B的MAC地址轉(zhuǎn)發(fā)條目。

如果存在，DeviceB會(huì)將數(shù)據(jù)幀發(fā)送到接口端口3。

如果不存在，設(shè)備b會(huì)將數(shù)據(jù)幀發(fā)送到除端口1接口之外的該設(shè)備上屬于VLAN2的所有接口。

端口3將數(shù)據(jù)幀發(fā)送到主機(jī)b。

3、VLAN間通信原理

劃分VLAN后，不同VLAN之間不能直接通信。如果要實(shí)現(xiàn)VLAN間通信，可以采取以下方案：

圖2?通過(guò)子接口實(shí)現(xiàn)VLAN間的通信

1、子接口

如上圖2所示，DeviceA為支持配置子接口的三層設(shè)備，DeviceB為二層交換設(shè)備。LAN通過(guò)DeviceB的以太網(wǎng)接口（交換式以太網(wǎng)接口）與DeviceA的以太網(wǎng)接口（路由式以太網(wǎng)接口）相連。用戶主機(jī)被劃分到兩個(gè)VLAN：VLAN2和VLAN3?？赏ㄟ^(guò)如下配置實(shí)現(xiàn)VLAN間互通。

在DeviceA的以太網(wǎng)接口（與DeviceB相連的以太網(wǎng)接口）上創(chuàng)建2個(gè)子接口Port1.1和Port2.1，并配置802.1Q封裝與VLAN2和VLAN3分別對(duì)應(yīng)。

配置子接口的IP地址，保證兩個(gè)子接口對(duì)應(yīng)的IP地址路由可通。

將DeviceB與DeviceA相連的以太網(wǎng)接口類型配置為Trunk或Hybrid類型，允許VLAN2和VLAN3的幀通過(guò)。

將用戶設(shè)備的缺省網(wǎng)關(guān)設(shè)置為所屬VLAN對(duì)應(yīng)子接口的IP地址。

主機(jī)A和C的通信過(guò)程如下:

主機(jī)A將主機(jī)C的IP地址和自己所在網(wǎng)段進(jìn)行比較，發(fā)現(xiàn)主機(jī)C和自己不在同一個(gè)子網(wǎng)。

主機(jī)A發(fā)送ARP請(qǐng)求給自己的網(wǎng)關(guān)DeviceA，請(qǐng)求網(wǎng)關(guān)的MAC地址。

DeviceA收到該ARP請(qǐng)求后，返回ARP應(yīng)答報(bào)文，報(bào)文中源MAC地址為VLAN2對(duì)應(yīng)子接口的MAC地址。

主機(jī)A學(xué)習(xí)到網(wǎng)關(guān)的MAC地址。

主機(jī)A向網(wǎng)關(guān)發(fā)送目的MAC為子接口MAC地址、目的IP為主機(jī)C的IP地址的報(bào)文。

DeviceA收到該報(bào)文后進(jìn)行三層轉(zhuǎn)發(fā)，發(fā)現(xiàn)主機(jī)C的IP地址為直連路由，報(bào)文將通過(guò)VLAN3關(guān)聯(lián)的子接口進(jìn)行轉(zhuǎn)發(fā)。

DeviceA作為VLAN3內(nèi)主機(jī)的網(wǎng)關(guān)，向VLAN3內(nèi)發(fā)送一個(gè)ARP廣播，請(qǐng)求主機(jī)C的MAC地址。

主機(jī)C收到網(wǎng)關(guān)發(fā)送的ARP廣播后，對(duì)此請(qǐng)求進(jìn)行ARP應(yīng)答。

網(wǎng)關(guān)收到主機(jī)C的應(yīng)答后，就把主機(jī)A的報(bào)文發(fā)送給主機(jī)C。主機(jī)A之后要發(fā)給C的報(bào)文都先發(fā)送給網(wǎng)關(guān)，由網(wǎng)關(guān)做三層轉(zhuǎn)發(fā)。

本文轉(zhuǎn)自：