VLAN和VXLAN技能详解

VLAN(Virtual Local Area Network)的中文名为"假造局域网"。VLAN是一种将局域网装备从逻辑上分别成一个个网段，从而实现假造事变组的数据互换技能。这一技能首要应用于互换机和路由器中，但主流应用照旧在互换机之中。但又不是全部互换机都具有此成果，只有VLAN协议的第二层以上互换机才具有此成果。802.1Q的尺度的呈现冲破了假造网依靠于单一厂商的僵局，从一个侧面敦促了VLAN的敏捷成长。

1、互换机端口事变模式简介

互换机端口有三种事变模式，别离是Access，Hybrid，Trunk。

Access范例的端口只能属于1个VLAN，一样平常用于毗连计较机的端口;

Trunk范例的端口可以应承多个VLAN通过，可以吸取和发送多个VLAN的报文，一样平常用于互换机之间毗连的端口;

Hybrid范例的端口可以应承多个VLAN通过，可以吸取和发送多个VLAN的报文，可以用于互换机之间毗连，也可以用于毗连用户的计较机。

Hybrid端口和Trunk端口在吸取数据时，处理赏罚要领是一样的，独一差异之处在于发送数据时：Hybrid端口可以应承多个VLAN的报文发送时不打标签，而Trunk端口只应承缺省VLAN的报文发送时不打标签。

2、根基观念(tag，untag，802.1Q)

untag就是平凡的ethernet报文，平凡PC机的网卡是可以辨认这样的报文举办通信;

tag报文布局的变革是在源mac地点和目标mac地点之后，加上了4bytes的vlan信息，也就是vlan tag头;一样平常来嗣魅这样的报文平凡PC机的网卡是不能识此外

下图声名白802.1Q封装tag报文帧布局

带802.1Q的帧是在尺度以太网帧上插入了4个字节的标识。个中包括：

• 2个字节的协议标识符(TPID)，当前置0x8100的牢靠值，表白该帧带有802.1Q的标志信息。
• 2个字节的标志节制信息(TCI)，包括了三个域。
• Priority域，占3bits，，暗示报文的优先级，取值0到7，7为最高优先级，0为最低优先级。该域被802.1p回收。
• 类型名目指示符(CFI)域，占1bit，0暗示类型名目，应用于以太网;1暗示非类型名目，应用于Token Ring。
• VLAN ID域，占12bit，用于标示VLAN的归属。

3、互换机接口进出数据处理赏罚进程

3-1、端口吸取报文时的处理赏罚：

• Acess端口收报文:

收到一个报文,判定是否有VLAN信息：假如没有则打上端口的PVID，并举办互换转发,假若有则直接扬弃(缺省)

• trunk端口收报文：

收到一个报文，判定是否有VLAN信息：假如没有则打上端口的PVID，并举办互换转发，假若有判定该trunk端口是否应承该 VLAN的数据进入：假如应承则报文携带原有VLAN标志举办转发，不然扬弃该报文。

• hybrid端口收报文：

收到一个报文,判定是否有VLAN信息：假如没有则打上端口的PVID，并举办互换转发，假若有则判定该hybrid端口是否应承该VLAN的数据进入：假如可以则转发，不然扬弃。

备注：PVID为Port-base Vlan ID，也就是端口的假造局域网ID号，相关到端口收发数据帧时的VLAN TAG 标志。

3-2、端口发送报文时的处理赏罚

• Acess端口发报文：

将报文的VLAN信息剥离，直接发送出去

• trunk端口发报文：

较量端口的PVID和将要发送报文的VLAN信息，假如两者相称则剥离VLAN信息，再发送，不然报文将携带原有的VLAN标志举办转发。

• hybrid端口发报文：

判定该VLAN在本端口的属性

假如是untag则剥离VLAN信息，再发送，假如是tag则较量端口的PVID和将要发送报文的VLAN信息，假如两者相称则剥离VLAN信息，再发送，不然报文将携带原有的VLAN标志举办转发。

4、示例讲授

多互换机的环境下，VLAN是怎么事变的呢?下图所示的这种环境，两个互换机VLAN沟通，都是默认VLAN 1，即两个互换机之间的接洽同在VLAN 1之内。路由器是全部节点的出口。

这时单播，多播和广播数据自由传输，全部节点属于统一IP地点。这时节点之间的通讯不会有题目，由于互换机的SAT表现它们在统一VLAN。

而下面这种毗连方法就会有题目。因为VLAN在毗连端口的主机之间建设了三层界线，它们将无法通讯。

细心看上图，这里有许多题目。第一，全部主机都在统一IP网，尽量毗连到差异的VLAN。第二，路由器在VLAN 1,因此与全部节点断绝。最后，两台互换机通过差异的VLAN互连。每一点城市造成通讯阻碍，合在一路，收集各元素之间会完全无法通讯。

互换机用满或统一打点单位物理上互相疏散的气象是很常见的。这种环境下，VLAN必要通过trunk延长至相邻互换机。trunk可以或许毗连互换机，在收集间传载VLAN信息。如下图所示：

对之前的拓扑的改造包罗：

PC 1和PC 2分派到192.168.1.0网段以及VLAN 2。

PC 3和PC 4分派到192.168.2.0网段以及VLAN 3。

路由器接口毗连到VLAN 2和VLAN 3。

互换机间通过trunk线互连。

留意到trunk端口呈此刻VLAN 1，他们没有效字母T来标识。trunk在任何VLAN都没有成员。此刻VLAN超过多互换机，统一VLAN下的节点可以物理上位于任那里所。

再次表明下什么是Trunk：

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!