一、早期网络的问题

  1、若某时刻有多个节点同时试图发送数据,极易产生冲突域,这样使得网络传输效率大大降低。

  2、从一节点发送的数据都会被送到各个节点,极易形成广播域,这样会使得产生太多的广播流量而耗费大量带宽。

  3、所有主机共用同一链路,无法保证信息的安全。

二、VLAN的产生

  VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域(多个VLAN)。VLAN技术部署在数据链路层,可以隔离二层流量。同一个VLAN内的主机共享一个广播域,它们之间可以直接进行数据交换;不同VLAN内的主机属于不同的广播域,不能直接进行数据的交换。从而提高了网络的安全性。

三、VLAN标签的格式

  

四、VLAN的链路类型

  VLAN的链路类型有两种:Access链路与Trunk链路

  接入链路(Access Link):终端设备与交换机所连接的链路。

  干道链路(Trunk Link):交换机与交换机所连接的链路,是一条中继链路。

五、端口类型

  1、Access端口

  ①当它收到一个帧的时候,如果这个帧没有Tag标记,它就用自己的PVID给他打上标记。

  ②它在发出一个帧时如果VID=PVID就去掉标记以保证传送给终端设备的帧没有被变动过。

  ③Access端口发出的以太网数据帧中不带有VLAN标记。Access端口的特点是 只允许符合PVID(或者VID)的流量通过。

  2、Trunk端口

  ①特殊情况下,当它收到一个没有VID标记的帧的时候,它就用自己的PVID给他打上标记。之后查询允许通过的VLAN ID的列表,允许通过则接收,否则丢弃。

  ②当它收到一个有VID标记的帧的时候,查询允许通过的VLAN ID的列表,允许通过则接收,否则丢弃。

  ③当它发送一个与自己PVID相等且在允许通过的VLAN ID的列表中的帧的时候,会将帧中的Tag去掉,发送报文。

  ④当它发送一个与自己PVID不相等且在允许通过的VLAN ID的列表中的帧的时候,会将帧中的Tag保持不变,发送报文。

  3、Hybrid端口

  Access端口一般发送的都是没有Tag的数据帧,而Trunk一般发送的都是带有Tag的数据帧。而Hybrid这个模式的端口集合了Access端口与Trunk端口两者的属性。既可以连接接入链路,也可以连接干道链路。

  ①当它收到一个没有VID标记的帧的时候,它就用自己的PVID给他打上标记。之后查询允许通过的VLAN ID的列表,允许通过则接收,否则丢弃。

  ②当它收到一个有VID标记的帧的时候,查询允许通过的VLAN ID的列表,允许通过则接收,否则丢弃。

  ③转发是数据帧可以通过命令配置发送时是否携带Tag,携带Tag则原Tag不变;不携带Tag则将Tag剥离。

六、PVID

  PVID是在划分vlan时候每个端口都有且只有一个,默认情况下每个端口初始PVID是1,表示它是vlan1的成员。在Access中,如果给他划分了其他VLAN,那么PVID相应会发生更改;在Trunk与Hybrid中,可以修改PVID。

七、VLAN的划分

  VLAN的划分可以根据以下几点进行划分

  ①基于端口的划分:根据网络设备上不同的端口编号进行VLAN的划分。通过每个端口配置不同的PVID,来将端口划分到不同的VLAN中。若主机连接移位,则需要重新进行配置。

  ②基于MAC的划分:根据主机上的MAC进行VLAN的划分。此方法需要提前配置MAC与VLAN ID的映射关系,网络设备收到不带有Tag的数据帧时,会根据MAC来打上相对应的VLAN标记。若主机连接移位,无需进行重新配置。

  ③基于IP段的划分:根据不同IP地址进行VLAN的划分。

  ④基于协议的划分:根据不同的协议类型进行VLAN的划分。需要提前定义协议与VLAN ID的映射关系。

  ⑤基于策略的划分:使用不同条件组合进行VLAN的划分。只有当所有条件都匹配时,网络设备才会为数据帧打上VLAN标签。每一条策略都需要进行手动配置。

八、Voice-Vlan

  1、Voice-Vlan的产生及特点

  ①产生

  由于语音数据在传输时需要具有比其他业务数据更高的优先级,以减少数据传输过程中可能会产生的延时,从而保证通话质量。

  ②特点

  高优先级、Voice-Vlan ID(2-4094)

  2、工作模式

  ①手动模式

  手动将连接语音设备的端口加入Voice-Vlan中,该端口下连接的语音设备所发出的带有Voice VLAN标签的语音流便能够通过该端口进行传输,并享有较高的传输优先级。

  ②自动模式

  使能Voice-Vlan的接口根据进入端口的数据流中的源MAC地址字段来判断该数据流是否为语音数据流。源MAC地址符合系统设置的语音设备OUI。

  3、扩展

  OUI地址为MAC地址的前24位,是IEEE为不同设备供应商分配的一个全球唯一的标识符,从OUI地址可以判断出该设备是哪一个厂商的产品。

  

最新文章

  1. routes.rb和link_to的一些规则
  2. Start Instance 操作详解 - 每天5分钟玩转 OpenStack(31)
  3. [课程设计]Scrum 3.6 多鱼点餐系统开发进度(用户测试反馈页面构思&留言板设计)
  4. UILabel多种字体
  5. Zookeeper启动过程
  6. Java--剑指offer(10)
  7. ARM Linux从Bootloader、kernel到filesystem启动流程
  8. WCF全面解析第一章 WCF 简介
  9. Chrome浏览器下调试SASS
  10. SQL Server根据列名查表
  11. Javascript Array API
  12. 由if-else,switch代替方案引起的思考
  13. Day1-while and for/break and continue
  14. C# dynamic类型序列化和反序列化之Newtonsoft.Json,动态解析远端返回的jSON数据
  15. 一篇搞懂python文件读写操作(r/r+/rb/w/w+/wb/a/a+/ab)
  16. 2PC(Two Phase Commitment Protocol)原理
  17. react native (2) 嵌入h5页面 设置顶部导航
  18. getMessage(),getFile,getLine获取异常用法
  19. Word设置多级标题
  20. 解决win10中chm内容显示为空白的问题

热门文章

  1. baidu echats简介
  2. Java数组(3):创建测试数据
  3. 测试ssh转发
  4. java数据结构之LinkedList
  5. plsql 查询中文乱码问题
  6. 在openstack中安装mysql5.7
  7. pubwin扫描安装
  8. vue 新闻列表滚动效果
  9. 一篇文章带你了解SQL注入
  10. [转帖]12条用于Linux的MySQL/MariaDB安全最佳实践