php开源网站,青岛网站制作百家号,南昌做建网站的,做民宿的网站有哪些1.VLAN
VLAN#xff08;Virtual Local Area Network#xff09;即虚拟局域网#xff0c;是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。 每个VLAN是一个广播域#xff0c;VLAN内的主机间可以直接通信#xff0c;而VLAN间则不能直接互通。这样#xff0c;广播报…1.VLAN
VLANVirtual Local Area Network即虚拟局域网是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。 每个VLAN是一个广播域VLAN内的主机间可以直接通信而VLAN间则不能直接互通。这样广播报文就被限制在一个VLAN内。
VLAN的接口类型和VLAN标签的处理机制
现网中属于同一个VLAN的用户可能会被连接在不同的交换机上且跨越交换机的VLAN可能不止一个如果需要用户间的互通就需要交换机间的接口能够同时识别和发送多个VLAN的数据帧。根据接口连接对象以及对收发数据帧处理的不同当前有VLAN的多种接口类型以适应不同的连接和组网。
不同厂商对VLAN接口类型的定义可能不同。对于华为设备来说常见的VLAN接口类型有三种包括Access、Trunk和Hybrid。
Access接口
Access接口一般用于和不能识别Tag的用户终端如用户主机、服务器相连或者不需要区分不同VLAN成员时使用。
在一个VLAN交换网络中以太网数据帧主要有以下两种形式
无标记帧Untagged帧原始的、未加入4字节VLAN标签的帧。有标记帧Tagged帧加入了4字节VLAN标签的帧。
Access接口大部分情况只能收发Untagged帧且只能为Untagged帧添加唯一VLAN的Tag。交换机内部只处理Tagged帧所以Access接口需要给收到的数据帧添加VLAN Tag也就必须配置缺省VLAN。配置缺省VLAN后该Access接口也就加入了该VLAN。
当Access接口收到带有Tag的帧并且帧中VID与PVID相同时Access接口也能接收并处理该帧。
在发送带有Tag的帧前Access接口会剥离Tag。
Trunk接口
Trunk接口一般用于连接交换机、路由器、AP以及可同时收发Tagged帧和Untagged帧的语音终端。它可以允许多个VLAN的帧带Tag通过但只允许属于缺省VLAN的帧从该类接口上发出时不带Tag即剥除Tag。
Trunk接口上的缺省VLAN有的厂商也将它定义为native VLAN。当Trunk接口收到Untagged帧时会为Untagged帧打上Native VLAN对应的Tag。
Hybrid接口
Hybrid接口既可以用于连接不能识别Tag的用户终端如用户主机、服务器和网络设备如Hub也可以用于连接交换机、路由器以及可同时收发Tagged帧和Untagged帧的语音终端、AP。它可以允许多个VLAN的帧带Tag通过且允许从该类接口发出的帧根据需要配置某些VLAN的帧带Tag即不剥除Tag、某些VLAN的帧不带Tag即剥除Tag。
Hybrid接口和Trunk接口在很多应用场景下可以通用但在某些应用场景下必须使用Hybrid接口。比如在灵活QinQ中服务提供商网络的多个VLAN的报文在进入用户网络前需要剥离外层VLAN Tag此时Trunk接口不能实现该功能因为Trunk接口只能使该接口缺省VLAN的报文不带VLAN Tag通过。
VLAN的使用场景
VLAN的常见使用场景包括VLAN间用户的二层隔离VLAN间用户的三层互访。
VLAN间用户的二层隔离
如下图所示某商务楼内有多家公司为了降低成本多家公司共用网络资源各公司分别连接到一台二层交换机的不同接口并通过统一的出口访问Internet。
VLAN的使用场景
VLAN的常见使用场景包括VLAN间用户的二层隔离VLAN间用户的三层互访。
VLAN间用户的二层隔离
如下图所示某商务楼内有多家公司为了降低成本多家公司共用网络资源各公司分别连接到一台二层交换机的不同接口并通过统一的出口访问Internet。 基于接口的VLAN划分组网图
为了保证各公司业务的独立和安全可将每个公司所连接的接口划分到不同的VLAN实现公司间业务数据的完全隔离。可以认为每个公司拥有独立的“虚拟路由器”每个VLAN就是一个“虚拟工作组”。
再比如某公司有两个部门分别分配了固定的IP网段。为加强员工间的学习与交流员工的位置有时会相互调动但公司希望各部门员工访问的网络资源的权限不变。 基于接口的VLAN划分组网图
为了保证各公司业务的独立和安全可将每个公司所连接的接口划分到不同的VLAN实现公司间业务数据的完全隔离。可以认为每个公司拥有独立的“虚拟路由器”每个VLAN就是一个“虚拟工作组”。
再比如某公司有两个部门分别分配了固定的IP网段。为加强员工间的学习与交流员工的位置有时会相互调动但公司希望各部门员工访问的网络资源的权限不变。
