VLAN:虚拟局域网 Virtual Local Area Network
网络是这样发展,话说,很久很久以前,也不是很长了,70年代的时候,Metcalfe到了Xerox公司,成为该公司的网络专家。
Xerox是以太网发展过程中起了非常重要作用的公司,当时,Metcalfe设计了一套系统,来连接该公司的所有计算机。由于该系统是以ALOHA为基础的,并连接了很多ALTO计算机,于是,该系统被命名为ALOHA ALTO网络。这就是现代以太网的前身。该网络的运行速率是2.94Mbps,网络运行介质是粗同轴电缆。
并且Metcalfe发明了CSMA/CD协议(带冲突检测的载波监听多路访问机制)。
随着以太网的发展,发现一个交换网络内的主机越来越多,为了隔离广播域,我们非常有必要去在一个交换网络中划分几个广播域。
参照路由结构中路由子网的思路,提出来在交换网络中划分虚拟局域网,这就是VLAN的提出。
可以基于网络中的IP地址或者MAC地址或者端口号来划分VLAN。
使各个VLAN属于不同的部分。每个部分属于一个虚拟的局域网络。
每个VLAN是一个独立的广播域。
将物理上属于一个局域网的主机划分为逻辑上分割的几个逻辑子网。
通过VLAN,某个VLAN发出的数据包只能发给相同的VLAN的。
VLAN有哪些优点呢?
1. 隔离广播域,限制广播风暴,节省了网络中的流量,节省带宽,减轻了交换机的压力
2. 增强安全性,不是同一个VLAN的主机之间不能相互通信。不同VLAN之间的主机要相互通信需要通过VLAN间路由
3.可以灵活的把用户划分到不同的VLAN
基于端口来划分VLAN的话,有三种VLAN成员,access trunk hybrid
我们从报文进出端口的角度来谈谈这三种VLAN成员对报文的不同操作。
在报文的入方向上,就是一扇门的作用,就是允许还是不允许报文进入端口。
报文是untag的:
不管是什么属性的端口,报文都是允许通过的,并且打上PVID所属的VLAN tag
报文是tag的:
如果端口属性是access的,那么只有在报文的tag是和PVID所属的VLAN tag一样的情况下,才允许报文通过,否则不允许报文通过,也就是丢弃该报文。
如果端口属性是trunk/hybrid的,如果报文的VLAN tag是在允许通过的列表里面,那么允许报文通过,否则不允许该报文通过,也就是丢去该报文。
在报文的出方向上,就是给报文打不打tag,好比是,出了工作单位的工人,是否需要穿制服?传什么样的制服?
如果端口属性是access的,剥离标签(tag),就是不带标签(tag)进行转发报文。
如果端口属性是trunk的,当报文所属的VLAN tag和PVID相同的时候,剥离标签,不带tag进行转发,否则带上tag.
如果端口属性是hybrid的,当报文所属的VLAN被配置为带tag时,则带tag转发,否则不带tag转发