二 网络工程知识VLAN的基础和配置:802.1q帧;Access、Trunk、Hybrid接口工作模式过程与配置;VLANIF的小实验
介绍-VLANVLAN(Virtual Local Area Network)即虚拟局域网,工作在数据链路层 。
交换机将通过:接口、MAC、基于子网、协议划分(IPv4和IPv6)、基于策略的方式划分VLAN的方式 , 将接入的设备进行划分 。
- 目的:
- VLAN 可以将同一个物理网络划分为多个逻辑网段,从而减小广播域,节约交换机性能,抑制网络风暴 。
- VLAN之间无法二层互通,可以隔离业务,增强网络安全性 。
- 在交换机中以太网(EtherNet)有untag和tag两种报文 。untag帧即终端可以识别的普通以太网帧 。tag帧在源mac地址(SA)和帧负载(Frame Load)之间有一段4Byte的Tag字段 。
文章插图
【二 网络工程知识VLAN的基础和配置:802.1q帧;Access、Trunk、Hybrid接口工作模式过程与配置;VLANIF的小实验】图1.802.1q帧tag示意图
- 这个Tag字段中主要内容是VLAN ID , 保存着VLAN 。
- VLAN ID占用12bit , 可以记录到4096个数字,去除全0和全1的情况 , 所以VLAN范围为1-4094 。
- CFI占用1bit,0代表以太网,1代表令牌环网(Token Ring) 。
可以这样理解,交换机之间使用含tag的语言交流,终端只懂untag语言,所以需要端口承担不同的工作模式 。
PVIDPVID(Port Default VLAN ID)指的是端口缺省VLAN(端口默认VLAN ID) , 在实际上配置中,我们实际上是给端口配置pvid,pvid可以理解就是这个接口要处理端口的一个参数,在处理报文时候需要使用 。
ps:这里的收发是站在交换机的角度出发,即入接口为交换机收,同理出接口为交换机发 。发的时候交换机不会检查是否是tag帧还是untag?。蛭咏换换鷆pu处理过的都是tag帧 。Access接口:
ps:一下简化一下 , untag帧即为标准的以太网帧,tag帧为带有vlan的802.1q帧 。
- 用于交换机连接终端设备 , 在配置交换机的时候只需要配置port default vlan id即pvid,用于生成vlan id为tag的 , 不涉及allowed list和tag list、untag list 。
- 收:
- untag帧 , 打上端口pvid后接收;
- tag?。ɑ八涤Ω檬墙哟砹说浇换换?nbsp;, 看vlan id是否等于pvid,相同则接受,不相同就丢弃
- 发:
- 将帧中tag字段剔除后发送 。
- 用于交换机之间的级联 。trunk可以设置多个可以通过的vlan id或范围 , 即allow-pass list 。
- 收:
- untag?。蛏蟨vid,后转发;
- tag?。卸蟰lan id是否是为allow-pass list中允许的vlan id,允许则接收,否则丢弃 。
发(必是tag?。? - 比较帧vlan id和端口pvid是否相同,相同则去掉tag发送,不相同直接发送 。
- 兼容了access和trunk的特点,接在交换机或终端均可 。
- 收(其实是和Trunk的接收操作是一样的):
- untag帧,打上pvid,后转发;
- tag?。?判断vlan id是否是为tag list(和trunk中allow-pass list效果一致)中允许的vlan id,允许则接收,否则丢弃 。
- 发(在hybrid中有tagged list和untagged list):
- 检查tag帧中的vlan id,属于tag list,直接转发;属于untag list中则剔除tag帧的tag后变为untag帧转发 。
推荐阅读
- 二 Selenium+Python系列 - 元素定位那些事
- Docker_基础知识
- 划拳中的十五、二十怎么玩啊(划拳必赢的十大技巧)
- 文字的世界穿越二次古代怎么过
- 二 『现学现忘』Git基础 — 37、标签tag
- 上海二手奢侈品店探店笔记,我的大牌日记 大牌包一直是我的心头爱
- 二 测试杂谈——一条SQL引发的思考
- 原神3.1百人一揆第二天人间之证明怎么用试用角色拿2000分
- 明日方舟铅踝精二专三材料需求要哪些
- 2021年二月份的天气预报_2021年二月份天气怎么样