vlan是甚么?一篇文章跟你批注白!

2022-01-19 11:50:58 admin 722

VLAN在企业网、校园网等根本组网中阐扬侧主要感化。VLAN 不只使工程师能够或许或许很好地节制他们的收集体系,并且进步了收集的宁静性和可扩大性。它是在假造化范畴供给办理的根本,即便假造机不时迁徙,挑衅收集办理的根本。在本教程中,将切磋 VLAN 设置装备摆设、VLAN 标记和 VLAN 间路由等根本常识。

甚么是 VLAN,为甚么须要它?

经由进程VLAN,能够或许或许将局域网收集分别为差别的组,A组中的数据不能转发给B组或其余组,进步了收集宁静性,简化了办理。以下图所示。

5g/4g产业路由网关

那末为甚么收集中须要VLAN呢?VLAN 经由进程将大型收集逻辑朋分成很多较小的收集来削减独有播送,节制播送流量并进步收集效力。

您能够或许或许在领会假造 LAN (VLAN)手艺中领会 有关 VLAN 手艺的更多信息。

VLAN 设置装备摆设

凡是,设置装备摆设 VLAN 有两种体例——静态 VLAN 和静态 VLAN。并且设置装备摆设取决于VLAN的须要。

静态 VLAN:经由进程将端口分派给一个 VLAN 来建立。而若是用户将接入端口变动为VLAN,则须要从头设置装备摆设端口,对那些较大的收集来讲,这很难办理。

静态VLAN:比静态VLAN矫捷很多。它凡是利用软件或和谈建立。

凡是,静态 VLAN 能够或许或许分为三类:基于 MAC 的 VLAN、基于 IP 子网的 VLAN 和基于用户的 VLAN。

范例描写
基于 MAC 的 VLAN

经由进程考证主机源 MAC 地点并将传入数据包源 MAC 映照到 VLAN 来节制收集拜候。也便是说,在基于 MAC 的 VLAN 中,VLAN 成员资历是基于装备的 MAC 地点,而不是太阳集团成app 端口。

基于 IP 子网的 VLAN

在基于 IP 子网的 VLAN 中,IP 子网中的一切终端任务站都分派到统一个 VLAN。若是 IP 不转变,用户能够或许或许挪动他们的任务站而无需从头设置装备摆设他们的收集地点。

基于用户的 VLAN

太阳集团成app 端口能够或许或许按照用于登录该装备的用户名分派给一个 VLAN。

您能够或许或许在领会假造 LAN (VLAN) 手艺中领会 有关 VLAN 范例的更多信息。

VLAN 毗连链路的范例

谈到 VLAN,Trunk 和 Access 链路是不容轻忽的。在 VLAN 的天下中有两种范例的接口或链路。这些链路使办理员能够或许或许将多个太阳集团成app 毗连在一路,或只是简略的收集装备,如将拜候 VLAN 收集的 PC。

拜候链接

接入链路是最罕见的链路范例,能够或许或许在任何 VLAN 太阳集团成app 上看到。要拜候本地收集,一切收集主机都须要毗连太阳集团成app 的拜候链路。这些链路是每一个以太网太阳集团成app 上的很是通俗的端口,并以特别体例设置装备摆设。是以,用户能够或许或许拔出计较机并拜候收集。一个 VLAN 太阳集团成app 上的接入链路端口(下图中的 24x100/1000BASE-T 端口)能够或许或许设置装备摆设为一个或多个 VLAN。

5g/4g产业路由网关

图 2:FS.COM S5850-48T4Q VLAN 太阳集团成app 上的拜候端口

中继链路

与接入链路差别,VLAN 中继链路凡是设置装备摆设为承载多个 VLAN。中继端口凡是位于太阳集团成app 之间的毗连中。经由进程 VLAN 中继,用户能够或许或许将 VLAN 扩大到全部收集。比方,有四个用户(标记为 A、B、C 和 D)位于一栋办公楼的差别楼层。用户 A 和 C 属于一个 VLAN,B 和 D 属于另外一个 VLAN。若何有用地将它们设置装备摆设在一个 VLAN 中?便是设置一个trunk端口。

5g/4g产业路由网关

图 3:差别 VLAN 毗连的 VLAN 中继端口

为了辨别流量,经由进程中继链路的一切帧在太阳集团成app 之间经由进程时都用特别标签停止标记。它称为 VLAN 标记。在下面的示例中,来自用户 A 的帧在经由进程太阳集团成app 1 上的中继端口时将被增加一个特别标签。当它达到太阳集团成app 2 时,中继端口辨认该特别标签并奉告它属于哪一个 VLAN。而后特别标签将被删除,帧将被转发给用户 C。

VLAN 标记

这里先容能够或许或许完成太阳集团成app 间VLAN建立的经常利用VLAN tagging方式。

IEEE 802.1Q:也称为“Dot One Q”,它是用于标记 VLAN 中继上的帧的 IEEE 规范,最多撑持 4096 个 VLAN。在这类方式中,在原始帧中拔出一个 4 字节的标签,并在经由进程中继链路发送帧之前从头计较 FCS(帧校验序列)。并且在领受端去除标签,而后将帧发送到分派的VLAN。FS.COM中的一切第 2 层太阳集团成app 都撑持 4096 个 VLAN。

5g/4g产业路由网关

图 4:VLAN 标记——IEEE 802.1Q

注: TPID 指 Tag Protocol Identifier;TCI 目标签节制信息。用户优先级是一个 3 位字段,许可在帧中编码优先级信息。CFI 是一个 1 位唆使器,对以太网太阳集团成app ,一直设置为零。VID字段触及VLAN的标识符。

ISL(Inter-Switch Link): ISL 是一品种似于 IEEE 802.1Q 的和谈。它是 Cisco 专有和谈,用于互连多个太阳集团成app ,并在流量在太阳集团成app 之间传输时保护 VLAN 信息。ISL 最多撑持 1000 个 VLAN。在 ISL 中,在经由进程中继链路的帧之前增加了一个额定的报头。在领受端,标头被删除,帧被发送到分派的 VLAN。

5g/4g产业路由网关

图 5:ISL(太阳集团成app 间链路)

VLAN间路由:差别VLAN之间的桥接

正如咱们下面所说的,每一个 VLAN 都是自力的,差别 VLAN 之间的数据是互不搅扰的。那末若何完成跨VLAN的信息传输呢?这是VLAN间路由。办理员能够或许或许经由进程三层太阳集团成app 或澳门太阳集团城 完成 VLAN 间路由。在接上去的局部中,本文将重点先容利用澳门太阳集团城 停止 VLAN 间路由。

咱们晓得,每一个 VLAN 都是一个独一的播送域,当澳门太阳集团城 与太阳集团成app 相连时,各个 VLAN 之间的流量都能够或许或许经由进程澳门太阳集团城 停止转发。为了节流本钱和简化收集办理,Trunk Link也用于VLAN间路由。这里举一个例子来申明这个进程是若何任务的。以下图所示。太阳集团成app 分为两个 VLAN,用差别的色彩标记。此刻须要计较机 A 和 C 之间的通讯。

来自计较机 A 的帧将经由进程中继端口并增加属于 VLAN 1 的特别标记。标记的帧将被澳门太阳集团城 辨认,而后由澳门太阳集团城 上属于 VLAN 1 的端口领受。在澳门太阳集团城 外部,tagged frame 的目标 MAC 地点会变动为计较机 C 的地点,属于 VLAN 1 的特别 tag 会被移除。可是标签属于VLAN 2。因为计较机C毗连的是大众接入端口,是以帧的标签将被去除,而后转发到计较机C。

5g/4g产业路由网关

图 6:VLAN 间路由

若是 VLAN 间路由在统一个 VLAN 内,则该帧不会经由进程澳门太阳集团城 ,路由将在太阳集团成app 中完成。另外,跟着 VLAN 之间流量的增加,第 3 层太阳集团成app 因其高机能和容量而成为 VLAN 间路由的更好挑选。

归纳综合

VLAN是现今收集扶植和办理中的一项主要手艺。它使收集用户在差别的利用法式中彼此通讯,但毗连到统一个物理收集。而VLAN手艺今朝还在成长中。


标签: VLAN