01、产生背景
防止未知单播,不可识别组播,广播的大量泛洪。逻辑上隔离广播域
- 大量广播报文发送到交换机之后会被交换机泛洪到同广播域内所有活跃端口,此时可能会影响到正常主机的通讯,所以需要能控制广播报文的泛洪范围,减少对其他区域主机的影响---->VLAN技术
02、实现
通过对数据帧增加的一个VLAN Tag标记,不同VLAN ID间相互隔离。
- VLAN隔离实现依靠802.1Q VLAN tag,数据被发送到交换机之后,交换机端口为其打上Tag标记,此时该数据只能被转发到其自带的Tag相同的端口
03、作用
- 1、限制了广播域大小,逻辑隔离广播域。
- 2、增强局域网安全性(发生网络攻击影响范围小)
- 3、提高网络健壮性(攻击行为仅在部分VLAN区域下进行其他VLAN相对安全)
04、报文格式
- 通过Tag区分不同VLAN
- TPID:固定取值0x8100 标识携带802.1Q标签的帧,如果不支持802.1Q的设备收到这样帧,会将其丢弃。(不同厂商TPID取值有可能会不同,如果需要兼容则需要修改TPID)
- Priority:表示帧的优先级,取值范围0--7,值越大优先级越高。当交换机阻塞时,优先发送优先级高的数据帧。
- CFI:CFI表示MAC地址是否是经典格式,CFI为0说明是经典格式(以太网),CFI为1表示为非经典格式。用于区分以太网帧、FDDI帧和令牌环网帧。
- VLAN ID:12比特,在X7系列交换机中,可配置的VLAN ID取值范围为0--4095,但是0和4095在协议中规定为保留的VLAN ID,不能给用户使用。
05、链路类型
- 接入链路(Access Link)
- 连接用户主机和交换机的链路,该链路传输的帧一般为无标记帧。
- 干道链路(Trunk Link)
- 连接交换机与交换机与路由器之间的链路,该链路传输的帧一般为有标记
