一、早期网络的问题

  1、若某时刻有多个节点同时试图发送数据,极易产生冲突域,这样使得网络传输效率大大降低。

  2、从一节点发送的数据都会被送到各个节点,极易形成广播域,这样会使得产生太多的广播流量而耗费大量带宽。

  3、所有主机共用同一链路,无法保证信息的安全。

二、VLAN的产生

  VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域(多个VLAN)。VLAN技术部署在数据链路层,可以隔离二层流量。同一个VLAN内的主机共享一个广播域,它们之间可以直接进行数据交换;不同VLAN内的主机属于不同的广播域,不能直接进行数据的交换。从而提高了网络的安全性。

三、VLAN标签的格式

  

四、VLAN的链路类型

  VLAN的链路类型有两种:Access链路与Trunk链路

  接入链路(Access Link):终端设备与交换机所连接的链路。

  干道链路(Trunk Link):交换机与交换机所连接的链路,是一条中继链路。

五、端口类型

  1、Access端口

  ①当它收到一个帧的时候,如果这个帧没有Tag标记,它就用自己的PVID给他打上标记。

  ②它在发出一个帧时如果VID=PVID就去掉标记以保证传送给终端设备的帧没有被变动过。

  ③Access端口发出的以太网数据帧中不带有VLAN标记。Access端口的特点是 只允许符合PVID(或者VID)的流量通过。

  2、Trunk端口

  ①特殊情况下,当它收到一个没有VID标记的帧的时候,它就用自己的PVID给他打上标记。之后查询允许通过的VLAN ID的列表,允许通过则接收,否则丢弃。

  ②当它收到一个有VID标记的帧的时候,查询允许通过的VLAN ID的列表,允许通过则接收,否则丢弃。

  ③当它发送一个与自己PVID相等且在允许通过的VLAN ID的列表中的帧的时候,会将帧中的Tag去掉,发送报文。

  ④当它发送一个与自己PVID不相等且在允许通过的VLAN ID的列表中的帧的时候,会将帧中的Tag保持不变,发送报文。

  3、Hybrid端口

  Access端口一般发送的都是没有Tag的数据帧,而Trunk一般发送的都是带有Tag的数据帧。而Hybrid这个模式的端口集合了Access端口与Trunk端口两者的属性。既可以连接接入链路,也可以连接干道链路。

  ①当它收到一个没有VID标记的帧的时候,它就用自己的PVID给他打上标记。之后查询允许通过的VLAN ID的列表,允许通过则接收,否则丢弃。

  ②当它收到一个有VID标记的帧的时候,查询允许通过的VLAN ID的列表,允许通过则接收,否则丢弃。

  ③转发是数据帧可以通过命令配置发送时是否携带Tag,携带Tag则原Tag不变;不携带Tag则将Tag剥离。

六、PVID

  PVID是在划分vlan时候每个端口都有且只有一个,默认情况下每个端口初始PVID是1,表示它是vlan1的成员。在Access中,如果给他划分了其他VLAN,那么PVID相应会发生更改;在Trunk与Hybrid中,可以修改PVID。

七、VLAN的划分

  VLAN的划分可以根据以下几点进行划分

  ①基于端口的划分:根据网络设备上不同的端口编号进行VLAN的划分。通过每个端口配置不同的PVID,来将端口划分到不同的VLAN中。若主机连接移位,则需要重新进行配置。

  ②基于MAC的划分:根据主机上的MAC进行VLAN的划分。此方法需要提前配置MAC与VLAN ID的映射关系,网络设备收到不带有Tag的数据帧时,会根据MAC来打上相对应的VLAN标记。若主机连接移位,无需进行重新配置。

  ③基于IP段的划分:根据不同IP地址进行VLAN的划分。

  ④基于协议的划分:根据不同的协议类型进行VLAN的划分。需要提前定义协议与VLAN ID的映射关系。

  ⑤基于策略的划分:使用不同条件组合进行VLAN的划分。只有当所有条件都匹配时,网络设备才会为数据帧打上VLAN标签。每一条策略都需要进行手动配置。

八、Voice-Vlan

  1、Voice-Vlan的产生及特点

  ①产生

  由于语音数据在传输时需要具有比其他业务数据更高的优先级,以减少数据传输过程中可能会产生的延时,从而保证通话质量。

  ②特点

  高优先级、Voice-Vlan ID(2-4094)

  2、工作模式

  ①手动模式

  手动将连接语音设备的端口加入Voice-Vlan中,该端口下连接的语音设备所发出的带有Voice VLAN标签的语音流便能够通过该端口进行传输,并享有较高的传输优先级。

  ②自动模式

  使能Voice-Vlan的接口根据进入端口的数据流中的源MAC地址字段来判断该数据流是否为语音数据流。源MAC地址符合系统设置的语音设备OUI。

  3、扩展

  OUI地址为MAC地址的前24位,是IEEE为不同设备供应商分配的一个全球唯一的标识符,从OUI地址可以判断出该设备是哪一个厂商的产品。

  

网络初级篇之VLAN(原理)的更多相关文章

  1. 网络初级篇之VLAN间路由(原理与配置)

    一.VLAN间的路由 由于VLAN隔离了二层广播域,也间接的隔离了各个VLAN之间的其他二层流量交换,这样导致属于不同VLAN之间的用户不能进行二层的通信.只能经过三层的路由转发才能将报文从一个VLA ...

  2. 网络初级篇之DHCP原理与配置(原理与实验)

    一.什么是DHCP DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)通常被应用在大型的局域网络环境中,主要作用是集中的管理.分配IP地址,使网络环境 ...

  3. 网络初级篇之网络设备的FTP(原理与实验)

    一.什么是FTP    FTP就是文件传输协议.用于互联网双向传输.二.FTP的作用    控制文件下载空间在服务器复制文件从本地计算机或本地上传文件复制到服务器上的空间,主要的作用就是文件的传输,保 ...

  4. 网络初级篇之RSTP(原理与配置)

    一.RSTP的产生 前面的文章写到了当网络拓扑发生变化时,STP的收敛速度大约需要花费30秒-50秒的时间才会继续转发数据.这样在实际生产环境中花费的时间是非常长的,这样RSTP(快速生成树协议)便应 ...

  5. 网络初级篇之STP(概念原理)

    一.什么是STP 生成树协议(Spanning Tree Protocol,STP),是一种工作在OSI网络模型中的第二层(数据链路层)的通信协议,基本应用是防止交换机冗余链路产生的环路.用于确保以太 ...

  6. 网络初级篇之OSPF(一)原理

    一.OSPF是什么 Open Shortest Path First, 开放最短路径优先协议,是一种开源的使用最短路径优先(SPF)算法的内部网关协议(IGP).常用于路由器的动态选路. 二.OSPF ...

  7. 网络初级篇之STP(BPDU详解与STP故障恢复)

    一.BPDU包含的参数 通过STP的原理,我们学习了红色部分的字段(根桥ID.根路径开销.桥ID.端口ID).现在讲解一下黄色部分的字段(类型.计时器.老化时间.访问时间) 1.(BPDU Type) ...

  8. 网络初级篇之配置telnet登录网络设备(实验)

    一.作用     在日常工作中,登录网络设备,对其进行配置主要有几种方式:console.Telnet与ssh.这样可以实现远程(只要网络可达)控制,极大的方便了工作.今天主要讲解一下配置Telnet ...

  9. 网络初级篇之STP(实验验证)

    一.根桥的选举. 1.优先级相等时. (图1-1) (图1-2) 在上面1-1图中,已经标出桥的mac地址,桥的优先级为默认优先级(缺省:32768).任意一端口抓包,查看STP数据包内包含的信息,根 ...

随机推荐

  1. 【JVM学习笔记】异常表的重要作用以及locals属性的含义

    有如下代码 public class Test { public void work() { try { InputStream is = new FileInputStream("test ...

  2. 【转载】execute、executeUpdate、executeQuery三者的区别(及返回值)

    1. ResultSet executeQuery(String sql); 执行SQL查询,并返回ResultSet 对象. 2.int executeUpdate(String sql); 可执行 ...

  3. 关于注释【code templates】,如何导入本地注释文件

    关于如何在eclipse.myeclipse导入本地注释文件 [xxx.xml]   请看操作方式 下面是code templates文件的内容 注意  把文件中的 @@@@@@@@@@@@@@@  ...

  4. C# AES的128位、192位、256位加密

    C# AES的128位.192位.256位加密   AES加密原理,这里就不解释了,自行百度.这里主要细说AES的CBC加密模式下的128位.192位.256位加密区别,参考 对称加密和分组加密中的四 ...

  5. flask 之(七) --- 认证|文件|部署

    登陆注册 说明: 令牌Token认证,在对HTTP形式的API发请求时,大部分情况我们不是通过用户名密码做验证,而是通过一个令牌[Token来做验证]. RESTful API无法使用Flask-Lo ...

  6. Leetcode之动态规划(DP)专题-122. 买卖股票的最佳时机 II(Best Time to Buy and Sell Stock II)

    Leetcode之动态规划(DP)专题-122. 买卖股票的最佳时机 II(Best Time to Buy and Sell Stock II) 股票问题: 121. 买卖股票的最佳时机 122. ...

  7. libev 源码解析

    一  libev简介 libev是一个轻量级的事件通知库,具备支持多种事件通知能力,通过对libev的源码的阅读,可以清楚了解事件通知实现内部机制. 二 核心数据结构 在libev中关键的数据结构是, ...

  8. 酷Q插件_SDK———入门与使用

    1.这里使用的是易语言的SDK,所以请看不惯的人自行离开.{wymbf.} 1.2 这里不会直接给你工程,请用动手打代码,动脑思考. 1.3 不知道.不了解酷Q是干嘛的,请访问:https://cqp ...

  9. 【VS开发】CTabView多页卡界面

    转载地址:http://blog.csdn.net/akof1314/article/details/5618454 目录(?)[-] Public Methods Protected Methods ...

  10. Linux配置文件的修改

    在很多时候,我们需要对Linux的配置文件进行修改.此时就涉及到了不同Linux发行版的修改配置问题.下面就以主流的几个操作系统(Unix:Solaris,Linux:Ubuntu,Redhat)作为 ...