首页 > 学院 > 网络通信 > 正文

VLAN优点分析介绍

2020-04-29 13:52:27
字体:
来源:转载
供稿:网友

  通过交换机实现LAN互联虽然可以解决冲突(Collision)严重的问题,但仍然不能隔离广播报文。

  在这种情况下出现了VLAN(Virtual Local Area Network)技术,这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。同一个VLAN内的主机通过传统的以太网通信方式进行报文的交互,而不同VLAN内的主机之间则需要通过路由器或三层交换机等网络层设备进行通信。如图所示。

 

VLAN



  VLAN的优点如下:

  1) 提高网络性能。将广播包限制在VLAN内,从而有效控制网络的广播风暴,节省了网络带宽,从而提高网络处理能力。

  2) 增强网络安全。不同VLAN的设备不能互相访问,不同VLAN的主机不能直接通信,需要通过路由器或三层交换机等网络层设备对报文进行三层转发。

  3) 简化网络管理。同一个虚拟工作组的主机不会局限在某个物理范围内,简化了网络的管理,方便了不同区域的人建立工作组。

  VLAN的划分不受物理位置的限制,不在同一物理位置范围的主机可以属于同一个VLAN;一个VLAN包含的用户可以连接在同一个交换机上,也可以跨越交换机。本交换机支持的VLAN划分方式包括802.1Q VLAN、MAC VLAN和协议VLAN三种。

  MAC VLAN和协议VLAN仅对untag数据包和优先级tag数据包生效,当一个数据包同时满足802.1Q VLAN、MAC VLAN和协议VLAN时,交换机将按照MAC VLAN、协议VLAN、PVID的顺序来处理数据包,在相应VLAN中转发数据包。

  802.1Q VLAN

  由于普通交换机工作在OSI模型的数据链路层,若要交换机能够识别不同VLAN的数据包,只能对数据包的数据链路层封装进行VLAN识别。因此,VLAN识别字段被添加到数据链路层封装中。

  IEEE 802.1Q协议为了标准化VLAN实现方案,对带有VLAN标识的数据包结构进行了统一规定。协议规定在目的MAC地址和源MAC地址之后封装4个字节的VLAN Tag,用以标识VLAN的相关信息,如图所示。VLAN Tag包含四个字段,分别是TPID(Tag Protocol Identifier,标签协议标识符)、Priority、CFI(Canonical Format Indicator,标准格式指示位)和VLAN ID。

 

VLAN



  1) TPID:用来表示本数据帧是带有VLAN Tag的数据。该字段长度为16bit。协议规定的缺省取值为0x8100。

  2) Priority:用来表示数据包的传输优先级。
(责任编辑:武林网)

发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表