vlan产生的原因
在局域网中,由于我们的PC会经常性的发送广播,例如ARP广播,交换机的广播等等,我们的PC对于广播会直接接收,如果广播的内容对于我们自身的PC无用则会被丢弃,而如果一个局域网中连接的PC数量较多的话我们的PC则会运行直接“爆炸“,同时也是为了防止局域网中的广播攻击,于是就有了vlan这一技术。
vlan的介绍
vlan主要是部署在交换机上的一种技术,我们日常生活中所用的路由器则没有这种技术,一般管理型的交换机会具有这种技术,vlan的具体实现原理为将同一局域网分为不同的虚拟局域网,简单来说就是让同一局域网中的PC相当于位于不同局域网,这样一来就会缩减广播域,减少每一台PC的接收广播的负担,而vlan实现这样工作的原理就是在交换机接收你的数据包之后跟据数据包中的MAC地址进行转发,但是在转发到目标PC连接的端口时目标端口会检查数据包来源是不是和自己在同一vlan如果不是数据包则会被丢弃,如果是则会让其通过。
vlan的部署
vlan的部署我了解的有三种,第一种vlan的部署是基于交换机连接端口的部署,举个例子,一台交换机上部署有两个vlan,分别为vlan1和vlan2,分别连接有两台PC如果这两台PC交换连接的福安口,那么这两台PC就会转换所处的vlan。第二种则是基于MAC地址的vlan,它和第一种相似之处都是需要手工配置,但是他会根据所连接的PC的MAC地址来进行vlan的转换。第三种则需要账号密码验证机制,其中原理我了解不多所以就不说了,但这种机制只需要你输入账号密码在验证通过之后就会为你的PC动态设置所属vlan,这种机制也是则方便的机制。
vlan中的trunk
我们在设置好同一台交换机上的vlan之后,在连接其他配置好vlan的交换机后我们会发现在同一个vlan上但连接不同的交换机的PC之间不能够通信,所以vlan中的trunk技术就有用了,由于交换机之间互相连接的端口一般是属于vlan1的而我们自己如果配置好vlan的话一般就造成了这个连接端口与其他vlan分开,而不同vlan之间又不能通信,而trunk技术的作用就是让这个交换机之间互相连接的端口不属于任何一个vlan,这样所有的vlan数据就都能够通过这个公共链路进行传输。
trunk的注意事项
trunk帮助我们解决了不同交换机之间相同vlan的通信,但是数据在传输到另一台交换机之后是怎么识别数据来自哪一个vlan的又是一个问题,这里trunk中配备的有一个协议具体如下:在交换机收到来自不同vlan的数据之后会将这个数据打上一个标签,在另一台交换机收到数据上之后会将解除这个标签并且确认数据的来源是哪一个vlan,之后再进行传输。而这个打标签的方法目前有两种分别为:lsl标签这个为Cisco公司私有的打上标签的方法,具体为将你的数据帧前加上一个26字节的数据同时也会在你的数据帧后加上一个4个字节的数据,另一种则为802.1q,这个是国际公共的加标签的协议,具体为在你的数据帧中间加上4个字节的数据。
vlan中连接PC的端口我们一般称之为接入端口,只能属于一个vlan也只能传输一个vlan的数据,而像那种连接不同交换机的端口则为中继端口,也称之为公共端口,能够允许所有vlan的数据通过。
注意:交换机在接收到带有标签的数据震后是会吧数据标签拿下来鉴定数据传输的具体端口之后再进行转发,而标签呗拿下来之后就会被丢弃不会再被加上,我们的PC不能识别带有标签的数据帧!
