vlan是什么？一篇文章跟你讲明白！

2022-01-19 11:50:58 admin 859

VLAN在企业网、校园网等基础组网中发挥着重要作用。VLAN 不仅使工程师能够很好地控制他们的网络系统，而且提高了网络的安全性和可扩展性。它是在虚拟化领域提供管理的基础，即使虚拟机不断迁移，挑战网络管理的基础。在本教程中，将探讨 VLAN 配置、VLAN 标记和 VLAN 间路由等基础知识。

什么是 VLAN，为什么需要它？

通过VLAN，可以将局域网网络划分为不同的组，A组中的数据不能转发给B组或其他组，提高了网络安全性，简化了管理。如下图所示。

那么为什么网络中需要VLAN呢？VLAN 通过将大型网络逻辑分割成许多较小的网络来减少独占广播，控制广播流量并提高网络效率。

您可以在了解虚拟 LAN (VLAN)技术中了解有关 VLAN 技术的更多信息。

VLAN 配置

通常，配置 VLAN 有两种方式——静态 VLAN 和动态 VLAN。并且配置取决于VLAN的需要。

静态 VLAN：通过将端口分配给一个 VLAN 来创建。而如果用户将接入端口更改为VLAN，则需要重新配置端口，对于那些较大的网络来说，这很难管理。

动态VLAN：比静态VLAN灵活得多。它通常使用软件或协议创建。

通常，动态 VLAN 可以分为三类：基于 MAC 的 VLAN、基于 IP 子网的 VLAN 和基于用户的 VLAN。

类型	描述
基于 MAC 的 VLAN	通过验证主机源 MAC 地址并将传入数据包源 MAC 映射到 VLAN 来控制网络访问。也就是说，在基于 MAC 的 VLAN 中，VLAN 成员资格是基于设备的 MAC 地址，而不是交换机端口。
基于 IP 子网的 VLAN	在基于 IP 子网的 VLAN 中，IP 子网中的所有终端工作站都分配到同一个 VLAN。如果 IP 没有改变，用户可以移动他们的工作站而无需重新配置他们的网络地址。
基于用户的 VLAN	交换机端口可以根据用于登录该设备的用户名分配给一个 VLAN。

您可以在了解虚拟 LAN (VLAN) 技术中了解有关 VLAN 类型的更多信息。

VLAN 连接链路的类型

谈到 VLAN，Trunk 和 Access 链路是不容忽视的。在 VLAN 的世界中有两种类型的接口或链路。这些链路使管理员能够将多个交换机连接在一起，或者只是简单的网络设备，如将访问 VLAN 网络的 PC。

访问链接

接入链路是最常见的链路类型，可以在任何 VLAN 交换机上看到。要访问本地网络，所有网络主机都需要连接交换机的访问链路。这些链路是每个以太网交换机上的非常普通的端口，并以特殊方式配置。因此，用户可以插入计算机并访问网络。一个 VLAN 交换机上的接入链路端口（下图中的 24x100/1000BASE-T 端口）可以配置为一个或多个 VLAN。

图 2：FS.COM S5850-48T4Q VLAN 交换机上的访问端口

中继链路

与接入链路不同，VLAN 中继链路通常配置为承载多个 VLAN。中继端口通常位于交换机之间的连接中。通过 VLAN 中继，用户可以将 VLAN 扩展到整个网络。例如，有四个用户（标记为 A、B、C 和 D）位于一栋办公楼的不同楼层。用户 A 和 C 属于一个 VLAN，B 和 D 属于另一个 VLAN。如何有效地将它们配置在一个 VLAN 中？就是设置一个trunk端口。

图 3：不同 VLAN 连接的 VLAN 中继端口

为了区分流量，通过中继链路的所有帧在交换机之间通过时都用特殊标签进行标记。它称为 VLAN 标记。在上面的示例中，来自用户 A 的帧在通过交换机 1 上的中继端口时将被添加一个特殊标签。当它到达交换机 2 时，中继端口识别该特殊标签并告知它属于哪个 VLAN。然后特殊标签将被删除，帧将被转发给用户 C。

VLAN 标记

这里介绍可以实现交换机间VLAN创建的常用VLAN tagging方法。

IEEE 802.1Q：也称为“Dot One Q”，它是用于标记 VLAN 中继上的帧的 IEEE 标准，最多支持 4096 个 VLAN。在这种方法中，在原始帧中插入一个 4 字节的标签，并在通过中继链路发送帧之前重新计算 FCS（帧校验序列）。并且在接收端去除标签，然后将帧发送到分配的VLAN。FS.COM中的所有第 2 层交换机都支持 4096 个 VLAN。

图 4：VLAN 标记——IEEE 802.1Q

注： TPID 指 Tag Protocol Identifier；TCI 指标签控制信息。用户优先级是一个 3 位字段，允许在帧中编码优先级信息。CFI 是一个 1 位指示器，对于以太网交换机，始终设置为零。VID字段涉及VLAN的标识符。

ISL（Inter-Switch Link）： ISL 是一种类似于 IEEE 802.1Q 的协议。它是 Cisco 专有协议，用于互连多个交换机，并在流量在交换机之间传输时维护 VLAN 信息。ISL 最多支持 1000 个 VLAN。在 ISL 中，在通过中继链路的帧之前添加了一个额外的报头。在接收端，标头被删除，帧被发送到分配的 VLAN。

图 5：ISL（交换机间链路）

VLAN间路由：不同VLAN之间的桥接

正如我们上面所说的，每个 VLAN 都是独立的，不同 VLAN 之间的数据是互不干扰的。那么如何实现跨VLAN的信息传输呢？这是VLAN间路由。管理员可以通过三层交换机或路由器实现 VLAN 间路由。在接下来的部分中，本文将重点介绍使用路由器进行 VLAN 间路由。

我们知道，每个 VLAN 都是一个唯一的广播域，当路由器与交换机相连时，各个 VLAN 之间的流量都可以通过路由器进行转发。为了节省成本和简化网络管理，Trunk Link也用于VLAN间路由。这里举一个例子来说明这个过程是如何工作的。如下图所示。交换机分为两个 VLAN，用不同的颜色标记。现在需要计算机 A 和 C 之间的通信。

来自计算机 A 的帧将通过中继端口并添加属于 VLAN 1 的特殊标记。标记的帧将被路由器识别，然后由路由器上属于 VLAN 1 的端口接收。在路由器内部，tagged frame 的目的 MAC 地址会更改为计算机 C 的地址，属于 VLAN 1 的特殊 tag 会被移除。但是标签属于VLAN 2。由于计算机C连接的是公共接入端口，因此帧的标签将被去除，然后转发到计算机C。

图 6：VLAN 间路由

如果 VLAN 间路由在同一个 VLAN 内，则该帧不会通过路由器，路由将在交换机中完成。此外，随着 VLAN 之间流量的增长，第 3 层交换机因其高性能和容量而成为 VLAN 间路由的更好选择。

概括

VLAN是当今网络建设和管理中的一项重要技术。它使网络用户在不同的应用程序中相互通信，但连接到同一个物理网络。而VLAN技术目前还在发展中。

标签: VLAN