VLAN通信基础细节详解
1. vlan标签
一般不同vlan之间是无法通信的,如果想要通信需要借助三层设备实现,当然,vlan标签技术也能实现不同vlan之间的通信。
vlan标签技术通过对数据流量进行打标签来区分不同vlan的流量,ieee 802.1q协议规定以太网数据帧中加入4个字节的vlan标签(又称vlan tag,简称tag),用以标识vlan信息。通过tag字段中的标识来区分不同vlan的流量,也就是说,在一个vlan的交换网络中以太网数据帧的形式一般会有以下两种形式:
有标记帧(tagged frame)
无标记帧(untagged frame)
在常见的计算机设备,网络设备中:
pc主机、服务器、hub、傻瓜交换机只能收发untagged帧
交换机、路由器、 ac既能收发tagged帧也能收发untagged帧
语音终端、ap等设备可以同时收发一个tagged帧和一个untagged帧
2. 链路类型
vlan网络的链路分别为接入链路和干道链路:
接入链路(access link):通常是连接用户主机和交换机之间的链路,接入链路上传输的是不带标签的vlan数据帧,也就是untagged帧。
干道链路(trunk link):连接交换机与交换机之间的链路,在干道链路上传输的一般都是带标签的vlan帧,即tagged帧。
3. 什么是pvid
pvid英文为port vlan id,代表端口的默认vlan,为什么需要pvid?
接入链路一般都是处理不带标签的untagged数据帧,而干道链路都是处理带标签的tagged数据帧,通过在交换机的端口配置默认的vlan,当交换机的端口收到不带标签的untagged数据帧时,交换机将给会加上默认vlan的pvid(即vlan标签)。
4. 端口类型
学过思科的同学知道,思科交换机的端口只有access和trunk两种类型,华为设备除了这两种端口类型外,还有一种hybrid端口类型。
4.1 acccess端口
access端口是接入链路上的端口类型,即交换机连接主机的端口,该端口只处理唯一默认的vlan数据流量(一般是不带标签)。
access端口处理数据过程如上图所示,当端口收到不带标签的vlan帧时则会强制加上pvid。如果是带标签的数据帧则判断vlan id(这里的vlan id其实就是pvid)和默认的vlan id是否相同,如果不相同则丢弃报文,如果相同则接收报文,等待下一步处理。
access端口在发送报文时会先剥离vlan帧的标签,然后再发送。
4.2 trunk端口
trunk端口是trunk链路上的端口,是交换机与交换机之间连接的端口,也可以连接路由器,ap等设备,这意味着trunk端口可以处理带标签和不带标签的数据帧。
trunk端口收到不带标签的数据帧时,会添加该端口的pvid并检查pvid是否在允许通过的vlan id列表中,如果在的话则会接收报文,反之则会丢弃报文。如果接收到的是带标签的数据帧时,会检查标签中的vlan id是否在允许通过的vlan id列表中,如果在就接收报文,如果不在就丢弃报文。
trunk端口在发送数据帧时,会先检查数据帧的vlan id是否与端口的pvid是否相同,并且是该端口允许通过的vlan id时则去掉标签;如果数据帧的vlan id与端口的pvid不相同,但是该端口允许通过的vlan id的话,则保持原有的标签不变,然后发送报文。
举个栗子:
swa和swb两台交换机之间的链路是trunk链路,并且该链路的pvid是1(即默认vlan 1),并且允许所有的vlan通过。
当主机a发送数据帧时,由于swa交换机的trunk端口给数据帧加了pvid1的“标签”,swa交换机在处理主机a的数据帧时,检查pvid和该端口的pvid是相同的,就会剥离标签然后转发到trunk链路上。
主机b发送数据时,swa交换机的trunk端口给数据帧加上了vpid20的“标签”,swa交换机在处理主机b的数据帧时,检查pvid和该端口的pvid不相同,并且数据帧的vlan id是端口允许通过的vlan id,则会原封不动的转发到trunk链路上。
4.3 hybrid端口
hybrid端口既可以连接接入链路又可以连接干道链路,还可以在出端口方向将某些vlan帧的标签剥离,一般华为设备的端口默认就是hybrid类型。
hybrid端口在接收报文时同trunk端口的过程是相同的,但是hybrid端口在发送报文的过程时,如果数据帧的vlan id是该端口允许通过的vlan id时则发送该报文,还能通过配置命令决定发送报文时是否携带标签:
port hybrid tagged vlan vlan-id :表示当前端口发送该vlan-id的数据帧时直接发送报文,不剥离vlan标签,该命令通常配置在交换机连接交换机的端口上。
port hybrid untagged vlan vlan-id :表示当前端口发送该vlan-id的数据帧时会将vlan标签先剥离掉再转发出去,该命令一般配置在交换机连接主机上的端口。
我们再来看个栗子:
主机a和主机b都能访问服务器,但是它们之间不能互相访问。此时交换机连接主机和服务器的端口,以及交换机互连的端口都配置为hybrid类型。交换机连接主机a的端口的pvid是2,连接主机b的端口的pvid是3,连接服务器的端口的pvid是100。
在swa和swb交换机之间连接的接口上配置port hybrid tagged vlan 2 3 100命令后,这条链路上传输的就都是带标签的数据帧了。
在swb和服务器连接的接口上配置port hybrid untagged vlan 2 3命令后,这条链路上发送的数据就会剥离vlan标签再转发给服务器。
5. vlan的划分
vlan的划分有以下几种方法:
基于端口的划分
基于mac地址的划分
基于ip子网划分
基于协议划分
基于策略划分
在以上几种vlan划分的方法中,基于策略划分vlan最为复杂,基于端口划分vlan在工作中最为常用。其主要是根据交换机的端口来划分,为每个端口配置不同的pvid,将不同的端口划分到vlan中,默认情况下交换机的所有端口都划分在vlan 1中。
6. vlan常用命令
vlan 10 //创建单个vlanvlan batch 10 to 20 //创建多个vlanport link-type access/trunk/hybird //配置接口类型port default vlan 10 //配置access关联vlan/pvidport trunk allow-pass vlan 10 //配置trunk允许vlanport trunk pvid vlan 10 //配置trunk的pvidport hybird tagged/untagged vlan 10 //配置hybird标记vlanport hybrid pvid vlan 10 //配置hybird的pviddisplay vlan //验证vlandisplay port vlan //验证vlan
最新间谍照:今年三款iPhone一半LCD屏 5月量产
影像仪测量间隔多少?
工业机器人在餐饮行业的应用,它带来了哪些优势
京元电子已恢复正常生产,三季度有望恢复增长
技嘉OC版GTX 1650 D6评测 超频性能提升幅度达到8%
VLAN通信基础细节详解
中科亿海微参加2023第十届世界雷达博览会
激光切割加工之激光焦点位置检测与控制技术分析
物联网应用软件全方位协助打造智慧工厂
如何选择扬尘监测系统
广东省2018年度第一批省级新型研发机构名单公示啦
采用功率放大器RF2104构成的电路原理分析
非结构化数据在AI上有什么用
5G无人驾驶交通运营样板落地 意在实现零事故、零排放、零拥堵
5G时代又是如何发展到今天的呢?
时间继电器使用方法
骁龙845和五摄加持诺基亚新旗舰
AI+安防场景使用的是什么芯片
智能安防与人工智能技术结合的大时代即将到来
家用过欠压保护器接线图解
一般不同vlan之间是无法通信的,如果想要通信需要借助三层设备实现,当然,vlan标签技术也能实现不同vlan之间的通信。
vlan标签技术通过对数据流量进行打标签来区分不同vlan的流量,ieee 802.1q协议规定以太网数据帧中加入4个字节的vlan标签(又称vlan tag,简称tag),用以标识vlan信息。通过tag字段中的标识来区分不同vlan的流量,也就是说,在一个vlan的交换网络中以太网数据帧的形式一般会有以下两种形式:
有标记帧(tagged frame)
无标记帧(untagged frame)
在常见的计算机设备,网络设备中:
pc主机、服务器、hub、傻瓜交换机只能收发untagged帧
交换机、路由器、 ac既能收发tagged帧也能收发untagged帧
语音终端、ap等设备可以同时收发一个tagged帧和一个untagged帧
2. 链路类型
vlan网络的链路分别为接入链路和干道链路:
接入链路(access link):通常是连接用户主机和交换机之间的链路,接入链路上传输的是不带标签的vlan数据帧,也就是untagged帧。
干道链路(trunk link):连接交换机与交换机之间的链路,在干道链路上传输的一般都是带标签的vlan帧,即tagged帧。
3. 什么是pvid
pvid英文为port vlan id,代表端口的默认vlan,为什么需要pvid?
接入链路一般都是处理不带标签的untagged数据帧,而干道链路都是处理带标签的tagged数据帧,通过在交换机的端口配置默认的vlan,当交换机的端口收到不带标签的untagged数据帧时,交换机将给会加上默认vlan的pvid(即vlan标签)。
4. 端口类型
学过思科的同学知道,思科交换机的端口只有access和trunk两种类型,华为设备除了这两种端口类型外,还有一种hybrid端口类型。
4.1 acccess端口
access端口是接入链路上的端口类型,即交换机连接主机的端口,该端口只处理唯一默认的vlan数据流量(一般是不带标签)。
access端口处理数据过程如上图所示,当端口收到不带标签的vlan帧时则会强制加上pvid。如果是带标签的数据帧则判断vlan id(这里的vlan id其实就是pvid)和默认的vlan id是否相同,如果不相同则丢弃报文,如果相同则接收报文,等待下一步处理。
access端口在发送报文时会先剥离vlan帧的标签,然后再发送。
4.2 trunk端口
trunk端口是trunk链路上的端口,是交换机与交换机之间连接的端口,也可以连接路由器,ap等设备,这意味着trunk端口可以处理带标签和不带标签的数据帧。
trunk端口收到不带标签的数据帧时,会添加该端口的pvid并检查pvid是否在允许通过的vlan id列表中,如果在的话则会接收报文,反之则会丢弃报文。如果接收到的是带标签的数据帧时,会检查标签中的vlan id是否在允许通过的vlan id列表中,如果在就接收报文,如果不在就丢弃报文。
trunk端口在发送数据帧时,会先检查数据帧的vlan id是否与端口的pvid是否相同,并且是该端口允许通过的vlan id时则去掉标签;如果数据帧的vlan id与端口的pvid不相同,但是该端口允许通过的vlan id的话,则保持原有的标签不变,然后发送报文。
举个栗子:
swa和swb两台交换机之间的链路是trunk链路,并且该链路的pvid是1(即默认vlan 1),并且允许所有的vlan通过。
当主机a发送数据帧时,由于swa交换机的trunk端口给数据帧加了pvid1的“标签”,swa交换机在处理主机a的数据帧时,检查pvid和该端口的pvid是相同的,就会剥离标签然后转发到trunk链路上。
主机b发送数据时,swa交换机的trunk端口给数据帧加上了vpid20的“标签”,swa交换机在处理主机b的数据帧时,检查pvid和该端口的pvid不相同,并且数据帧的vlan id是端口允许通过的vlan id,则会原封不动的转发到trunk链路上。
4.3 hybrid端口
hybrid端口既可以连接接入链路又可以连接干道链路,还可以在出端口方向将某些vlan帧的标签剥离,一般华为设备的端口默认就是hybrid类型。
hybrid端口在接收报文时同trunk端口的过程是相同的,但是hybrid端口在发送报文的过程时,如果数据帧的vlan id是该端口允许通过的vlan id时则发送该报文,还能通过配置命令决定发送报文时是否携带标签:
port hybrid tagged vlan vlan-id :表示当前端口发送该vlan-id的数据帧时直接发送报文,不剥离vlan标签,该命令通常配置在交换机连接交换机的端口上。
port hybrid untagged vlan vlan-id :表示当前端口发送该vlan-id的数据帧时会将vlan标签先剥离掉再转发出去,该命令一般配置在交换机连接主机上的端口。
我们再来看个栗子:
主机a和主机b都能访问服务器,但是它们之间不能互相访问。此时交换机连接主机和服务器的端口,以及交换机互连的端口都配置为hybrid类型。交换机连接主机a的端口的pvid是2,连接主机b的端口的pvid是3,连接服务器的端口的pvid是100。
在swa和swb交换机之间连接的接口上配置port hybrid tagged vlan 2 3 100命令后,这条链路上传输的就都是带标签的数据帧了。
在swb和服务器连接的接口上配置port hybrid untagged vlan 2 3命令后,这条链路上发送的数据就会剥离vlan标签再转发给服务器。
5. vlan的划分
vlan的划分有以下几种方法:
基于端口的划分
基于mac地址的划分
基于ip子网划分
基于协议划分
基于策略划分
在以上几种vlan划分的方法中,基于策略划分vlan最为复杂,基于端口划分vlan在工作中最为常用。其主要是根据交换机的端口来划分,为每个端口配置不同的pvid,将不同的端口划分到vlan中,默认情况下交换机的所有端口都划分在vlan 1中。
6. vlan常用命令
vlan 10 //创建单个vlanvlan batch 10 to 20 //创建多个vlanport link-type access/trunk/hybird //配置接口类型port default vlan 10 //配置access关联vlan/pvidport trunk allow-pass vlan 10 //配置trunk允许vlanport trunk pvid vlan 10 //配置trunk的pvidport hybird tagged/untagged vlan 10 //配置hybird标记vlanport hybrid pvid vlan 10 //配置hybird的pviddisplay vlan //验证vlandisplay port vlan //验证vlan
最新间谍照:今年三款iPhone一半LCD屏 5月量产
影像仪测量间隔多少?
工业机器人在餐饮行业的应用,它带来了哪些优势
京元电子已恢复正常生产,三季度有望恢复增长
技嘉OC版GTX 1650 D6评测 超频性能提升幅度达到8%
VLAN通信基础细节详解
中科亿海微参加2023第十届世界雷达博览会
激光切割加工之激光焦点位置检测与控制技术分析
物联网应用软件全方位协助打造智慧工厂
如何选择扬尘监测系统
广东省2018年度第一批省级新型研发机构名单公示啦
采用功率放大器RF2104构成的电路原理分析
非结构化数据在AI上有什么用
5G无人驾驶交通运营样板落地 意在实现零事故、零排放、零拥堵
5G时代又是如何发展到今天的呢?
时间继电器使用方法
骁龙845和五摄加持诺基亚新旗舰
AI+安防场景使用的是什么芯片
智能安防与人工智能技术结合的大时代即将到来
家用过欠压保护器接线图解