|
二層交換是一個局域網(wǎng)的技術����,我們通過二層交換機,可以組建校園網(wǎng)��、辦公網(wǎng)等小型的網(wǎng)絡���,如果一個交換機的接口數(shù)量不夠��,或者各個辦公室之間距離稍有點遠,可以采用交換機級聯(lián)的方式組網(wǎng)�,交換機下面再下掛交換機。 網(wǎng)絡的大小是相對的��,如果一個公司的主機的數(shù)量有上百臺����,雖然和廣域網(wǎng)比很少�����,但也是一個不小的公司了����,采用二層組網(wǎng)的話����,二層交換有一個無法回避的廣播域的問題�,這幾百臺的電腦廣播起來也是很煩的。 如果一個公司有技術部����、市場部、財務部����、后勤部等各個部門,這些部門的主機主要還是和本部門的主機互相打交道比較多���,跨部門的業(yè)務很少����,我們可以采用一種技術����,將一個局域網(wǎng)的廣播域的范圍再進一步劃小一點,這就是VLAN����。 VLAN(Virtual Local Area Network����,虛擬局域網(wǎng))��,VLAN是一種將局域網(wǎng)從邏輯上劃分成一個個更小的局域網(wǎng)��,VLAN之間在二層上是隔離的����,從而實現(xiàn)虛擬工作組的數(shù)據(jù)交換技術。 從物理上來說���,所有的主機下掛在一個交換機下��,邏輯上通過VLAN劃分�,相當于將一個交換機分成若干個邏輯上獨立的交換機��,各個部門的主機之間隔離開��,不會收到其他VLAN的廣播��,耳根就清凈了不少���。 跨交換機劃分VLAN也是一樣�,交換機1和交換機2在兩個辦公樓里����,從邏輯上劃分了VLAN之后,位于兩個樓里的同一部門的人組成了VLAN�����。 
圖1 交換機劃分VLAN
VLAN是靠在二層幀格式中間加了一個VLAN標簽(802.1Q)���,比如市場部VLAN標簽是1�,技術部VLAN標簽是2�����,交換機可以識別這個標簽���,哪個VLAN發(fā)來的數(shù)據(jù)幀��,交換機只向本VLAN的端口進行廣播�。 VLAN標簽中包含4部分�����。 
圖2 VLAN幀格式
1.Type:類型,固定是0x8100(0x表示后面的數(shù)字是十六進制數(shù)��,每位也就相當于二進制的4bit)��,以太網(wǎng)幀有可能是含有或不含VLAN標簽的���,接收方讀到這個8100的時候就知道這是一個帶VLAN標簽的802.1Q數(shù)據(jù)幀���。 2.PRI:Priority優(yōu)先級,3bit也就是8個優(yōu)先級�,0~7值越大代表業(yè)務的級別越高。如果交換機的端口速率有限����,無法按時發(fā)送每個VLAN的數(shù)據(jù)時,就按照這個優(yōu)先級排個隊����,先將級別高的數(shù)據(jù)幀轉(zhuǎn)發(fā)。 關于優(yōu)先級這里多介紹一下����,后面很多的幀格式里都會包含優(yōu)先級的字段,優(yōu)先級可以用來區(qū)分不同的端口�����、業(yè)務����、用戶等,就像我們?nèi)ハM時VIP永遠會得到更優(yōu)質(zhì)體貼的服務�,對于網(wǎng)絡來說就是VIP能夠優(yōu)先獲得網(wǎng)絡資源,通過優(yōu)先轉(zhuǎn)發(fā)保證網(wǎng)絡對高等級業(yè)務的服務質(zhì)量����。每個幀結(jié)構里的優(yōu)先級的表示都是在對應的層次有效的,交換機認識VLAN標簽里這個PRI����,而到了路由器查看IP地址,就要通過IP地址里的DSCP去判斷優(yōu)先級�����,就像我們可以用工牌在本公司內(nèi)通行無阻���,但是到了其他公司就要使用人家的來賓證��。 3.CFI:Canonical Format Indicator����,標準格式指示位,CFI為0時表示規(guī)范格式�,為1時表示非規(guī)范格式,以太網(wǎng)幀CFI為0�����。 4.VID:VLAN ID�,12bit,也就是一共4096個ID號可用��,用來區(qū)分不同的VLAN�。 VLAN標簽是可以嵌套的,也就是可以在以太網(wǎng)幀中插入兩層VLAN標簽���,也就是QinQ技術����,可以支持4096×4096個不同VLAN�。 VLAN將一個局域網(wǎng)劃分為若干個虛擬局域網(wǎng)���,VLAN之間無法再通過二層交換的方式通信了,可是不同部門之間還是要偶爾發(fā)送個郵件����,那就只能通過更高的層面——三層路由去互通�。
|
