虚拟局域网

随着以太网规模的扩大,会产生一个巨大的广播域

其弊端是

  • 广播风暴

    广播风暴会浪费网络资源和各主机的CPU资源 、、

  • 难以维护和管理

  • 潜在的安全问题

如何分隔广播域

  • 使用路由器,但是由于路由器的成本高,因此不能使用路由器全部进行区分

路由器工作在网络层,其默认情况下不对广播数据包进行转发

具体实现机制

虚拟局域网VLAN是一种将局域网内的设备划分成与物理位置无光的逻辑组的技术,这些逻辑组具有某些共同的需求

同一个VLAN中可以实现通信,但是不同VLAN中不可以实现通信

虚拟局域网是在交换机的机制上实现的,需要交换机能实现以下两大功能

  1. 能够处理带有VLAN标记的帧——IEEE 802.1Q帧
  2. 交换机的端口能够实现不同的类型

IEEE 802.1Q帧

对MAC帧进行拓展,插入了4字节的VLAN标记

请添加图片描述

VALN的最后12个比特称之为VALN标识符VID,唯一的标志了以太网帧属于哪一个VLAN、

在这里插入图片描述

802.1Q帧是交换机来处理的,而不是用户主机来处理

其具体处理过程为
请添加图片描述

交换机的端口类型

主要类型有三种

  • Access

  • Trunk

  • Hybrid

    请添加图片描述

access

access端口一般用于连接用户计算机

access端口只能属于一个vlan

access端口的pvid值与端口所属的vlan的id相同

请添加图片描述

请添加图片描述

trunk

用于交换机之间或交换机与路由器之间的互联

请添加图片描述

点赞(0) 打赏

评论列表 共有 0 条评论

暂无评论

微信公众账号

微信扫一扫加关注

发表
评论
返回
顶部