什么是VLAN

什么是VLAN

作者: Badcoffee
Email: blog.oliver@gmail.com
Blog: http://blog.csdn.net/yayong
2005年4月

VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。


相关标准

1. IEEE 802.1Q

802.1Q协议，即Virtual Bridged Local Area Networks协议，主要规定了VLAN的实现。每一个支持802.1Q协议的主机，在发送数据包时，都在原来的以太网桢头中的源地址后增加了一个4字节的802.1Q标签头，之后接原来以太网的长度或类型域：

+------------+-------------+-------------+-----------------+---------------------+-------------+
|            |             |             |                 |                     |             |
|  目的地址   |    源地址    | 802.1Q标签头 |  类型/长度       |   数据               |   校验      |
|            |             |             |                 |                     |  (CRC32)    |
|   6 bytes  |    6 bytes  |  4 bytes    |   2 bytes       |    46-1500 bytes    |   4 bytes   |
+------------+-------------+-------------+-----------------+---------------------+-------------+

根据上图，IEEE 802.1Q的最大桢长度是1522字节，最小桢长度是68字节.

其中，802.1Q的标签头格式如下：

+--------------+----------+------+------------+
|              |          |      |            |
|  TPID        | PRIORITY | CFI  |    VID     |
|              |          |      |            |
|  16 bit      |  3 bit   |1 bit |   12 bit   |
+--------------+----------+------+------------+

下面是802.1Q标签头格式的描述：

TPID- Tag protocol Identifier

TPID占16bit. 它被设置成值0x8100来标明这个桢是一个IEEE 802.1Q标签过的桢。

Priority

Priority占3bit，用来表明的IEEE 802.1p的优先级，主要用于流量大时的优先级处理。IEEE 802.1p的优先级共有8级(0-7)。

CFI- Canonical Format Indicator

CFI只有1bit，当其值为1时，表明MAC地址是非标准格式，如果是0则MAC地址是标准格式。

VID- VLAN Identifier

VID占12bit，是VLAN的ID，因为是12位二进制来表示的，也就是说可能的VLAN一共4096个(0-4095之间)，每个支持802.1Q协议的主机发送出来的数据包都会包含这个域，以指明自己属于哪一个VLAN。实际上，由于VID 0和4095被802.1Q协议保留，所以VLAN的最大个数是4094(1-4094)个。

那么交换机是如何支持VLAN的呢？

下面就是一个二层交换机工作过程的描述：

接收模块：交换机的一个属于某个VLAN的端口进来一个以太网报文，交换机看到该报文有没有802.1Q标签头，如果没有，会根据该端口所属的VLAN 组，自动给该数据包添加一个该VLAN的标签 ，然后交给查询路由模块。

查询路由：交换机将接收报文交给查询路由模块，这个模块会查询数据库，根据报文的目的地址和所属的VLAN进行路由，之后交给转发模块。

转发模块：转发模块收到报文后，如果发现这是一个包含VLAN标签头的报文，就按照端口连接的设备是否支持802.1Q标签来处理。如果不支持，就会再将接收模块添加的VLAN标签头再去掉；如果支持，就不删除标签头了。

2. IEEE 802.1P

802.1p协议定义了一系列的其它协议，具体请参考协议文档。
802.1p协议还定义了优先级，对于那些实时性要求高的报文，发送时就可以在802.1Q桢头增加的3位 Priority中指明该报文优先级高，这样，交换机会考虑优先先转发。


划分VLAN的基本策略

1. 基于端口的VLAN划分
2. 基于MAC地址的VLAN划分
3. 基于网络层的VLAN划分
4. 基于IP组播的VLAN划分

使用VLAN优点

1、控制广播风暴 -- 隔离广播
2、提高网络整体安全性 -- 任意分组功能
3、网络管理简单、直观 --可跨物理网段

支持VLAN交换机的基本连接类型

2种基本连接类型:

1.Access links:

指的是只属于一个VLAN,且仅向该VLAN转发数据帧的端口,也叫做native VLAN. access-link设备不能与VLAN外通信, 除非数据包被路由。

2.Trunk links:

Trunk也叫做聚合，是一种封装技术，它是一条点到点的链路，链路的两端可以是交换机，路由器，甚至是主机。它通过两个或多个端口并行连接同时传输以提供更高带宽、更大吞吐量，大幅度提供整个网络能力。

VLAN的trunk link指的是能够转发多个不同VLAN的通信的端口。trunk link使你的单独的1个端口同时成为数个VLAN的端口,这样可以不需要层3设备。当你在交换机之间使用了trunk link,多个VLAN的信息将从这个连接上通过。