vlan技术

层次化网络设计模型

常见的拓扑结构

​ 1、总线型

​ 2、星型

​ 3、扩展星型

​ 4、环形

​ 5、全网状

层次化网络架构

​ 1、核心层：高速数据交换

​ 2、汇聚层：设备聚集及流量收敛

​ 3、接入层：终端接入及访问控制

冲突域

​ 1、冲突域是指能够发生电信号冲突的物理网段

​ 2、hub接口都在同一个冲突域中，终端主机共享hub带宽

​ 3、交换机每个接口都是一个冲突域，终端主机独占接口的全部带宽

广播域

​ 1、广播域是指广播帧能够到达的范围

​ 2、路由器的三层接口处于独立的广播域中，终端主机发出的广播帧在三层接口被终止

​ 3、能够接受到相同广播帧的设备都在同一个广播域中

冲突域和广播域的危害及解决方案

​ 1、冲突域和广播域都会影响网络通信效率，因此需要使用较小的冲突域和广播域，以提高网络通信的效率

​ 2、交换机的所有端口处于同一个广播域中

​ 3、使用vlan技术划分多个广播域

小总结

​ 1、交换机连接冲突域

​ 2、路由器连接广播域

​ 3、vlan隔离广播域

​ 4、交换机之间连接的是碰撞域，分不开广播域

​ 5、路由器之间连接的是广播域，可以分开广播域

​ 6、vlan之间连接的是广播域，可以分开广播域

vlan的概念以及应用场景

​ vlan是在物理网络上划分出来的逻辑网络，这个网络对应iso模型中的第二层网络，vlan的划分不受网络端口的实际物理位置的限制。第二次的单播，广播，多播帧在一个vlan内转发，扩散，而不会直接进入其他的vlan之中

​ 简单理解，vlan技术就是把一个物理交换机划分成若干个逻辑独立的交换机

vlan的作用

​ 1、隔离广播域

​ 2、增强局域网的安全性

​ 3、灵活构建虚拟工作组，桂华、布线灵活性

局域vlan划分

​ 1、按业务/功能区划分

​ 2、按访问控制/隔离需求划分

​ 3、主机数/广播域大小划分

​ 4、按ip子网划分

​ 5、分块划分

基于端口的vlan

​ 基于交换机接口进行vlan划分；现网一般都使用基于接口的vlan

​ 默认情况下，交换机只存在vlan1，且所有的接口都划分在vlan1中

基于mac地址的vlan

​ 根据局域网内终端的mac地址进行vlan划分

基于协议的vlan

​ 根据网络不同的协议进行划分

根据ip子网进行vlan的划分

vlan标签

​ 交换机用vlan标签来区分不同的vlan的以太网帧

vlan标签格式---802.1Q格式

标准以太网帧

802.1Q数据帧

交换机vlanid

交换机vlan号范围

​ 802.1Q tag为12位；最多vlan个数2的12次方减2 =4094

数据进入单交换机的操作

​ 1、数据帧进入交换机打标签

​ 2、数据帧出交换机去掉标签

Access链路类型端口

​ 只允许端口所属vlan通过，仅接受和发送一个vlan的数据帧

​ 一般用户连接用户设备（简单理解access口长用于交换机和主机的互联）

跨交换机vlan标签操作

​ 带有vlan标签的以太网帧在交换机间传递

trunk链路类型端口

​ 允许多个vlan通过，可以接受和发送多个vlan的数据帧

​ 缺省vlan的以太网帧不带标签（默认为vlan）

​ 一般用于交换机之间的连接

​

​ 本地vlan的端口标签相同就撕标签，不同就不撕标签

802.1Q vlan trunk

​ native vlan是802.1Q trunk接口下的概念

​ 不同的802.1Qtrunk接口的native vlan可以不同

​

hybrid链路类型端口

​ 1、允许多个vlan通过，可以接受和发送多个vlan的数据帧

​ 2、hybrid端口和trunk端口的不同之处

​ hybrid端口允许多个vlan的以太网帧不带标签

​ trunk端口只允许缺省vlan的以太网帧不带标签