首页 Web开发 Windows程序 编程语言 数据库 移动开发 系统相关 微信 其他好文

vlan

时间:2020-04-16 16:46:37   收藏:0   阅读:74

vlan : 虚拟局域网

作用:

  (1)避免广播包在局域网内的洪泛

  (2)将同一局域网从功能上分成多个单独局域网,增加安全性

  由于通常 不同网段用不同VLAN号,所以VLAN最多的功能是防止广播的洪泛

原理:

技术图片

  如上,划分vlan后,连接于同一个交换机的pc,相当于分别在不同交换机上。

技术图片

  如上,vlan的本质是,包被交换机接受后,会根据策略加上 tag,交换机按照包的 tag,找到对应 tag 的输出接口,并将 包的 tag 去除,发出包。

  vlan的划分策略有两种:

  (1)根据交换机的输入输出接口划分

         技术图片

  (2)根据链接上交换机的PC的MAC划分

         技术图片

 

VLAN的缺点

        技术图片

  由于VLAN的接口在接受到包时会加上tag,发送包时会去除tag,导致上面的pc1无法与pc4通信。

  为了解决这个问题,出现了 access 和 trunk 模式

access 和 trunk 模式

  access :  当VLAN被设置为access 模式后VLAN 接受到的包会加上 tag,发送的包会去除tag

  trunk: 当VLAN被设置为 trunk模式后,VLAN对接受和发送的包不做 tag 处理

技术图片

  如上,当设置 trunk链路后, pc1 将能和 pc4 通信,因为 trunk链路不会修改 tag。

访问控制列表

  与trunk相关的还有访问控制列表,不同厂商定义不同。

  有些厂商是, trunk 链路不允许通过任何 tag 的数据包,但是如果 访问控制列表中声明了,则可以通过

  有些是, trunk 允许通过任何tag的数据包,但是如果访问控制列表中声明了,则不允许通过

 

通过trunk就可以实现不同交换机上相同VLAN的访问,但是如下,怎么实现不同交换机上相同不同网段的通信(注意不同网段,通常VLANID也设置不同。

使用单臂路由或3层交换机实现。

技术图片技术图片

较简单的理解是:

  VLAN保证了,即使物理局域网相同(即只使用交换机),但是虚拟局域网不同,则一定无法通信,换句话说,也就是需要实现不同局域网通信,

  很自然就想到了路由。

深入理解:

技术图片

  路由器同时做单个不同VLAN的网管,但是只使用一个物理接口,所以生成3个子网。

  子网卡有自己的地址和配置文件,不过子网卡工作依赖于物理网卡,所以必须保证物理网卡已经启动,子网卡才能工作。

  路由器给3个子网卡设置对应的VLAN号。并设置 F0/0 为 trunk模式,这样,这条线路就能通过通过通过VLAN的数据。

  当一个PC发包,目标地址不在同一LAN,所以发给网关。

  路由器收到包,先解析VLANID,将其送给对应的子网卡。

  子网卡进行路由,生成新的包,并设置好对应的VLANID,查询VLANID,找到另一个子网卡发送。

 

一个例子 

       技术图片  

(1)pc1 ping pc3

  pc1 对比目标地址和自己地址在同一个网段,于是发送ARP包,ARP包会从SW3的F0/1和F0/3发送,RTS收到ARP丢掉,SW4接受ARP转发,ARP从SW4的F0/10发出,pc3收到ARP,并回应,pc1获得pc3目标地址,发送ping包

(2)pc1 ping pc4

  pc1对比目标地址和自己地址不在同一网段,于是发送去网关的ARP包,RTS接到,并将包给子网卡E0/0.10,RTS回复ARP,pc1向RTS发送ping 包,RTS的E0/0.10收到ping包,查询路由,并交给E0/0.11发出,E0/0.11会生成 tag 为 VLAN11 的包,修改目的MAC和源MAC并发出,pc4接到包。

 

VLAN的 tag标记

  VLAN的tag有两种协议,一种是思科专用的,一种是通用的。

  通用的是 dot1Q,其tag占用 4Bytes, VLANID 占用12 bit

技术图片

 

  由于VLANID 占用12bit,所以VLANID范围如下,其中 1 号为 本地VLANID,是为某些协议保留的,用户不可用的

技术图片

 

物理网卡、子网卡、虚拟VLAN网卡的关系:

1.物理网卡:物理网卡这里指的是服务器上实际的网络接口设备,在系统中可以看到的,比如2个物理网卡分别对应是eth0和eth1这两个网络接口。

 

2. 子网卡:子网卡在这里并不是实际上的网络接口设备,但是可以作为网络接口在系统中出现,如eth0:1、eth1:2这种网络接口。它们必须要依赖于物理网卡,虽然可以与物理网卡的网络接口同时在系统中存在并使用不同的IP地址,而且也拥有它们自己的网络接口配置文件。但是当所依赖的物理网卡不启用时(Down状态)这些子网卡也将一同不能工作。

 

3.虚拟VLAN网卡:这些虚拟VLAN网卡也不是实际上的网络接口设备,也可以作为网络接口在系统中出现,但是与子网卡不同的是,他们没有自己的配置文件。他们只是通过将物理网加入不同的VLAN而生成的VLAN虚拟网卡。如果将一个物理网卡添加到多个VLAN当中去的话,就会有多个VLAN虚拟网卡出现,他们的信息以及相关的VLAN信息都是保存在/proc/net/vlan/config这个临时文件中的,而没有独自的配置文件。它们的网络接口名是eth0.1、eth1.2这种名字。

 

 vconfig add eth1 3111

cat/proc/net/vlan/config

为VLAN虚拟网卡设定IP地址并且进行启用:

ifconfig eth1.3111 192.168.20.1 up

评论(0
© 2014 mamicode.com 版权所有 京ICP备13008772号-2  联系我们:gaon5@hotmail.com
迷上了代码!