CN-虚拟局域网

Molaters Lv5
  2023-11-24 10:14:50 2023-11-24 10:14:50 创建   2023-11-01 22:13:13 2023-11-01 22:13:13 更新      

[[CN-NotesView]]

VLANs:动机

image.png

考虑一下情形:CS用户迁移到EE,但是希望连接至CS交换机,怎么办?

单一广播域:

所有第2层广播流量(ARPDHCP,未知目的MAC地址位置)必须穿越整个LAN

安全/隐私,效率问题

虚拟局域网(VirtualLocal Area Network)

支持VLAN划分的交换机,可以在一个物理LAN架构上配置定义多个VLAN

基于端口的VLAN: 分组交换机端口(通过交换机管理软件),于是,单一的物理交换机 …..

image.png

流量隔离(traffic isolation):去往/来自端口1-8的倾只到达端口1-8

  • 也可以基于MAC地址定义VLAN,而不是交换端口

动态成员: 端口可以动态分配给不同VLAN

在VLAN间转发: 通过路由(就像在独立的交换机之间)

实践中,厂家会将交换机与路由器集成在一起

跨越多交换机的VLAN

多线缆连接

  • 每个线缆连接一个VLAN

中继端口(trunk port): 在跨越多个物理交换机定义的VLAN承载帧

  • 为多VLAN转发802.1顿容易产生歧义(必须携带VLAN ID信息)

  • 802.1q协议为经过中继端口转发的顿增加/去除额外的首部域

802.1Q VLAN帧格式

image.png

  • 标题: CN-虚拟局域网
  • 作者: Molaters
  • 创建于 : 2023-11-24 10:14:50
  • 更新于 : 2023-11-01 22:13:13
  • 链接: https://molaters.github.io/2023/11/24/计算机网络/CN-虚拟局域网/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
 评论
此页目录
CN-虚拟局域网
  1. VLANs:动机
    1. 虚拟局域网(VirtualLocal Area Network)
  2. 跨越多交换机的VLAN
  3. 802.1Q VLAN帧格式