VLAN

Posted 2021-05-18 Inspire Hub

交换的基本概念

• 共享式以太网：当一台主机发送数据的时候，其他主机只能接收此数据，此时其他网上主机都不能发送数据；
• 冲突域：域内的不同设备同时发出的以太网帧会互相冲突，连接在同一集线器（Hub）的设备构成一个冲突域；
• 广播域：当广播域中的一台主机发出一个广播时，所有其他的设备都能接收到这个广播帧。未配置VLAN的二层交换机的每个端口构成一个冲突域，但同属于一个广播域。

特点

• 每个VLAN都是一个逻辑上的子网，相同VLAN中的主机可以跨越多个交换机进行通信，而不同VLAN间的主机则需要通过路由器或三层交换机；
• 每个VLAN中的所有设备都处于同一广播域内。广播无法跨VLAN传播，因此抑制了广播风暴的产生；
• 划分VLAN通常就是对交换机的端口进行划分，每个端口对应一个VLAN ID；
• VLAN工作于OSI参考模型的第二层。

实现

VLAN的实现方式有静态和动态两种：

• 静态VLAN：我们已经知道每个VLAN就是一个逻辑子网，那么每个VLAN ID自然就拥有其对应的子网号。管理员配置交换机端口和VLAN ID的对应关系后，主机便只能通过其所在子网对应的交换机端口加入VLAN中；
• 动态VLAN（基于MAC地址）：将所有主机的MAC地址都加入到VLAN的管理数据库中。当主机连接到交换机的一个端口时，管理数据库将根据主机的MAC地址查询其要加入的VLAN ID。随后自动设置该端口对应主机的VLAN ID，主机便可以通过该端口加入到VLAN中。

流程

交换机的接入端口（Access）只能连接用户主机，而一台主机又只能属于一个VLAN，因此Access只能传输同一VLAN内的数据。如果同一VLAN中的不同主机需要跨多台交换机进行通信，而中间的冲突域中又没有该VLAN中的主机，那么只依靠Access端口便无法做到传输。

因此我们需要在交换机之间相连接的端口上配置中继模式，使得属于处于不同VLAN的数据帧都可以通过这条中继链路进行传输。这条链路称为Trunk，交换机上负责转发不同VLAN数据帧的端口则称为Trunk Port。为了让对端设备能够区分不同VLAN的流量，经过Trunk Port的数据帧会被插入VLAN标签（Tag）。

1. 主机 A 以主机 E 的 MAC 地址为目的 MAC 地址发送一个数据帧；
2. 交换机 A 根据接收数据帧的 Access 接口，判断数据帧的源 VLAN ID 为1。随后将其打上 VLAN 标签后，再根据目的 MAC 地址，通过 Trunk 接口转发给交换机 B ；
3. 交换机 B 去掉数据帧的 VLAN 标签，从VLAN 1对应的 Access 接口将其转发给主机 E 。