网络交换机如何规划，VLAN原理介绍( 二 ) _VLAN

接口类型
在802.1Q中定义VLAN帧后，将接口分为4类：
· Access接口
如所示，Access接口是交换机上用来连接用户主机的接口，它只能连接接入链路。仅仅允许唯一的VLAN ID通过本接口，这个VLAN ID与接口的缺省VLAN ID相同，Access接口发往对端设备的以太网帧永远是不带标签的帧。
· Trunk接口
如所示，Trunk接口是交换机上用来和其他交换机连接的接口，它只能连接干道链路，允许多个VLAN的帧（带Tag标记）通过。
· Hybrid接口
如所示，Hybrid接口是交换机上既可以连接用户主机，又可以连接其他交换机的接口。Hybrid接口既可以连接接入链路又可以连接干道链路。Hybrid接口允许多个VLAN的帧通过，并可以在出接口方向将某些VLAN帧的Tag剥掉。
图5-5 接口示意图

文章插图

· QinQ接口
QinQ（802.1Q-in-802.1Q）接口是使用QinQ协议的接口。QinQ接口可以给帧加上双重Tag，即在原来Tag的基础上，给帧加上一个新的Tag，从而可以支持多达4094×4094个VLAN，满足网络对VLAN数量的需求。
QinQ帧的格式如图5-6所示。外层的标签通常被称作公网Tag，用来存放公网的VLAN ID 。内层标签通常被称作私网Tag，用来存放私网的VLAN ID 。
图5-6 QinQ帧格式

文章插图

QinQ协议的详细描述，请参见QinQ 。
缺省VLAN
每种类型的接口都可以配置一个缺省VLAN，对应的VLAN ID为PVID（Port Default VLAN ID）。接口类型不同，缺省VLAN的含义也有所不同。
关于不同类型接口的PVID以及对以太网帧的处理方式请参见各类型接口对数据帧的处理方式。
VLAN的划分
划分VLAN是VLAN的基本配置，VLAN划分成功后，即可实现同一VLAN中的用户可以互相通信。不同的场景采用不同的划分方式，如表5-2所示。
表5-2 VLAN划分方式差异表
设备同时支持多种方式划分VLAN，规定的优先使用顺序是（优先级高低顺序从左至右）：基于MAC地址划分VLAN或基于子网划分VLAN->基于协议划分VLAN->基于接口划分VLAN 。
· 如果报文同时匹配了基于MAC地址划分VLAN和基于子网划分VLAN，缺省情况下，优先基于MAC地址划分VLAN 。但是可以通过命令改变基于MAC地址划分VLAN和基于子网划分VLAN的优先级，从而决定优先划分VLAN的方式。
· 基于接口划分VLAN的优先级最低，但却是最常用的VLAN划分方式。
5.2.2 VLAN通信原理
VLAN基本通信原理
为了提高处理效率，交换机内部的数据帧一律都带有VLAN Tag，以统一方式处理。当一个数据帧进入交换机接口时，如果没有带VLAN Tag，且该接口上配置了PVID（Port Default VLAN ID），那么，该数据帧就会被标记上接口的PVID 。如果数据帧已经带有VLAN Tag，那么，即使接口已经配置了PVID，交换机不会再给数据帧标记VLAN Tag 。
由于接口类型不同，交换机对数据帧的处理过程也不同。下面根据不同的接口类型分别介绍。
表5-3 各类型接口对数据帧的处理方式
说明：
由于设备所有的接口都默认加入VLAN1，因此当网络中存在VLAN1的未知单播、组播或者广播报文时，可能会引起广播风暴。对于不需要加入VLAN1的接口及时退出VLAN1，避免环路。
VLAN内跨越交换机通信原理
有时属于同一个VLAN的用户被连接在不同的交换机上。当VLAN跨越交换机时，就需要交换机间的接口能够同时识别和发送跨越交换机的VLAN报文。这时，需要用到Trunk Link技术。
Trunk Link有两个作用：
· 中继作用
把VLAN报文透传到互联的交换机。
· 干线作用
一条Trunk Link上可以传输多个VLAN的报文。
图5-7 Trunk Link通信方式示意图

文章插图

例如在图5-7所示的网络中，为了让DeviceA和DeviceB之间的链路既支持VLAN2内的用户通讯又支持VLAN3内的用户通讯，需要配置连接接口同时加入两个VLAN 。即应配置DeviceA的以太网接口Port2和DeviceB的以太网接口Port1同时加入VLAN2和VLAN3 。
当用户UserA发送数据给用户UserB时，数据帧的发送过程如下：
1. 数据帧首先到达DeviceA的接口Port4 。
2. 接口Port4给数据帧加上Tag，Tag的VID字段填入该接口所属的VLAN的编号2 。
3. DeviceA查询自己的MAC地址表中是否存在目的地址为DeviceB的MAC地址的转发表项。