交换机是网络工程中经常使用到的一种网络设备,主要负责二层交换功能。其中非常重要的功能就是VLAN,VLAN才开来看就是virtual+LAN,意思虚拟局域网。当然VLAN实现方式也是有多种实现,不同的VLAN模式效果和原理也是不同,接下来就带大家来看看MTU VLAN、端口VLAN、802.1Q VLAN这三种VLAN的区别以及效果。以水星SE106Pro为例,带大家来看看具体是怎样的。
MTU VLAN
MTU VLAN的核心原理是将每个物理或是逻辑端口与一个固定的“上联端口(Uplink)”绑定,形成多个独立的VLAN区域。MTU VLAN可以实现最大程度的隔离,每个VLAN区域只能上联端口通讯,无法与其他端口之间进行通讯。好处是,对于32口甚至48口的这种交换机来说能够可以减少广播风暴。主要使用场景适用于小型办公室、监控,配置简单易上手,对于网络拓展性和复杂性要求低。
端口VLAN
端口VLAN的核心原理是通过物理端口静态划分到不同的VLAN组,组内的端口互通,组间隔离。通过端口VLAN可以将一个或多个端口划分到不同的VLAN组,实现不同组的隔离与组内的互通。适用于小型办公室、监控,配置简单,但是灵活性较差,不支持跨设备扩展,不适用于对于网络要求比较复杂的场景。
802.QVLAN
通过检查以太网帧中的VLAN Tag来识别数据包所属的VLAN,实现精细化管理。需要理解的是帧携带的VLAN ID和端口的PVID,正是理解802.1Q VLAN转发逻辑的核心。可以这么区分:前者是数据包的身份标签,后者是端口的默认行为设置。两者协同工作,决定了数据帧在交换机内部的转发路径。如果数据包中的VLANID与端口所属的VLAN ID相同可以互相通讯,一个端口可以属于多个VLAN。端口对于数据帧的VLAN ID行为通过数据包中的Tagged/Untagged状态来进行触发,具体表现如下:
1. 接收时:决定帧的VLAN ID (Ingress规则)
当数据帧从某个端口进入交换机时,交换机会根据帧本身的状态和该端口的PVID,决定给它贴上什么VLAN ID标签。
- 情况A:帧已经带Tag (Tagged帧)
- 动作:直接读取帧的VLAN ID。
- 判断:如果该VLAN ID在端口的“允许通过列表”中,就接收并转发;否则,直接丢弃。
- PVID作用:在此情况下不起作用。
- 情况B:帧不带Tag (Untagged帧)
- 动作:交换机认为这是普通数据,会给这个帧打上一个Tag,这个Tag的VLAN ID就等于端口的PVID。
- PVID作用:核心作用。 它决定了无标签帧归属于哪个VLAN。
2. 发送时:决定是否保留Tag (Egress规则)
当数据帧要从某个端口发送出去时,交换机会根据该端口的配置,决定是否保留帧内的VLAN Tag。
- 判断:比较帧的VLAN ID 和 端口的PVID。
- 如果相等 (如都是VLAN 10):交换机在发送前会剥离掉VLAN Tag,发出一个普通的、不带标签的以太网帧。这对应端口配置为
Untagged。 - 如果不相等 (如帧是VLAN 10,端口PVID是1):交换机会保留VLAN Tag,发出一个带标签的802.1Q帧。这对应端口配置为
Tagged。
- 如果相等 (如都是VLAN 10):交换机在发送前会剥离掉VLAN Tag,发出一个普通的、不带标签的以太网帧。这对应端口配置为
适用于网络复杂,比如:多层次的交换机协同工作,需要跨设备,适用于部署在核心层与汇聚层。对网络拓展性要求高,交换机之间可以互相联动的场景。
Comments NOTHING