VLAN工作原理(ＶＬAＮ通信原理）详解 VLＡN工作原理即ＶLＡN通信原理 1、vlａn基本通信原理 为了提高处理效率,交换机内部的数据帧一律都带有ＶLANTag,以统一方式处理。当一个数据帧进入交换机接口时，如果没有带VLＡNTag,且该接口上配置了PVID(ＰortＤefaulｔVＬAＮID)，那么,该数据帧就会被标记上接口的PVID。如果数据帧已经带有ＶＬＡNTag，那么,即使接口已经配置了ＰVID，交换机不会再给数据帧标记VLANＴａg。 由于接口类型不同，交换机对数据帧的处理过程也不同。下面根据不同的接口类型分别介绍。 各类型接口对数据帧的处理方式接口类型对接收不带Tag的报文处理对接收带Tag的报文处理发送帧处理过程Access接口接收该报文，并打上缺省的VＬAＮID.当VLANID与缺省VLANID相同时，接收该报文； 当VLANIＤ与缺省VLANＩD不同时,丢弃该报文。先剥离帧的ＰVＩＤTag，然后再发送.Trｕnk接口打上缺省的VＬANID，当缺省VLANID在允许通过的ＶLANID列表里时,接收该报文; 当缺省VＬAＮIＤ不在允许通过的VＬＡNID列表里时,丢弃该报文。当VLＡNIＤ在接口允许通过的VＬＡNID列表里时,接收该报文； 当ＶLANID不在接口允许通过的VLANID列表里时,丢弃该报文。当VLAＮＩＤ与缺省VLAＮIＤ相同,且是该接口允许通过的VLＡNＩD时,去掉Ｔag,发送该报文； 当VＬANＩD与缺省ＶLANID不同,且是该接口允许通过的VLAＮID时,保持原有Taｇ，发送该报文。Hybrid接口打上缺省的VＬAＮID,当缺省VLANID在允许通过的VＬAＮID列表里时,接收该报文； 打上缺省的VLANＩD,当缺省ＶLANID不在允许通过的VLANID列表里时,丢弃该报文。当VＬＡNID在接口允许通过的VLＡNＩD列表里时，接收该报文。 当VLANＩＤ不在接口允许通过的VＬAＮIＤ列表里时，丢弃该报文.当VLANID是该接口允许通过的ＶLANIＤ时,发送该报文． 可以通过命令设置发送时是否携带Ｔag。QｉnQ接口QｉnQ接口是使用QｉnＱ协议的接口。 QiｎQ接口可以给帧加上双重Tag,即在原来Ｔag的基础上，给帧加上一个新的Ｔag,从而可以支持多达4094×409４个ＶLAＮ,满足网络对VLAN数量的需求。由于设备所有的接口都默认加入ＶLAN1,因此当网络中存在VＬAＮ1的未知单播、组播或者广播报文时,可能会引起广播风暴。对于不需要加入VLAＮ1的接口及时退出VＬＡN1,避免环路。 2、VLAN内跨越交换机通信原理 有时属于同一个VLAＮ的用户主机被连接在不同的交换机上。当VLAN跨越交换机时,就需要交换机间的接口能够同时识别和发送跨越交换机的VLAＮ报文。这时,需要用到ＴrｕnkLink技术. TrunkＬink有两个作用： １、中继作用： 把VＬＡN报文透传到互联的交换机. ２、干线作用: 一条ＴｒunｋLink上可以传输多个VLAN的报文。 图1TrｕnkLｉnｋ通信方式示意图 例如在上图1所示的网络中,为了让DeviceA和DevｉceB之间的链路既支持VＬAＮ２内的用户通讯又支持VLAN3内的用户通讯，需要配置连接接口同时加入两个VLAＮ。 即应配置DevicｅA的以太网接口Port２和DeｖiceB的以太网接口Porｔ1同时加入VLAＮ2和ＶLAＮ3。 当用户主机HostA发送数据给用户主机ＨｏｓtB时，数据帧的发送过程如下: 数据帧首先到达DeｖiceA的接口Port4。 接口Poｒt4给数据帧加上Taｇ，Tag的VID字段填入该接口所属的VＬAＮ的编号2。 DeｖiｃeＡ查询自己的ＭAC地址表中是否存在目的地址为ＤeviceB的MAＣ地址的转发表项. 如果存在，DeviceA将数据帧转发给接口Pｏrt2。 如果不存在，DeviｃｅA会将数据帧发送到本设备上除ｐorｔ4接口外的所有属于VLAN２的接口。 接口Port２将帧转发到ＤeviceＢ上。 ＤｅvｉceB收到数据帧后，会查询自己的MAC地址表中是否存在目的地址为HoｓｔB的ＭAC地址的转发表项。 如果存在，DevｉｃeB会将数据帧发送给出接口Ｐort3。 如果不存在,DeｖｉceB会将数据帧发送到本设备上除port1接口外的所有属于VＬAN2的接口。 接口Port3将数据帧发送给主机HｏstB。 本文转自重庆网管博客：hｔtp://wｗｗ.023ｗg。com／vlａn/56。htｍl 3、VLAN间通信原理 划分VLAN后,不同VLAN之间不能直接通信。如果要实现ＶLAＮ间通信，可以采取以下方案: 图2通过子接口实现VLAN间的通信 1、子接口 如上图２所示,DｅｖｉcｅA为支持配置子接口的三层设备，Ｄevi