VLAN篇

1. 为什么要划分VLAN。(使用VLAN)

因为在传统的交换式以太网中,所有的用户(主机)都在同一个广播域中,当网络规模较大时,广播包的数量会急剧增加,当广播包占到总量的30%时,网络的传输速率将会明显下降。特别是当某网络设备出现故障后,会不停地向网络发送广播,从而导致广播风暴,使网络通信陷于瘫痪。

2. 为什么分隔广播域一定要使用VLAN,使用路由设备不是一样能分隔广播?

  • 分隔广播域的确可以使用两种方法:1.物理分隔(使用路由器) 2.逻辑分隔(VLAN)。

    • 物理分隔:将网络从物理上划分为若干个小的网络,然后使用能隔离广播的路由设备将不同的网络连接起来实现通信。

    • 逻辑分隔:将网络从逻辑上划分为若干个小的虚拟网络,即:VLAN(虚拟局域网)。VLAN工作在OSI参考模型的数据链路层,一个VLAN就是一个交换网络,其中的所有用户都在同一个广播域中,各VLAN通过路由设备连接实现通信。

      但是使用物理分隔有很多缺点,它会使得局域网的设计缺乏灵活性,例如连接在同一台交换机上的用户只能划分在一个网络中,而不能划分在多个不同的网络中。
      VLAN的产生主要是为了给局域网的设计增加灵活性,VLAN使得网络管理员在划分工作组时,不在受限于用户所处的物理位置。VLAN可以在一个交换机上实现,也可以跨交换机实现。VLAN可以根据网络用户的位置、作用或部门等进行划分。

      3. 说说使用VLAN的几点好处。

  • VLAN具有灵活性和可扩展性等特点,使用VLAN技术有以下几点好处:

    • 控制广播:每个VLAN都是一个广播域,从而大大减少了广播对网络带宽的占用,提高了网络传输效率,并且如果一个VLAN出现广播风暴不会影响到其他的VLAN。
    • 增强网络安全性:由于只能在同一VLAN内的端口之间交换数据,不同VLAN的端口之间不能直接访问,因此VLAN可以限制个别主机访问的服务器等资源,所以通过划分VLAN可以提高网络的安全性。
    • 简化网络管理:对于交换式以太网,如果对某些用户重新进行网络分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,这样会增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的用户划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用VLAN技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。

      4. VLAN有几种划分方法?说说其特点。

      根据VLAN使用和管理的不同,可以把VLAN分为两种:静态VLAN和动态VLAN。

      静态VLAN:

      也称为基于端口的VLAN,是目前最常用的VLAN实现方式。
      静态VLAN就是明确指定交换机的端口属于哪个VLAN,这需要网络管理员手工配置。当用户主机连接到交换机端口时,就被分配到了对应的VLAN中,这种端口和VLAN的映射只是本地有效的,交换机之间不共享这一信息。

      动态VLAN:

      动态VLAN的实现方法有多种,目前最普遍的实现方法是基于MAC地址的动态VLAN。
      基于MAC地址的动态VLAN,是根据主机的MAC地址自动将其指派到合适的VLAN中,这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他交换机时,VLAN不用重新配置。但这种方法的缺点是初始化时所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置任务是非常繁重的,所以这种划分方法通常不适用于大型局域网。
      还有基于IP子网和协议划分的动态VLAN,基于IP子网的VLAN是通过所连接主机的IP地址划分子网,基于协议的VLAN是通过查看帧中类型字段来区分使用的网络协议,如IP、IPX、AppleTalk等。

      VLAN原理

      VLAN标签

      定义和作用

      要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用以标识VLAN信息。如图 1-2所示。
      image.png
      图 1-2 IEEE 802.1Q封装的VLAN数据帧格式
字段 长度 含义
Destination address 6字节 目的MAC地址。
Source address 6字节 源MAC地址。
Type(TPID) 2字节 长度为2字节,表示帧类型。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。也叫做TPID(Tag Protocol Identifier)
PRI 3比特 Priority,长度为3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。用于当阻塞时,优先发送优先级高的数据包。
如果设置用户优先级,但是没有VLANID,则VLANID必须设置为0x000。
CFI 1比特 CFI (Canonical Format Indicator),长度为1比特,表示MAC地址是否是经典格式。CFI为0说明是标准格式,CFI为1表示为非标准格式。用于区分以太网帧、FDDI(Fiber Distributed Digital Interface)帧和令牌环网帧。在以太网中,CFI的值为0。
VID 12比特 LAN ID,长度为12比特,表示该帧所属的VLAN。在VRP中,可配置的VLAN ID取值范围为1~4094。0和4095协议中规定为保留的VLAN ID。
三种类型:
- Untagged帧:VID 不计
- Priority-tagged帧:VID为 0x000
- VLAN-tagged帧:VID范围0~4095

三个特殊的VID:
- 0x000:设置优先级但无VID
- 0x001:缺省VID
- 0xFFF:预留VID
| | Length/Type | 2字节 | 指后续数据的字节长度,但不包括CRC检验码。 | | Data | 42~1500字节 | 负载(可能包含填充位)。 | | CRC | 4字节 | 用于帧内后续字节差错的循环冗余检验(也称为FCS或帧检验序列)。 |

字段解释:

字段 长度 含义 取值
TPID 2Byte Tag Protocol Identifier(标签协议标识符),表示数据帧类型。 表示帧类型,取值为0x8100时表示IEEE 802.1Q的VLAN数据帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。 各设备厂商可以自定义该字段的值。当邻居设备将TPID值配置为非0x8100时, 为了能够识别这样的报文,实现互通,必须在本设备上修改TPID值,确保和邻居设备的TPID值配置一致。
PRI 3bit Priority,表示数据帧的802.1Q优先级。 取值范围为0~7,值越大优先级越高。当网络阻塞时,设备优先发送优先级高的数据帧。
CFI 1bit Canonical Format Indicator(标准格式指示位),表示MAC地址在不同的传输介质中是否以标准格式进行封装,用于兼容以太网和令牌环网。 CFI取值为0表示MAC地址以标准格式进行封装,为1表示以非标准格式封装。在以太网中,CFI的值为0。
VID 12bit VLAN ID,表示该数据帧所属VLAN的编号。 VLAN ID取值范围是0~4095。由于0和4095为协议保留取值,所以VLAN ID的有效取值范围是1~4094。

设备利用VLAN标签中的VID来识别数据帧所属的VLAN,广播帧只在同一VLAN内转发,这就将广播域限制在一个VLAN内。

帧示例

图2 VLAN帧
面试必背 - 图2

STP面试题

STP/RSTP/MSTP区别为:迁移不同、负载分担不同、字段利用不同。

一、迁移不同
1、STP:STP不能快速迁移,即使是在点对点链路或边缘端口,也必须等待时间延迟,网络才能收敛。
2、RSTP:RSTP可以快速迁移,却不能按vlan阻塞冗余链路。
3、MRSTP:MRSTP允许不同vlan的流量沿各自的路径分发,实现快速迁移不阻塞。
二、负载分担不同
1、STP:STP都采用了一棵STP tree,负载分担不可实现。
2、RSTP:RSTP都采用了一棵STP tree,负载分担不可实现。
3、MRSTP:MRSTP采用了每个VLAN一棵生成树,可以将多个VLAN的生成树映射为一个实例,实现负载分担。

1、STP的作用是什么?

通过阻塞端口来达到我们破环的目的 可以进行冗余备份

2、STP的端口角色有哪几个?

  • 根端口(RP) 在非根交换机上选举
  • 指定端口(DP)在每一个链路上进行选举
  • 阻塞端口(AP)在非根交换机在进行逻辑阻塞

总结:端口角色的变化是秒变

3、STP的端口状态有哪几个?

  • disable:是生成树的关闭状态
  • block:AP端口的最终状态一定是block
  • listening:从侦听到学习需要15s
  • learning:从学习到转发需要15s
  • forwarding:DP端口和RP端口的最终状态一定是forwarding
  • 总结:一个端口从disbale到转发至少需要30s的时间

    4、简述STP的工作原理

    1、在二层交换网络中会选举一个ROOT交换机出来
    2、在非根交换机上会选举一个RP端口(Root Port),这个RP端口是到达ROOT交换机一条最优的路径
    3、在每一个链路上面会选举一个DP端口(designated port),这个指定端口是用来发送BPDU报文或者转发BPDU报文的,一般情况 ROOT交换机上面的所有接口是指定端口
    4、阻塞端口,不转发用户流量 但是可以接收BPDU

    5、端口(RP端口或者DP端口)的竞选规则

    1、比较设备的BID(就是比较ROOT交换机)
    2、接口下比较到达ROOT交换机的开销值(入向成本之和)一般就是比较RP端口这一块
    3、发送设备BID(一般是比较DP端口这一块)
    4、发送设备的PID
    5、自己的PID

5. TRUNK(干道|中继)的作用?

  1. TRUNK的作用就是使同一个VLAN能够跨交换机通信(TRUNK使不同交换机上的相同VLAN 的主机之间实现通信)。

6. TRUNK的实现原理?

  1. 使用trunk的交换机给每个去往其他交换机的数据帧打上VLAN的标识,以区分不同的流量,保证同一VLAN的数据能够跨交换机通信。

7. 在交换网络中,链路有几种类型?

  1. 在交换网络中,链路有两种类型:接入链路和中继链路。<br />    接入链路:通常属于一个VLAN,即:主机与交换机之间的连接的链路就是接入链路。<br />    中继链路:(TRUNK)可以承载多个VLAN,即:实现VLAN跨交换机通信的链路(交换机与交换机之间的链路)。中继链路常用来将一台交换机连接到其他交换机上,或者将交换机连接到路由器上。<br />[

](https://blog.51cto.com/minitoo/786660)