虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个VLAN。
即可能空间上距离较远,但是仍能够在逻辑上组成局域网
设有10个工作站分配在三个楼层中,构成了三个局域网
LAN1: (A1, A2, B1, C1), LAN2: (A3, B2, C2), LAN3: (A4, B3,C3)
但这10个用户划分为三个工作组,也就是说划分为三个虚拟局域网VLAN。
VLAN1:(A1, A2, A3, A4),VLAN2:(B1, B2, B3); VLAN3:(C1,C2, C3)
每一个VLAN的工作站可处在不同的局域网中,也可以不在同一层楼中。
利用以太网交换机可以很方便地将这10个工作站划分为三个虚拟局域网:VLAN1,VLAN2和VLAN3。
在虚拟局域网上的每一个站都可以收到同一个虚拟局域网上的其他成员所发出的广播。
例如,工作站B1~B3同属于虚拟局域网VLAN2。当B1向工作组内成员发送数据时,工作站B2和B3将会收到广播的信息,虽然它们没有和B1连在同一个以太网交换机上。相反,B1向工作组内成员发送数据时,工作站A1, A2和C1都不会收到B1发出的广播信息,虽然它们都与B1连接在同一个以太网交换机上。以太网交换机不向虚拟局域网以外的工作站传送B1的广播信息。这样,虚拟局域网限制了接收广播信息的工作站数,使得网络不会因传播过多的广播信息(即所谓的“广播风暴”)而引起性能恶化。
1988年IEEE批准了802.3ac标准,这个标准定义了以太网的帧格式的扩展,以便支持虚拟局域网。虚拟局域网协议允许在以太网的帧格式中插入一个4字节的标识符,称为VLAN标记(tag),用来指明发送该帧的工作站属于哪一个虚拟局域网。
VLAN标记字段的长度是4字节,插入在以太网MAC帧的源地址字段和类型字段之间。
VLAN标记的前两个字节总是设置为0x8100(即二进制的1000000100000000),称为IEEE802.1Q 标记类型。当数据链路层检测到MAC帧的源地址字段后面的两个字节的值是0x8100时,就知道现在插入了4字节的VLAN标记。于是就接着检查后面两个字节的内容。
在后面的两个字节中,前3位是用户优先级字段,接着的一位是规范格式指示符 CFI (Canonical Format Indicator),最后的12位是该虚拟局域网VLAN标识符 VID (VLAN ID),它唯一地标志了这个以太网帧是属于哪一个VLAN。
若有收获,就点个赞吧
0 人点赞
