《HCNA網(wǎng)絡(luò)技術(shù)學(xué)習(xí)指南》第四章

VLAN的作用

• 防止泛洪操作產(chǎn)生的垃圾流量和網(wǎng)絡(luò)安全問題，將一個(gè)較大的廣播域（LAN）劃分為多個(gè)較小的廣播域（VLAN）
• 一個(gè)廣播域內(nèi)，任何兩臺終端計(jì)算機(jī)之間進(jìn)行的通信就是二層通信，二層通信中一定不會經(jīng)過路由器
• 一個(gè)廣播域內(nèi)，目的計(jì)算機(jī)接收到的幀和源計(jì)算機(jī)發(fā)送的幀是完全一樣的
• 如果源計(jì)算機(jī)經(jīng)過了路由器轉(zhuǎn)發(fā)，則目的計(jì)算機(jī)接收到的幀一定和源計(jì)算機(jī)發(fā)出的幀不同

VLAN轉(zhuǎn)發(fā)原理

802.1Q幀的格式

• 802.1D定義了不支持VLAN特性的交換機(jī)的標(biāo)準(zhǔn)，802.1Q定義了支持VLAN特性的交換機(jī)的標(biāo)準(zhǔn)， 802.1Q向后兼容802.1D
• 支持802.1Q標(biāo)準(zhǔn)的交換機(jī)，在識別一個(gè)幀屬于哪個(gè)VLAN后，會在這個(gè)幀中間（具體是源MAC地址后）加一個(gè)4字節(jié)的Tag

VLAN類型

• 基于端口
• 基于MAC地址
• 基于協(xié)議

鏈路類型與端口類型

• Access鏈路：交換機(jī)與終端計(jì)算機(jī)連接的鏈路
• Access端口：Access鏈路上交換機(jī)一側(cè)的端口
• Trunk鏈路： 交換機(jī)之間連接的鏈路
• Trunk端口：Trunk鏈路兩側(cè)的端口
• Access鏈路上運(yùn)動的只能是Untagged幀，這些幀只能屬于特定的VLAN；Trunk鏈路上運(yùn)行的只能是Tagged幀，這些幀可以屬于不同VLAN
• Access端口只能屬于特定的VLAN，只能讓屬于這個(gè)VLAN的幀通過，Trunk端口可以同時(shí)屬于多VLAN，允許屬于這些VLAN的幀通過
• 每一個(gè)交換機(jī)上的端口都配備一個(gè)PVID，到達(dá)這個(gè)端口的Untagged幀被劃分到PVID所指示的VLAN中
• ?。ccess端口和Trunk端口對于幀的轉(zhuǎn)發(fā)規(guī)則

GVRP

• IEEE制定了GARP（Generic Attribute Registration Protocol）框架協(xié)議，其中包括GARP（GARP Multicast Registration Protocol）和GVRP（GARP VLAN Registration Protocol）
• GVRP用以降低手動VLAN配置過程中的手工工作量
• GVRP注冊及注銷原理