VLN工作原理VLN通信原理详解

VLAN工作原理(VLAN通信原理)详解

VLAN工作原理即VLAN通信原理

1、vlan基本通信原理

为了提高处理效率，交换机内部的数据帧一律都带有VLANTag,以统一方式处理。

当一个数据帧进入交换机接口时，如果没有带VLANTag,且该接口上配置了PVID(Port

DefaultVLANID),那末，该数据帧就会被标记上接口的PVIDo如果数据帧已经带有

VLANTag,那末，即使接口已经配置了PVID,交换机不会再给数据帧标记VLANTag。

由于接口类型不同，交换机对数据帧的处理过程也不同。下面根据不同的接口类型

分别介绍。

各类型接口对数

据帧的处理方式

接口类型对接收不带Tag的报文对接收带Tag的报文处发送帧处理过程

处理理

Access接接收该报文，并打一t当VLANID与缺省VLA1【先剥离帧的PVID

口缺省的VLANIDoID相同时，接收该报文；Tag,然后再发送。

当VLANID与缺省VLAN

ID不同时，丢弃该报文。

Trunk接打上缺省的VLAN当VLANID在接口允许当VLANID与缺省

口ID,当缺省VLANID在通过的ID列表里时，口ID相同，且是该接

允许通过的VLANID列接收该报文；口允许通过的VLANID

表里时，接收该报文；当VLANID不在接口允时，去掉Tag,发送该报

当缺省VLANID不Z泣午通过的VLANID列表里文；

允许通过的VLANTD列时，丢弃该报文。当VIJ\NID与缺省

表里时，丢弃该报文。VLANID不同，且是该接

口允许通过的VLANID

时，保持原有Tag,发送

该报文。

Hybrid接打上缺省的VLAN当VLANID在接口允许当VLANID是该接口

口D,当缺省VLANID在j直过的VLANID列表里时，於许通过的VLANID时，

允许通过的VLANID列接收该报文。发送该报文。

表里时，接收该报文；当VLANID不在接口贡可以通过命令设置

打上缺省的VLAN-午通过的VLANID列表里发送时是否携带Tago

ID,当缺省VLANID不时，丢弃该报文。

在允许通过的VLANID

列表里时，丢弃该报文。

QinQ接口QinQ接口是使用QinQ协议的接口。

QinQ接口可以给帧加之双重Tag,即在原来Tag的基础上，给帧加之一

个新的Tag,从而可以支持多达4094X4094个VLAN,满足网络对VLAN数量

的需求。

由于设备所有的接口都默认加入VLAN1,因此当网络中存在VLAN1的未知单播、组

播或者广播报文时，可能会引起广播风暴。对于不需要加入VLAN1的接口及时退出

VLAN1,避免环路。

2、VLAN内跨越交换机通信原理

有时属于同一个VLAN的用户主机被连接在不同的交换机上。当VLAN跨越交换机时，

就需要交换机间的接口能够同时识别和发送跨越交换机的VLAN报文。这时，需要用到

TrunkLink技术。

TrunkLink有两个作用：

1、中继作用：

把VLAN报文透传到互联的交换机。

2、干线作用：

一条TrunkLink上可以传输多个VLAN的报文。

图1TrunkLink通信方式示意图

例如在上图1所示的网络中，为了让DcviceA和DeviccB之间的链路既支持VLAN2

内的用户通讯又支持VLAN3内的用户通讯，需要配置连接接口同时加入两个VLANo

即应配置DeviceA的以太网接口Port2和DeviceB的以太网接口Portl同时加入

VLAN2和VLAN3o

当用户主机HostA发送数据给用户主机HostB时，数据帧的发送过程如下：

数据帧首先到达DeviceA的接口Port4o

接口Port4给数据帧加之Tag,Tag的VTD字段填入该接口所属的VLAN的编号20

DeviceA查询自己的MAC地址表中是否存在目的地址为DeviceB的MAC地址的转发

表项。

如果存在，DeviceA将数据帧转发给接口Port2c

如果不存在，DeviceA会将数据帧发送到本设备上除port4接口外的所有属于VLAN2

的接口。

接口Port2将帧转发到DeviceB上。

DeviceB收到数据帧后，会查询自己的MAC地址表中是否存在目的地址为HostB

的MAC地址的转发表项。

如果存在，DeviceB会将数据帧发送给出接口Port3。

如果不存在，DeviceB会将数据帧发送到本设备上除porll接口外的所有属于VLAN2

的接口。

接口Port3将数据帧发送给主机HostBo

本文转自重庆网管博客：

3、VLAN间通信原理

划分VLAN后，不同VLAN之间不能直接通信。如果要实现VLAN间通信，可以采取

以下方案：

图2通过子接口实现VLAN间的通信

1、子接口

如上图2所示，DeviceA为支持配置子接口的三层设备，DeviceB为二层交换设备。

LAN通过DcviccB的以太网接口（交换式以太网接口）与DeviceA的以太网接口（路由

式以太网接口）相连。用户主机被划分到两个VLAN：VLAN2和VLAN3o可通过如下配置

实现VLAN间互通。

在DeviceA的以太网接口（与DeviceB相连的以太网接口）上创建2个子接口

Portl.1和Port2.1,并配置802.10封装与VLAN2利VLAN3分别对应。

配置子接口的IP地址，保证两个子接口对应的IP地址路由可通。

将DeviceB与DeviceA相连的以太网接口类型配置为Trunk或者Hybrid类型,允

许VLAN2和VLAN3的帧通过。

将用户设备的缺省网关设置为所属VLAN对应子接口的IP地址。

主机A和C的通信过程如下：

主机A将主机C的IP地址和自己所在网段进行比较，发现主机C和自己不在同一

个子网。

主机A发送ARP请求给自己的网关DeviceA,请求网关的MAC地址。

DeviceA收到该A即请求后，返回ARP应答报文，报文中源MAC地址为VLAN2对应

子接口的MAC地址。

主机A学习到网关的MAC地址。

主机A向网关发送目的MAC为子接口MAC地址、目的IP为主机C的IP地址的报文。

DeviceA收到该报文后进行三层转发，发现主机C的IP地址为直连路由，报文将

通过VLAN3关联的子接口进行转发。

DeviceA作为VLAN3内主机的网关，向VLAN3内发送一个ARP广播，请求主机C的

MAC地址。

主机C收到网关发送的ARP广播后，对此请求进行ARP应答。

网关收到主机C的应答后，就把主机A的报文发送给主机Co主机A之后要发给C

的报文都先发送给网关，由网关做三层转发。

2、VLANIF接口

三层交换技术是将路由技术与交换技术合二为一的技术，在交换机内部实现了路

由，提高了网络的整体性能。三层交换机通过路由表传输第一个数据流后，会产生一

个MAC地址与IP地址的映射表。当同样的数据流再次通过时，将根据此表直接从二层

通过而不是通过三层，从而消除了路由器进行路由选择而造成的网络延迟，提高了数

据包转发效率。

为了保证第一次数据流通过路由表正常转发，路由表中必须有正确的路由表项。因

此必须在三层交换机上部署三层接口并部署路由协议，实现三层路由可达。VLANIF接

口由此而产生。

VLANIF接口是三层逻辑接口，可以部署在三层交换机上，也可以部署在路由器上。

在卜图3所不的网络中，交换机上划分了2个VLAN：VLAN2和VLAN30可通过如卜

配置实现VIJW间互通。

在Device上创建2个VLANIF接口并配置VLANIF接口的IP地址，保证两个VLANIF

接口对应的IP地址路由可通。

将用户设备的缺省网关设置为所属VLAN对应VLANIF接口的1P地址。

图3通过VLANTF接口实现VLAN间的通信

主机A和C的通信过程如下:

主机