VLAN 虚拟局域网详解

发表于 更新于 分类于 阅读次数: 本文字数: 906 阅读时长 ≈ 1 分钟

VLAN 虚拟局域网

VLAN(Virtual Local Area Network,虚拟局域网)是一种将物理局域网在逻辑上划分成多个广播域的技术,可以在不改变物理网络拓扑的情况下实现网络隔离。

VLAN 拓扑示意图

核心概念

Access 端口与 Trunk 端口

端口类型 特点 使用场景
Access 端口 只属于一个 VLAN,收发的帧不带 Tag 连接终端设备(PC、服务器等)
Trunk 端口 允许多个 VLAN 通过,帧带 802.1Q Tag 交换机之间的互连
Hybrid 端口 可配置为 Tagged 或 Untagged 灵活使用场景

VLAN Tag(802.1Q)

802.1Q 标准在以太网帧中插入一个 4 字节的 VLAN Tag:

1
2
3
4
5
6
7
8
9
+------------------+------------+------------------+
|  原以太网帧头部    | 4字节 Tag  |  原以太网帧数据    |
+------------------+------------+------------------+
                   |
                   v
+----+----+--------+-----+
|TPID|PRI |  CFI   | VID |
| 2B | 3b |   1b   | 12b |
+----+----+--------+-----+
  • TPID:Tag Protocol Identifier,值为 0x8100
  • PRI:Priority,优先级字段(0-7)
  • CFI:Canonical Format Indicator
  • VID:VLAN Identifier,VLAN 编号(0-4095)

VLAN 间路由

同一 VLAN 内的设备可以直接通信,不同 VLAN 之间需要通过三层设备(路由器或三层交换机)进行路由。

单臂路由(Router on a Stick)

1
2
3
4
5
6
7
8
9
10
+-------------+
|    路由器    | (子接口配置多个 VLAN)
+------+------+
       | Trunk
+------+------+
|   交换机    |
+--+--+--+--+-+
   |  |  |  |
 PC1 PC2 PC3 PC4
VLAN10 VLAN20

三层交换机路由

三层交换机内部创建 SVI(交换虚拟接口)接口,实现高速 VLAN 间路由。

参考资料