巧用交換機的分局域網業務

VLAN簡述

VLAN（Virtual Local Area Network）又稱虛擬局域網，它是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段，從而實現虛擬工作組的技術。一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中，從而有助于控制流量、減少設備投資、簡化網絡管理、提高網絡的安全性。所謂的VLAN技術，其實就是一個對TAG字段進行操作的過程。通常計算機發送或接收的數據幀是不帶TAG字段（如果有TAG字段，計算機就會丟包），但數據幀進入交換機內部后，交換機會為數據幀增加一個TAG頭，再根據TAG頭中VLAN ID信息，按照規則對相應的數據幀進行處理。所有的交換機接口都有一個PVID（Port VLAN Identity），交換機端口會根據它的PVID，決定數據幀進入或離開時數據幀頭部的TAG字段的處理方式。

交換機接口類型

對于日常使用的二、三層交換機，其端口接口類型可以分為三種：Access接口、Trunk接口和Hybrid接口，在這里筆者對三種端口類型作一簡要介紹。Access接口只能承載一個VLAN的 流量，通常用于交換機與PC相連的接口，當Access接口收到一個數據幀時，先判斷是否有VLAN信息，如果沒有則打上自己的PVID，如果有則直接丟棄；當Access接口要轉發一個數據幀時，先判斷該數據幀的VLAN是否和自己在一個VLAN，如果是，則先剝離VLAN信息再轉發，如果不是，則丟棄；Trunk接口上可以承載多個VLAN的流量，一般用于交換機之間的鏈接。當Trunk接口收到一個數據幀時，先判斷是否允許該VLAN的流量通過，如果允許則轉發到相應的接口，由相應的接口進行處理；如果不允許則丟棄。Trunk接口發送數據幀時，同樣判斷是否允許該VLAN通過，如果允許則轉發到相應的接口，由相應的接口進行處理；……