51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

VLAN和VXLAN技术详解

作者:Senmurv
云计算 虚拟化
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。

 VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。这一技术主要应用于交换机和路由器中,但主流应用还是在交换机之中。但又不是所有交换机都具有此功能,只有VLAN协议的第二层以上交换机才具有此功能。802.1Q的标准的出现打破了虚拟网依赖于单一厂商的僵局,从一个侧面推动了VLAN的迅速发展。

[[256017]]

1、交换机端口工作模式简介

交换机端口有三种工作模式,分别是Access,Hybrid,Trunk。

Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;

Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;

Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。

Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。

2、基本概念(tag,untag,802.1Q)

untag就是普通的ethernet报文,普通PC机的网卡是可以识别这样的报文进行通讯;

tag报文结构的变化是在源mac地址和目的mac地址之后,加上了4bytes的vlan信息,也就是vlan tag头;一般来说这样的报文普通PC机的网卡是不能识别的

下图说明了802.1Q封装tag报文帧结构

 

带802.1Q的帧是在标准以太网帧上插入了4个字节的标识。其中包含:

  • 2个字节的协议标识符(TPID),当前置0x8100的固定值,表明该帧带有802.1Q的标记信息。
  • 2个字节的标记控制信息(TCI),包含了三个域。
  • Priority域,占3bits,表示报文的优先级,取值0到7,7为最高优先级,0为最低优先级。该域被802.1p采用。
  • 规范格式指示符(CFI)域,占1bit,0表示规范格式,应用于以太网;1表示非规范格式,应用于Token Ring。
  • VLAN ID域,占12bit,用于标示VLAN的归属。

 

3、交换机接口出入数据处理过程

3-1、端口接收报文时的处理:

 

  • Acess端口收报文:

收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)

  • trunk端口收报文:

收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果允许则报文携带原有VLAN标记进行转发,否则丢弃该报文。

  • hybrid端口收报文:

收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃。

备注:PVID为Port-base Vlan ID,也就是端口的虚拟局域网ID号,关系到端口收发数据帧时的VLAN TAG 标记。

3-2、端口发送报文时的处理

 

  • Acess端口发报文:

将报文的VLAN信息剥离,直接发送出去

  • trunk端口发报文:

比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,否则报文将携带原有的VLAN标记进行转发。

  • hybrid端口发报文:

判断该VLAN在本端口的属性

如果是untag则剥离VLAN信息,再发送,如果是tag则比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,否则报文将携带原有的VLAN标记进行转发。

4、示例讲解

多交换机的情况下,VLAN是怎么工作的呢?下图所示的这种情况,两个交换机VLAN相同,都是默认VLAN 1,即两个交换机之间的联系同在VLAN 1之内。路由器是所有节点的出口。

这时单播,多播和广播数据自由传输,所有节点属于同一IP地址。这时节点之间的通信不会有问题,因为交换机的SAT显示它们在同一VLAN。

 

而下面这种连接方式就会有问题。由于VLAN在连接端口的主机之间创建了三层边界,它们将无法通信。

 

仔细看上图,这里有很多问题。第一,所有主机都在同一IP网,尽管连接到不同的VLAN。第二,路由器在VLAN 1,因此与所有节点隔离。最后,两台交换机通过不同的VLAN互连。每一点都会造成通信阻碍,合在一起,网络各元素之间会完全无法通信。

交换机用满或同一管理单元物理上彼此分离的情形是很常见的。这种情况下,VLAN需要通过trunk延伸至相邻交换机。trunk能够连接交换机,在网络间传载VLAN信息。如下图所示:

 

对之前的拓扑的改进包括:

PC 1和PC 2分配到192.168.1.0网段以及VLAN 2。

PC 3和PC 4分配到192.168.2.0网段以及VLAN 3。

路由器接口连接到VLAN 2和VLAN 3。

交换机间通过trunk线互连。

注意到trunk端口出现在VLAN 1,他们没有用字母T来标识。trunk在任何VLAN都没有成员。现在VLAN跨越多交换机,同一VLAN下的节点可以物理上位于任何地方。

再次解释下什么是Trunk:

Trunk是在两个网络设备之间承载多于一种VLAN的端到端的连接,将VLAN延伸至整个网络。没有VLAN Trunk,VLAN也不会非常有用。VLAN Trunk允许VLAN数据流在交换机间传输,所以设备在同一VLAN,但连接到不同交换机,能够不通过路由器来进行通信。

一个VLAN trunk不属于某一特定VLAN,而是交换机和路由器间多个VLAN的通道。如下图所示,交换机S1和S2,以及S1和S3之间的链路,配置为传输从VLAN10,20,30以及90的数据流。该网络没有VLAN trunk就无法工作。

 

当安装好trunk线之后,帧在trunk线传输是就可以使用trunk协议来修改以太网帧。这也意味着交换机端口有不止一种操作模式。缺省情况下,所有端口都称为接入端口。当一个端口用于交换机间互连传输VLAN信息时,这种端口模式改变为trunk,节点也路由器通常不知道VLAN的存在并使用标准以太网帧或“untagged”帧。trunk线能够使用“tagged”帧来标记VLAN或优先级。

因此,在trunk端口,运行trunk协议来允许帧中包含trunk信息。如下图所示:

 

PC 1在经过路由表处理后向PC 2发送数据流。这两个节点在同一VLAN但不同交换机。步骤如下:

  • 以太网帧离开PC 1到达Switch 1。
  • Switch 1的SAT表明目的地是trunk线的另一端。
  • Switch 1使用trunk协议在以太网帧中添加VLAN id。
  • 新帧离开Switch 1的trunk端口被Switch 2接收。
  • Switch 2读取trunk id并解析trunk协议。
  • 源帧按照Switch 2的SAT转发至目的地(端口4)。

5、工程实践

我们利用cisco packet trace工具来对上述描述的vlan的技术点进行工程实践,内容包括通过四台PC、两台交换机,通过一个trunk链路建立两个vlan的过程。

1、通过cisco packet trace我们首先建立一个如下图的网络拓扑结果。pc1接switch1的0/1端口;pc2接switch1的0/2端口;laptop0接switch2的0/1端口;laptop1接switch2的0/2端口;trunk链路有两台交换机的普通端口0/3互联。

 

2、分别为四台PC分配静态的IP。如图所示PC3为192168.10.1;根据vlan规划,PC2的IP为192.168.20.1;laptop0的IP192.168.20.1;laptop1的IP192.168.20.2;

 

3、配置switch1,命令如下

Switch>enable

Switch#configure terminal

Switch(config)#hostname SA

SA(config)#vlan 10

SA(config-vlan)#exit

SA(config)#vlan 20

SA(config-vlan)#exit

SA(config)#interface fa0/1

SA(config-if)#switchport access vlan 10

SA(config-if)#exit

SA(config)#interface fa0/2

SA(config-if)#switchport access vlan 20

SA(config-if)#exit

SA(config)#interface fa0/3

SA(config-if)#switchport mode trunk

SA(config-if)#switchport trunk allowed vlan all

通过测试

 

4、配置switch2,命令如下

Switch>enable

Switch#configure terminal

Switch(config)#hostname SB

SB(config)#vlan 10

SB(config-vlan)#exit

SB(config)#vlan 20

SB(config-vlan)#exit

SB(config)#interface fa0/1

SB(config-if)#switchport access vlan 10

SB(config-if)#exit

SB(config)#interface fa0/2

SB(config-if)#switchport access vlan 20

SB(config-if)#exit

SB(config)#interface fa0/3

SB(config-if)#switchport mode trunk

SB(config-if)#switchport trunk allowed vlan all

通过测试

 

5、检查vlan间的互通性,从PC3(192.168.10.1)ping PClaptop0和laptop1情况如下:

责任编辑:武晓燕 来源: 网络安全课堂
VLANVXLAN局域网
相关推荐
overlay网络技术VXLAN详解
作为overlay的网络技术,VXLAN备受关注,该协议是如何运作的如何通过数据与控制层面的分离实现SDN网络如何部署本博文将为您详细介绍...

2013-12-26 10:17:57

overlayVXLAN详解
VLANVXLAN,两者有何区别?VXLAN运用场景有哪些?
传统的VLAN技术由于最多只能支持4096个VLAN,已经不能满足云提供商的严格要求,但是VXLAN技术因为可以通过将第2层扩展到第3层网络来构建大型多租户数据中心而备受青睐,这种技术可以有效克服VLAN带来的扩展局限性。

2019-02-22 05:23:36

VLANVXLAN网络技术
云数据中心VXLAN技术应用详解
虚拟化是云数据中心的关键技术,然而,传统的虚拟局域网(VLAN)技术已经不能满足现在云数据中心规模化运营发展的需求,VXLAN(VirtualeXtensibleLocalAreaNetwork)虚拟扩展局域网是一种进行大二层虚拟网络扩展的隧道封装技术,可以很好地解决上述问题,目前这个技术已经成为各种规模化运营的云数据中心不可忽视的关键应用技术。

2015-07-08 11:01:26

云计算VXLAN技术云数据中心
VXLANNVGRE能解决云网络VLAN的不足吗?
VMware和微软开发了两种标准:VXLAN和NVGRE,它们都旨在解决有限的VLAN子网,但二者都还不够成熟。

2011-11-18 14:00:23

VXLANNVGREVLAN
详解VLAN技术及其在企业中的实际应用
VLAN的划分方式很重要,在设计和建设VLAN,实现VLAN技术应用时,首先要决定如何划分VLAN,即依据什么标准来组织VLAN成员。

2009-12-30 10:23:30

VLAN技术
VXLAN标准初探:扩展VLAN 支持远距离VM迁移
思科与VMware在本月提出的虚拟可扩展VLAN(VirtualExtensibleVLAN,VXLAN)标准将创建一个逻辑网络(或扩展VLAN),支持地理分散的数据中心之间实现远距离虚拟机(VM)迁移。VXLAN最终会实现多租户云网络所需要的远距离分割支持。

2011-09-26 10:29:39

VXLANVM
浅谈数据中心VxLAN技术
随着网络技术的发展,云计算凭借其系统利用率高、人力管理成本低以及灵活性扩展性方面展现的优势,已经成为目前各大行业IT建设的新趋势。而服务器的虚拟化作为云计算的核心技术之一,也得到了越来越多的应用,从而极大的增加了数据中心的计算密度;同时,为了实现业务的灵活变更部署,虚拟机在二层网络中的无限制迁移需求越来越迫切。

2018-11-21 14:27:54

VxLAN数据中心局域网
干网络工程的你弄清楚VLANVXLAN的区别了吗?
随着大数据、云计算的快速发展,相应的设备数量和用户规模也在不断扩大,传统的VLAN(虚拟局域网)技术由于最多只能支持4096个VLAN,已经不能满足云提供商的严格要求,反而VXLAN(虚拟可扩展局域网)技术因为可以通过将第2层扩展到第3层网络来构建大型多租户数据中心而备受青睐,这种技术可以有效克服VLAN带来的扩展局限性。

2018-10-25 09:26:07

VLANVXLAN网络
叠加网络技术VXLAN/NVGRE
在过去几年间,个标准化组织已发布了不少的叠加协议,这是因为虚拟化数据中心需要在任意时间、任意地点移动主机的需求所致。

2013-12-03 15:47:11

叠加网络VXLANNVGRE
VLAN技术:XEN创建内网
一个Network只能和一个PIF关联,就像一个VDI只能和一个VBD关联一样,所以当一个Network和一个PIF关联后就不能另外一个PIF关联了。

2014-12-23 10:06:14

VLAN
浅析交换机VLAN技术 发挥VLAN的最大优势
要想通信就需要用路由器桥接这些交换机VLAN技术(虚拟局域网)。这就是交换机VLAN技术(虚拟局域网)的问题:不用路由器是嫌它慢,用交换机速度快但不能解决广播风暴问题。

2010-01-14 08:51:20

交换机VLAN技术
802.1Q VLAN技术原理
在数据通信和宽带接入设备里,只要涉及到二层技术的,就会遇到VLAN。而且,通常情况下,VLAN在这些设备中是基本功能。所以不管是刚迈进这个行业的新生,还是已经在这个行业打拼了很多年的前辈,都要熟悉这个技术。

2014-10-20 09:25:14

802.1QVLAN
VXLAN技术在云数据中心的应用
随着互联网+、云计算以及大数据等业务应用的规模落地,以云计算、虚拟化等技术为基础的各种规模化运营的云数据中心如雨后春笋般悄然崛起,虚拟化是云数据中心的关键技术,除了已经发展成熟的服务器虚拟化外,网络虚拟化的需求也逐渐在增加。

2015-07-20 17:00:45

VXLAN云数据中心
容器技术架构、网络生态详解
容器技术是近年来在软件开发和部署领域崭露头角的一项重要技术。它可以将应用程序及其依赖项打包成一个独立的、可移植的容器,实现了快速、可靠和一致的部署。

2023-08-27 15:07:58

后门技术Linux LKM Rootkit详解
在这篇文章里,我们将看到各种不同的后门技术,特别是Linux的可装载内核模块(LKM)。我们将会发现LKM后门比传统的后门程序更加复杂,更加强大,更不易于被发现。知道这些之后,我们可以制造我们自己的基于LKM的Rootkit程序,主要体现在TCPIP层,因为我们相信这是在系统管理员面前最好的隐藏后门的地方。

2010-01-15 10:32:40

后门技术Linux LKM Rootkit详解
本文探讨了各种不同的后门技术,特别是Linux的可装载内核模块(LKM)。并讲解了如何制造基于LKM的Rootkit程序(主要体现在TCPIP层)。

2010-01-14 20:57:59

尴尬的VXLAN
VXLAN技术是由VMware、思科、Arista、Broadcom、Citrix和红帽共同提出的IETF草案,用以解决数据中心多租户间通信和隔离时解决vlan不够的问题。

2015-01-04 09:22:08

虚拟化VXLAN
图文并茂VLAN详解,让你看一遍就理解VLAN
VLAN(VirtualLAN),翻译成中文是“虚拟局域网”。LAN可以是由少数几台家用计算机构成的网络,也可以是数以百计的计算机构成的企业网络。VLAN所指的LAN特指使用路由器分割的网络——也就是广播域。

2019-03-19 14:11:44

VLANLANMAC
研究概括交换机VLAN 技术
下文对交换机VLAN技术做下深入的见解和研究,目前交换机的VLAN技术都基于端口的VLAN、基于MAC地址的VLAN和基于IP地址的VLAN。

2010-03-15 10:56:43

交换机VLAN 技术
我们为什么要使用Vlan技术
远程访问技术首先解决的问题就是地域的局限。用户不再需要处于企业局域网络平台覆盖范围之内,通过局域网接入方式来访问企业网络应用服务。

2013-09-27 11:33:57

交换机技术Vlan技术
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服