3)交换机向(VLAN内)入端口以外的其它所有端口转发广播报文。
以太网交换机上通过引入VLAN,带来了如下的好处:
1)限制了局部的网络流量,在一定程度上可以提高整个网络的处理能力。
2)虚拟的工作组,通过灵活的VLAN设置,把不同的用户划分到工作
华为认证技术文章
3 组内;
3)安全性,一个VLAN内的用户和其它VLAN内的用户不能互访,
提高了安全性。
另外,还有常见的两个概念VLAN的终结和透传,从字面意思上就可以很好的了解这两个概念。所谓VLAN的透传就是某个VLAN 不仅在一台交换机上有效,它还要通过某种方法延伸到别的以太网交换机上,在别的设备上照样有效;终结的意思及相对,某个VLAN 的有效域不能再延伸到别的设备,或者不能通过某条链路延伸到别的设备。
VLAN透传可以使用802.1Q技术,VLAN终结可以使用PVLAN 技术。
IEEE802.1Q协议是VLAN的技术标准,主要是修改了标准的帧头,添加了一个tag字段,其中包含了VLAN ID 等VLAN 信息,具体实现这里不谈,如果有兴趣可以看相关的标准和资料。
注意:在Trunk端口转发报文的时候,如果报文的VLANTag等于端口上配置的默认VLAN ID,则该报文的Tag 应该去掉,对端收到这个不带Tag 信息的报文后, 从端口的PVID 获得报文的所属VLAN 信息,因此配置的时候必须保证连接两台交换机之间的一条Trunk 链路两端的PVID 设置相同。
为什么要去Tag呢?
这样做是为了保证一般的用户插到Trunk上以后,仍旧可以正常通信,因为普通用户无法识别带有802.1QVlan信息的报文。
使用802.1Q技术可以很好的实现VLAN的透传,可是有的时候需要把VLAN终结掉,也就是说这个VLAN 边界在哪里终止,PVLAN 技术可以很好的实现这个功能, 同时达到节省VLAN 的目的。cisco 的PVLAN 意思是private vlan,而我们的PVLAN 意思是primary vlan。
这里的VLAN有两类:Primaryvlan和secondary vlan(子VLAN)。
实现了接入用户二层报文的隔离,同时上层交换机下发的报文可以被每一个用户接收到,简化了配置,节省了VLAN资源。具体实现这里不谈,如果有兴趣可以相关资料。
华为认证技术文章
4
下面谈谈三层交换流程。
用VLAN分段,隔离了VLAN间的通信,用支持VLAN的路由器(三层设备)可以建立VLAN 间通信。但使用路由器来互联企业园区网中不同的VLAN 显然不合时代的潮流。因为我们可以使用三层交换来实现。
差别1(性能):传统的路由器基于微处理器转发报文,靠软件处理,而三层交换机通过ASIC硬件来进行报文转发,性能差别很大;
差别2(接口类型):三层交换机的接口基本都是以太网接口,没有路由器接口类型丰富;差别3:三层交换机,还可以工作在二层模式,对某些不需路由的包文直接交换,而路由器不具有二层的功能。
首先让我们看一下设备互通的过程:
如图所示:交换机上划分了两个VLAN,在VLAN1,VLAN2上配置了路由接口用来实现vlan1和 vlan 2 之间的互通。
