computer-network
  • 简介
  • 应用层
    • HTTP
      • Cookie
      • Session
    • HTTPS
      • 简介
      • 原理
      • RSA加密与解密
      • 证书签名与验证
      • TLS双向认证
  • 传输层
    • TCP
      • CloseWait
      • tcp_tw_recycle与tcp_timestamps
  • 网络层
    • IPv6
  • 链路层
    • VLAN
Powered by GitBook
On this page
  • 背景
  • 划分VLAN
  • Reference

Was this helpful?

  1. 链路层

VLAN

Previous链路层

Last updated 5 years ago

Was this helpful?

背景

我们为什么需要vlan?举一个比较简单的例子:

假设一台交换机上连接了多台计算机,有的是财务的,有的是程序员的;我们希望能够阻止财务与程序员的之间的计算机进行通信。

比如说下面的这张图中,有四台计算机,A、B是程序员的,C、D是财务的,我们希望A、B能相互通信,C、D能相互通信,AB与CD不能通信。

划分VLAN

为了实现隔离效果,需要对交换机的端口进行分组。

(1)数据帧格式

如果交换机支持VLAN协议,那么其转发的数据帧头部,会多出一个802.1Q Tag,记录这个帧的VLAN-ID,如下

(2)交换机端口类型 [1]

交换机的端口类型一般分为以下两种:

  • Access端口:用于连接主机的端口;可以给交换机的每个Access端口赋值一个VLAN-ID;当

Reference

[1] https://yq.aliyun.com/articles/557052