VLAN协议原理与技术分析

VLAN出现前因

在一个内部网络中，路由器连接着多个交换机，这些设备存在于同一个广播域中，但由于网络中的各种广播协议、同一网段间设备的透明性、ARP攻击、dns.攻击与蠕虫病毒等，设备处理大量垃圾数据包，cpu运算能力大量无谓消耗，网络带宽的可用性、安全性受到了威胁。

 

 VLAN划分

基于端口划分VLAN、基于MAC地址划分VLAN、基于网络层划分VLAN、基于IP组播划分VLAN。优点：因其能有效阻隔网络广播，控制广播风暴，提高网络的整体安全性，增加网络管理的灵活性，方便网络维护。

 

 VLAN技术原理

图1:

由于一个路由器可接入多台交换机，每个交换上都有不同的vlan数据流，所以必须有一种标记能区分出该数据流是哪个vlan的，让我们来看下，给数据流打标记的两种协议。

第一种思科专有的，用于以太网内部交换链路（inter switch link ,ISL）协议。

ISL协议在以太帧前加入26个字节，来识别不同vlan。

第二种用于以太网的IEEE802.1Q,通常叫做dot1Q

802.1Q在以太帧中，在源地址与类型中间加入了四个字节，用来标识vlan.

标签分类： 网络技术