VLAN
简介
VLAN(Virtual Local Area Network,虚拟局域网)技术把一个物理LAN划分成多个逻辑的LAN——VLAN,处于同一VLAN的主机能直接互通,而处于不同VLAN的主机则不能直接互通,从而增强了局域网的安全性。
VLAN的报文封装
要使网络设备能够分辨不同的VLAN报文,需要在报文中添加标识VLAN的资源。IEEE 802.1Q协议规定,在以太报文的目的MAC地址和源MAC地址字段之后、协议类型字段之间加入4个字节的VLAN Tag,用以标识VLAN的相关信息。
如上图所示,VLAN Tag包含4个字段,分别是:
- TPID
协议规定取值为0x8100时表示报文带有VLAN Tag。 - Priority
用来表示报文的802.1p优先级,长度为3比特。 - CFI
用来表示MAC地址在不同传输介质中是否以标准格式进行封装,长度为1比特。 - VLAN ID
用来表示该报文所属VLAN的编号,长度为12比特。由于0和4095为协议保留值,所以VLAN的取值范围为0~4094。
VLAN的划分
VLAN根据划分方式的不同可以分为不同类型,下面列出四种最常见的VLAN类型:
- 基于端口的VLAN
- 基于MAC地址的VLAN
- 基于IP子网的VLAN
- 基于协议的VLAN
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。