999国内精品永久免费视频,色偷偷9999www,亚洲国产成人爱av在线播放,6080亚洲人久久精品,欧美超高清xxxhd

虛擬局域網(wǎng)（Virtual Local Area Network,簡稱VLAN)是基于IEEE 802.1q技術(shù)標準的網(wǎng)絡(luò)管理協(xié)議，于1999年6月由IEEE委員會正式頒布實施，VLAN技術(shù)最早由Cisco（思科）公司于1996年提出，經(jīng)過十多年的發(fā)展，已經(jīng)成為最熱門的以太網(wǎng)局域網(wǎng)技術(shù)，VLAN屬于OSI/RM二層技術(shù)。

VLAN技術(shù)主要用于將大的交換網(wǎng)絡(luò)通過相應的設(shè)置劃分為多個小的交換網(wǎng)絡(luò)，用于隔離二層通信，使得不同VLAN中的主機不能直接通過二層進行通信，從而達到縮小廣播域的作用，能夠有效的抑制網(wǎng)絡(luò)廣播風暴，保證正常的數(shù)據(jù)交換不受影響。

要理解VLAN技術(shù)的形成以及作用，必須先要從廣播風暴說起，在交換網(wǎng)絡(luò)中，當交換機接收到數(shù)據(jù)幀時，會通過交換機緩存ARP表項中查找目的MAC地址，一旦找不到幀中的目的MAC地址的話，就對交換機除源端口以外的其他所有端口進行“泛洪”轉(zhuǎn)發(fā)。當交換網(wǎng)絡(luò)比較大，網(wǎng)絡(luò)節(jié)點比較多的時候，所產(chǎn)生的廣播幀也會比較多，就會導致廣播幀泛濫從而導致廣播風暴給整個網(wǎng)絡(luò)帶來沉重的負載，從而導致網(wǎng)絡(luò)通信延時加大甚至網(wǎng)絡(luò)出現(xiàn)癱瘓的情況。解決廣播風暴的主導思想是：將沒有互訪需求的主機隔離開來，劃分廣播域，廣播通信只在同一網(wǎng)段內(nèi)進行，不能通過路由器或其他三層設(shè)備跨網(wǎng)段進行廣播，所以人們最早是利用端口分組方式來劃分廣播域（即同一物理交換機的VLAN，后文詳細描述，但是其只能在一臺交換機上實現(xiàn)），而后來的VLAN技術(shù)則能夠不考慮用戶的物理位置，可以聚合不在同一物理網(wǎng)段的主機。

用類比的方式來比喻虛擬局域網(wǎng)：某個公司組織年會，有多個部門同時參加，比如生產(chǎn)部，銷售部，技術(shù)部等部門，各個部門的人都要在年會上討論相關(guān)的問題，公司的所有人都安排在同一個會場內(nèi)，各人提出相應的問題并且要求相應的解決辦法，如果知道解決問題的人選則會走過去一對一進行討論，如果沒有確定的交談對象或者不知道交談對象在哪里，則使用高音喇叭（要讓所有人聽見）詢問會場內(nèi)所有人，可以想象，當公司的人員比較少的情況下，會場秩序還可以基本維持，當公司人員超過一定程度，會場內(nèi)就會嘈雜不已，完全不能進行對話。而就公司的具體情況，一般而言，大多數(shù)問題都是部門內(nèi)部的問題或者針對一些特定的話題，將會場劃分為多個獨立的小區(qū)間，針對各個部門或者某個特定話題將人員歸類至小區(qū)間進行會議。如果會議中發(fā)現(xiàn)有問題超出自己的范疇，將相關(guān)的問題上交至公司領(lǐng)導層，由其分發(fā)至相關(guān)的部門進行處理。

VLAN技術(shù)源于端口分組，其實也就是在同一物理交換機上的VLAN，就是將交換機的端口進行分組，劃分為多個VLAN，每個VLAN都可以看作是一臺交換機，其與物理交換機具有相同的基本屬性，不同VLAN之間的不能直接相互通信，即使他們處于同一網(wǎng)段內(nèi)，只能通過路由或者網(wǎng)關(guān)配置來實現(xiàn)相互通信。這樣就將廣播幀限制在較小的廣播域中，從而達到抑制廣播風暴的效果。不同物理交換機的VLAN，其 VLAN的端口成員不是依據(jù)成員的物理位置劃分，可以位于不同的交換機上，即一個VLAN可以跨越多個物理交換機。位于不同物理交換機上的相同VLAN可以直接進行二層通信，只要物理交換機的連接端口允許相應的VLAN數(shù)據(jù)包通過即可。VLAN之間的相互連接就像兩個獨立交換網(wǎng)絡(luò)之間的連接，有兩種方式：A.通過網(wǎng)關(guān)實現(xiàn)。B.通過路由實現(xiàn)。

IEEE802.1Q幀頭部格式：作為一個二層協(xié)議，交換機在啟用VLAN之后就會在以太網(wǎng)幀上進行封裝，添加VLAN協(xié)議頭,也就是在以太網(wǎng)幀數(shù)據(jù)字段前加上用于標記幀VLAN信息的四個字段（共四個字節(jié)），分別為：TPID,Priority,CFI,VLAN ID. 其中Priority,CFI,VLAN ID三個字段統(tǒng)稱為標簽控制信息(Tag Control Information，簡稱TCI).四個字段的具體說明如下：

TPID:標簽協(xié)議標識符字段（Tag Protocol IDentifier)占2個字節(jié)（16位），表明是添加了IEEE 802.1Q 標簽的幀，值固定為0x8100（表示封裝了802.1Q VLAN協(xié)議）.Priority:用戶優(yōu)先級字段（User Priority)占3位，表示8個優(yōu)先級，主要用于交換機阻塞時，優(yōu)先發(fā)送哪個數(shù)據(jù)幀，是服務質(zhì)量（QoS）的應用，其在IEEE 80.21p規(guī)范中詳細定義（IEEE 802.1p是IEEE 802.1Q規(guī)范的擴充協(xié)議，與IEEE 802.1Q規(guī)范協(xié)同工作，其使得二層交換機提供動態(tài)組播過濾和流量優(yōu)先級服務）。CFI:標準格式指示器字段（Canonical Format Idicator)占1位，主要用于兼容以太網(wǎng)和令牌環(huán)網(wǎng)，在以太網(wǎng)中取值總是為0，表示MAC地址在傳輸介質(zhì)中以標準格式進行封裝，1表示為非標準格式封裝。VLAN ID：VLAN標識字段（VLAN IDentified)，占12位，表明VLAN的ID，表明自己屬于哪一個VLAN,共有4096個,每個支持IEEE 802.1Q協(xié)議的交換機發(fā)送出去的數(shù)據(jù)包都會包含這個域。