你就像我专属的 VLAN，在茫茫网络世界里，把我的心圈成了只属于你的独立空间，别人无法随意闯入，只有我们的爱自由通信——基于华为ENSP的VLAN深入浅出

本篇技术博文摘要

• VLAN（虚拟局域网） 是通过软件在同一物理网络中划分的多个逻辑网络，能隔离广播域，提高网络性能和安全性。
• IEEE 802.1Q标准 定义了VLAN标签的格式和插入过程，通过该标准在以太网帧中插入VLAN标签，确保不同厂商设备的互操作性。
• VLAN间互通 通过三层设备（如路由器或三层交换机）实现，不同VLAN的设备可以通过路由进行通信。
• VLAN的划分方式 包括基于端口、MAC地址或协议的划分方式，根据需求选择不同的划分方式来优化网络管理。

引言 📘

• 在这个快速发展的技术时代，与时俱进是每个IT人的必修课。

1.VLAN---虚拟局域网

啥是VLAN？

• VLAN（虚拟局域网）是一种通过软件划分的逻辑网络，它允许在同一个物理局域网（LAN）内，将不同的设备分成多个虚拟的网络，使得每个虚拟网络具有独立的广播域
• 简而言之，VLAN 就是在同一个物理网络中，划分出多个虚拟的子网。

image-20220119173004022

VALN的作用：

• 通过在交换机上部署VLAN技术，将一个规模较大的广播域在逻辑上划分成若干个不同的、规模较小的广播域。

image-20230411014726339

​

深入浅出一下IEEE 802.1Q标准

• IEEE 802.1Q 是虚拟桥接局域网（VLAN）的标准，也常被称为 Dot1Q 标准，它定义了在以太网帧中添加 VLAN 标签的方法，以实现 VLAN 功能

image-20230411015239475

如上图所示：

1. 802.1Q Tag 结构

• 标签协议标识符（TPID - Tag Protocol Identifier）：占 16bit。这是一个固定值，对于 802.1Q 标签，其值通常为 0x8100。该字段用于标识这是一个 802.1Q 标签帧，当网络设备接收到以太网帧并检测到该字段的值为 0x8100 时，就知道此帧包含 VLAN 标签信息。
• 优先级（PRI - Priority）：占 3bit。用于表示数据帧的优先级，取值范围是 0 - 7，数值越大优先级越高。在支持 QoS（Quality of Service，服务质量）的网络中，该字段可帮助网络设备对不同优先级的流量进行差异化处理，例如优先转发高优先级的语音或视频流量。
• 规范格式指示器（CFI - Canonical Format Indicator）：占 1bit。CFI 主要用于区分以太网帧和令牌环网帧的格式。在以太网环境中，CFI 的值通常为 0。
• VLAN 标识符（VLAN - ID）：占 12bit。用于唯一标定该数据帧所属的VLAN ID信息 ，取值范围是 0 - 4095。其中 0 和 4095 有特殊用途，一般 0 用于识别帧的优先级，4095 作为预留值，所以可用的 VLAN ID 范围是 1 - 4094。网络设备根据这个 VLAN - ID 来判断数据帧属于哪个 VLAN，并进行相应的转发等操作。

image-20230411015239475

2. 802.1Q 标签的插入过程

• 传统以太网数据帧由目的 MAC 地址、源 MAC 地址、类型 / 长度、载荷数据和 CRC（循环冗余校验）字段组成。当需要为以太网帧添加 VLAN 标签时，就在源 MAC 地址和类型 / 长度字段之间插入 802.1Q Tag，从而形成 802.1Q 帧。
• 插入标签后的 802.1Q 帧结构变为：目的 MAC 地址、源 MAC 地址、802.1Q Tag、类型 / 长度、载荷数据、CRC。这样，网络设备在处理数据帧时，就可以根据 802.1Q 标签中的 VLAN - ID 等信息，将帧转发到正确的 VLAN 端口或链路，实现 VLAN 间的隔离和通信控制。

image-20230411015239475

3. 802.1Q 标准的作用和意义

• 实现 VLAN 功能：通过添加 VLAN 标签，802.1Q 标准允许在同一物理网络基础设施上划分多个逻辑上独立的 VLAN。不同 VLAN 之间的流量默认是隔离的，增强了网络的安全性和管理性。 例如，企业可以将不同部门划分到不同 VLAN，防止部门间的非法访问。
• 支持网络灵活性和扩展性：方便网络管理员根据需求灵活地创建、删除和管理 VLAN，而无需改变物理网络拓扑结构。同时，多个 VLAN 可以共享同一物理链路，提高了网络资源的利用率，便于网络的扩展和升级。
• 与 QoS 结合：PRI 字段使得 802.1Q 帧能够与网络的 QoS 机制相结合，为不同类型的流量提供不同的服务质量保证，满足如语音、视频等对实时性要求较高的应用的需求。

​

路由信息如何通过VLAN来实现互通

image-20230411015645552

• PC1发送的是一个无标记帧（传统的以太网数据帧）
• 一般主机、服务器等设备的网卡不支持802.1Q标准。---收发数据时，必须是无标记帧。
• SW1需要给这个无标记帧中插入802.1Q tag，形成802.1Q帧----标记帧。
• 在交换机内部，所有的数据都是标记帧。
• 交换机查找MAC地址表，仅查找与VLAN 10相关的表项。
• SW2将数据帧中的Tag拆除，将数据帧还原成无标记帧发送给PC5。

​

2.深入浅出一下VLAN的划分方式

​

• 基于接口的划分----根据交换机的接口来划分VLAN
• 网络管理员预先告知交换机每个接口所属VLAN，当一个数据进入交换机时，如果没有携带VLAN ID，则该数据会被接口打上接口指定的PVID标签，然后进行数据转发。
• PVID-----缺省VLAN
• 1-4094-----默认值为1
• 最常用的划分方式。