目录

VLAN 的 “隔离” 工作原理

VLAN 技术通过给数据帧插入 VLAN 标签（VLAN TAG）的方式，让交换机能够分辨出各个数据帧所属的 VLAN 。

802.1q 数据帧头部

VLAN Tag 是用来区分数据帧所属 VLAN 的，是 4 个字节长度的字段，插入到以太网帧头部上。VLAN Tag 会插入到源 MAC 地址后面， IEEE 802.1Q 标准有这个格式定义和字段构成说明。

• TPID （Tag Protocol Identifier，标签协议标识符）：用于表示数据帧的类型，长度 2 个字节。

  • 值为 0x8100 时：表示这个数据帧携带了 802.1Q 标签。此时，不支持 802.1Q 标准的设备收到这类数据帧，会把它丢弃。

• TCI （标签控制信息）：长度 2 个字节，又分为三个子字段，用来表示数据帧的控制信息：

  • 优先级（ Priority ）：表示数据帧的优先级。长度为 3 比特，取值范围 0 ~ 7。取值越大，优先级越高。当交换机发送拥塞时，优先转发优先级高的数据帧。如果设置了用户优先级，但是没有 VLAN ID，则 VLAN ID 必须设置为 0x000。
  • CFI （Canonical Format Indicator，规范格式指示器）：表示 MAC 地址是否是经典格式。长度为 1 比特，取值非 0 即 1 。用于区分以太网帧、FDDI（Fiber Distributed Digital Interface）帧、令牌环网帧。在以太网中，CFI 的值为 0。
    • 0：标准格式。
    • 1：非标准格式。
  • VLAN ID （ VLAN 标识符）：表示 VLAN ID 的数值。长度为 12 比特，取值范围是 1 ~ 4094 。0 和 4095 协议中规定为保留的 VLAN ID。

划分 VLAN 的方式

交换机通常会使用基于端口划分 VLAN 的方法。在交换机上手动配置，绑定交换机端口和 VLAN ID 的关系。

• 优点：配置简单。想要把某个端口划分到某个 VLAN 中，只需要把端口的 PVID （接口默认 VLAN ID ，是交换机端口配置的参数，默认值是 1）配置到相应的 VLAN ID 即可。

• 缺点：当终端设备移动位置是，可能需要为终端设备连接的新端口重新划分 VLAN 。

除了这种方法外，还可以使用基于 MAC 地址划分 VLAN 、基于 IP 地址划分 VLAN 、基于协议划分 VLAN 、基于策略划分 VLAN 等方法来划分 VLAN。