VLAN就是虚拟局域网,是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。
VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
与传统的局域网技术相比较,VLAN技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。
在计算机网络中,一个二层网络可以被划分为多个不同的广播域,一个广播域对应了一个特定的用户组,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。
vlan三种模式区别是什么
vlan从应用软件来讲有三种模式,access、trunk、hirbird模式,这是从业务应用角度来区分的。
一:access模式
access模式的基本特征为:
1.入端口
接收所有tag和非tag侦,可以打开入口侦过滤;
非tag侦,归属为pvid查找;
2.出端口
所有出端口侦都是非tag,和入端口没有任何关系;
二:trunk模式
1.入端口
若配置了tagging_pvid,只接收trunk_pvid一样的tag侦;
若未配置tagging_pvid,接收所有tag和非tag侦;
可以打开入口侦过滤;
2.出端口
若配置了tagging_pvid,出端口所有报文都必须打上TAG;
若未配置tagging_pvid,untagged vlan的报文继续untagged;(应用极少)
三:hybird模式
1.入端口
可以配置允许通过的tag/非tag报文
2.出端口
可以配置untag_vlan发出非tag报文
可以配置tag_vlan发出的tag报文
四:共同点
以上三种模式只是业务应用而言的,对于芯片来说,并没有提出这三种概念,芯片中有的只是入口报文是否过滤,是否允许TAG/非tag报文进入,进入的报文使用哪个TAG的vlanid做入端口vxlan表查找。而出端口时候也只有是否打上TAG/非TAG的区别。
通常情况下,默认port类型为C_PORT,即0x8100的VLAN_TAG报文。