vlan详解之二层三层转发原理( 四 ) _vlan

通过本回的学习我们知道了vlan的作用就是在局域网中限制广播的传送范围，以及如何划分vlan，我们可以基于端口、子网、协议、MAC四种vlan划分方法来划分vlan，还有access、trunk、hybrid三种链路类型的应用场景，以及它们是怎么对标签操作的，access是进口打标出口解标；trunk可以同时允许多个VLAN帧通过，不对标签做任何操作，但是发送带默认标签的数据帧时会解标，收到不带标签的数据帧会打上默认标签；hybrid可以同时接收和发送多个VLAN的数据帧，同时还能对任何vlan帧进行去标签的操作
参考：https://www.cnblogs.com/xieyunc/p/9784041.html
注意，Access、Trunk和Hybrid端口是厂家对某种端口的称谓，并非IEEE802.1Q协议标准定义。
Access端口只属于一个Vlan，PVid就是其所在Vlan，故不用设置;Trunk和Hybrid端口属于多个Vlan，故需要设置PVid(缺省为1) 。若设置端口PVid，则当端口收到不带Vlan Tag的数据帧时，对该帧加上Tag标记(Vid设置为端口所属的默认Vlan编号)并转发到属于PVid的端口;当端口发送Vlan Tag的数据帧时，若收帧的Vlan Tag和端口PVid相同，剥除Vlan Tag后再发送该帧。
Hybrid端口与Trunk端口在接收数据时处理方法相同，区别在于发送数据时：Hybrid端口允许多个Vlan的数据帧发送时不带标签，而Trunk端口只允许默认Vlan的数据帧发送时不带标签。在同一交换机上Hybrid端口和Trunk端口不能并存，实际使用中可用Hybrid代替Trunk 。
本Hybrid端口的PVid和相连的对端交换机Hybrid端口的PVid必须一致。
由于端口类型不同，交换机对帧的处理过程也不同。下表根据不同的端口类型分别介绍。
表2 不同端口类型的Vlan帧处理方式

文章插图

第三回 vlan间路由和三层交换转发原理简单的vlan间路由流程

文章插图

每一个VLAN有一个端口连接到路由器，所有终端以该路由器为默认网关。并由该路由器完成VLAN间报文的转发过程。比如10.1.1.1要与11.1.1.1终端通讯。

文章插图

单臂路由工作原理从上面我们看到，如果要通过路由器转发三层流量，在交换机和路由器之间，每一个VLAN需要有一个链路连接，当VLAN很多的时候，这将耗费大量的路由器接口，而路由器接口成本是非常高的。为了节约路由器接口，一个解决方案是路由器支持VLAN子接口。

文章插图

VLAN子接口（这里的vlan子接口，后面linux的vlan实现中也会见到）1. 所谓子接口，就是是通过协议和技术将一个物理接口（interface）虚拟出来的多个逻辑接口 。2. VLAN子接口，就是通过VLAN技术，将一个物理接口，虚拟出多个逻辑接口，  VLAN子接口上发送的报文，会打上Vlan-tag，用于区分不同的VLAN链路 。

通过配置路由器上的VLAN子接口，路由器和交换机物理上只需要一个端口连接，通过报文上的VLAN-tag区分不同的逻辑链路。这样节省了大量的端口资源。
参考：https://blog.csdn.net/weixin_42096901/article/details/104802047
将用于连接路由器的交换机端口设为Trunk汇聚端口，而路由器上的端口也必须支持汇聚链路。双方用于汇聚链路的协议也必须相同。接着在路由器上定义对应各Vlan的“子接口(Sub Interface)” 。尽管实际与交换机连接的物理端口只有一个，但在理论上可将其分割为多个虚拟端口。如下图所示。

文章插图

使用这种Vlan Trunking技术，可使多个Vlan的业务流共享相同的物理连接，通过在汇聚链路上传递带标签的帧来区分各Vlan的流量。通常情况下，Vlan间路由的流量不足以达到链路的线速度，使用Vlan Trunking的配置，可提高链路的带宽利用率，节省端口资源以及简化管理(网络新增Vlan时只需在路由器上新设一个对应新Vlan的子接口，无需重新布线)
【例】不同Vlan间通信时数据的流程，如下图所示。

文章插图

不同Vlan间通信流程
主机PC1通过通信目标IP地址(192.168.2.1) 与子网掩码计算比较发现PC2与本机不属于同一网段，不能直接访问。根据IP通信规则，PC1查找本机路由表寻找相应的网关。在实际网络中，主机通常只配置默认网关(Default Gateway，GW)，故PC1找到默认网关。然后，PC1在本机ARP高速缓存中查找默认网关(即路由器)的MAC地址，若没有则向外广播发送一个ARP请求帧，其目的MAC地址为全1，源MAC地址为本机MAC地址，请求的IP地址为网关192.168.1.100 。从路由器返回的ARP单播应答帧中得到路由器MAC地址R后，接下来就按图中所示的步骤向PC2发送数据帧①，其目的MAC地址是路由器地址R、但目的IP地址仍是最终要通信的对象PC2的地址。