4.1.2　VLAN的工作机制

在引入VLAN后，二层交换机的端口按用途分为访问连接（Access Link）端口和汇聚连接（Trunk Link）端口两种。

基于端口的VLAN分为Port-VLAN和Tag-VLAN两类。

访问连接端口通常用于连接客户的PC，以提供网络接入服务。该端口只属于某一个VLAN，并且仅向该VLAN发送或接收数据帧。端口所属的VLAN通常也称Port-VLAN。

Port-VLAN有以下特点：

●　VLAN是划分出来的逻辑网络，是第二层网络。

●　VLAN端口不受物理位置的限制。

●　VLAN隔离广播域。

Port-VLAN的工作机制是：通过查找MAC地址表，交换机只对同一VLAN中的数据进行转发，对发往不同VLAN的数据不转发。

汇聚连接端口属于所有VLAN共有，承载所有VLAN在交换机间的通信流量。此端口所属的VLAN通常也称Tag-VLAN。

Tag-VLAN有以下特点：

●　传输多个VLAN的信息。

●　实现同一VLAN跨越不同的交换机。

●　要求Trunk连接端口至少要100MB。

Trunk链路承载了所有VLAN的通信流量，为了标识各数据帧属于哪一个VLAN，需要对流经Trunk链路的数据帧进行打标（Tag）封装，以附加上VLAN信息，使交换机通过VLAN标识，将数据帧转发到对应的VLAN中。

目前交换机支持的打标封装协议有IEEE 802.1Q和ISL。其中IEEE 802.1Q是经过IEEE认证的对数据帧附加VLAN识别信息的协议，属于国际标准协议，适用于各个厂商生产的交换机，该协议简称为dot1q。而ISL协议仅适用于CISCO产品。

IEEE 802.1Q中附加的VLAN识别信息位于原数据帧中“源MAC地址”和“类型”之间，添加了2字节的标记协议标识（TPID）和2字节的标记控制信息（TCI），如图4-3所示。

标记协议标识（TPID）：固定值0x8100，表示该帧载有802.1Q标记信息。

标记控制信息（TCI）：

Priority：优先级，3比特。

C.nonical format indicator：1比特，表示总线型以太网、FD　　D.、令牌环网。

VlanID：12比特，表示VID，范围1～4094。

802.1Q工作特点如下：

●　802.1Q数据帧传输对于用户是完全透明的。

●　Trunk上默认会转发交换机上存在的所有VLAN数据。

VLAN工作原理如图4-4所示。当HOST B发送数据到HOST Y时，在进入交换机端口前，数据帧的头部并没有被加上VLAN Tag标记。当数据进入交换机Switch A端口后，由于端口所属VLAN2，在数据帧的头部加上VLAN2的Tag标记，在交换机中查找此VLAN2的MAC地址表，若没有找到对应的端口，则在VLAN2中广播，当数据通过交换机SwitchA的级联端口24时，由于该端口为Trunk口，数据从此端口转出时仍带有VLAN2的Tag标记。数据到交换机SwitchB的级联端口24，根据VLAN2的Tag标记，在SwitchB的VLAN2中广播，HostY响应，得到对应的目标端口2。Switch B剥去VLAN2的Tag标记后，将数据帧从端口2转发给HostY。