VLAN详解：以太网封装格式与802.1q标准

VLAN (Virtual Local Area Network)，是一种虚拟网络技术，它在物理上将局域网分割成多个逻辑上的独立子网，从而提高网络的安全性、管理和效率。VLAN通过不同的帧封装格式实现，主要有以下几种： 1. Ethernet II：由RFC894定义，帧类型范围为0x0600-0xFFFF，与MTU（最大传输单元）有关。以太网MTU通常是1500字节，对应的长度字段范围是0x0000-0x05DC。 2. 802.2/802.3：RFC1042定义的封装格式，其中长度字段取值为0x0000-0x05DC。在某些H3C交换机中，还会识别0x05DD-0x05FF范围内的帧。 3. 802.3 RAW：802.2/802.3的一种扩展，长度后固定为0xFFFF，主要用于IPX协议。 4. 802.2 LLC 和 802.2 SNAP：这两种都是802.2/802.3封装的扩展，用于支持不同协议。 5. IEEE 802.1q VLAN标准：1999年由IEEE发布，引入了VLAN TAG，即在以太帧的源MAC地址和目的MAC地址之后添加4字节的VLAN标识符。TAG包括TPID（16位，用于识别帧类型，0x8100表示VLAN帧）、优先级（3位，用于802.1p）、CFI（1位，控制帧格式，通常为0表示标准VLAN TAG）、VLAN ID（12位，标识特定VLAN，范围1-4094）。 在支持VLAN的交换机中，MAC地址学习有以下两种方式： - SVL（Shared VLAN Learning，共享VLAN学习）：所有VLAN共享同一MAC地址表，简化管理但可能影响性能。 - IVL（Independent VLAN Learning，独立VLAN学习）：每个VLAN拥有单独的MAC地址表，提供更好的隔离性。 常见的VLAN划分方式包括基于端口、协议、地址、策略、MAC地址、IP子网和其它因素进行划分。 对于基于端口的ACCESS模式，交换机处理VLAN报文的方式如下： - 接收报文时： - 如果报文不带Tag，交换机会为其添加缺省VLAN的Tag，按照接入端口的VLAN配置处理。 - 如果报文带有Tag，交换机会直接接收，除非配置了特殊规则，否则不做修改。 理解并掌握VLAN的这些细节有助于网络管理员更好地设计和实施网络架构，提高网络安全性，优化流量管理和性能。