vlan的工作原理，即vlan通信原理，如下：

1.vlan的基本通信原理

為了提高處理效率，交換機(jī)內(nèi)部的數(shù)據(jù)幀始終攜帶VLAN標(biāo)簽，統(tǒng)一處理。當(dāng)數(shù)據(jù)幀進(jìn)入交換機(jī)接口時，如果接口上沒有VLAN標(biāo)簽并且配置了PVID(端口默認(rèn)VLAN標(biāo)識)，則數(shù)據(jù)幀將被標(biāo)記為接口的PVID。如果數(shù)據(jù)幀已經(jīng)有VLAN標(biāo)簽，即使接口已經(jīng)配置了PVID，交換機(jī)也不會用VLAN標(biāo)簽標(biāo)記數(shù)據(jù)幀。

由于接口類型不同，交換機(jī)對數(shù)據(jù)幀的處理也不同。下面根據(jù)不同的接口類型分別介紹。

訪問接口

接收消息并標(biāo)記默認(rèn)的VLAN標(biāo)識。

當(dāng)VLAN標(biāo)識與默認(rèn)VLAN標(biāo)識相同時，接收消息；

當(dāng)VLAN標(biāo)識與默認(rèn)的VLAN標(biāo)識不同時，該消息將被丟棄。

發(fā)送之前，剝?nèi)タ蚣艿腜VID標(biāo)簽。

中繼接口

標(biāo)記默認(rèn)VLAN標(biāo)識，當(dāng)默認(rèn)VLAN標(biāo)識在允許通行的VLAN標(biāo)識列表中時，接收消息；

當(dāng)默認(rèn)VLAN標(biāo)識不在允許的VLAN標(biāo)識列表中時，該消息將被丟棄。

當(dāng)VLAN標(biāo)識在接口允許的VLAN標(biāo)識列表中時，接收消息；

當(dāng)VLAN標(biāo)識不在接口允許的VLAN標(biāo)識列表中時，該消息將被丟棄。

當(dāng)VLAN ID與默認(rèn)的VLAN ID相同，并且是接口允許的VLAN ID時，移除Tag并發(fā)送消息；

當(dāng)VLAN標(biāo)識不同于默認(rèn)的VLAN標(biāo)識，并且是接口允許的VLAN標(biāo)識時，保留原始標(biāo)簽并發(fā)送消息。

混合接口

標(biāo)記默認(rèn)VLAN標(biāo)識，當(dāng)默認(rèn)VLAN標(biāo)識在允許通行的VLAN標(biāo)識列表中時，接收消息；

標(biāo)記默認(rèn)的VLAN標(biāo)識，當(dāng)默認(rèn)的VLAN標(biāo)識不在允許的VLAN標(biāo)識列表中時，丟棄該消息。

當(dāng)VLAN標(biāo)識在接口允許的VLAN標(biāo)識列表中時，會收到消息。

當(dāng)VLAN標(biāo)識不在接口允許的VLAN標(biāo)識列表中時，該消息將被丟棄。

當(dāng)VLAN標(biāo)識是接口允許的VLAN標(biāo)識時，消息被發(fā)送。

您可以設(shè)置通過命令發(fā)送時是否攜帶標(biāo)簽。

QinQ接口

QinQ接口是使用QinQ協(xié)議的接口。

QinQ接口可以在幀上增加一個雙Tag，即在原有Tag的基礎(chǔ)上，在幀上增加一個新的Tag，這樣最多可以支持40944094個VLAN，滿足網(wǎng)絡(luò)對VLAN數(shù)量的需求。

由于默認(rèn)情況下設(shè)備的所有接口都添加到VLAN1中，當(dāng)網(wǎng)絡(luò)中存在未知的VLAN1單播、組播或廣播消息時，可能會引起廣播風(fēng)暴。對于不需要加入VLAN1的接口，及時退出VLAN1，避免環(huán)路。

2.VLAN交換機(jī)間的通信原理

有時，屬于同一VLAN的用戶主機(jī)連接到不同的交換機(jī)。當(dāng)VLAN穿過交換機(jī)時，交換機(jī)之間的接口必須能夠同時識別并通過交換機(jī)發(fā)送VLAN消息。此時，需要中繼鏈路技術(shù)。

中繼鏈路有兩個功能：

1.繼電器功能：

VLAN信息到互聯(lián)交換機(jī)的透明傳輸。

2.主線功能：

多個VLAN的消息可以在中繼鏈路上傳輸。

圖1中繼鏈路通信模式示意圖

例如，在上面圖1所示的網(wǎng)絡(luò)中，為了使設(shè)備a和設(shè)備b之間的鏈路同時支持VLAN2中的用戶通信和VLAN3中的用戶通信，需要配置連接接口以同時加入兩個VLAN。

也就是說，設(shè)備a的以太網(wǎng)端口2和設(shè)備b的以太網(wǎng)端口1應(yīng)該配置為同時加入VLAN2和VLAN3。

當(dāng)用戶主機(jī)甲向用戶主機(jī)乙發(fā)送數(shù)據(jù)時，數(shù)據(jù)幀的發(fā)送過程如下：

數(shù)據(jù)幀首先到達(dá)設(shè)備a的接口端口4。

端口4向數(shù)據(jù)幀添加一個標(biāo)簽，標(biāo)簽的VID字段用接口所屬VLAN的數(shù)字2填充。

設(shè)備a查詢自己的媒體訪問控制地址表中是否有目的地址為設(shè)備b的媒體訪問控制地址轉(zhuǎn)發(fā)表條目。

如果是，設(shè)備a將數(shù)據(jù)幀轉(zhuǎn)發(fā)到接口端口2。

如果不存在，設(shè)備a會將數(shù)據(jù)幀發(fā)送到除端口4接口之外的該設(shè)備上屬于VLAN2的所有接口。

端口2將幀轉(zhuǎn)發(fā)到設(shè)備b。

設(shè)備B收到數(shù)據(jù)幀后，會查詢自己的MAC地址表中是否有目的地址為主機(jī)B的MAC地址轉(zhuǎn)發(fā)條目。

如果存在，DeviceB會將數(shù)據(jù)幀發(fā)送到接口端口3。

如果不存在，設(shè)備b會將數(shù)據(jù)幀發(fā)送到除端口1接口之外的該設(shè)備上屬于VLAN2的所有接口。

端口3將數(shù)據(jù)幀發(fā)送到主機(jī)b。

3、VLAN間通信原理

劃分VLAN后，不同VLAN之間不能直接通信。如果要實現(xiàn)VLAN間通信，可以采取以下方案：

圖2?通過子接口實現(xiàn)VLAN間的通信

1、子接口

如上圖2所示，DeviceA為支持配置子接口的三層設(shè)備，DeviceB為二層交換設(shè)備。LAN通過DeviceB的以太網(wǎng)接口（交換式以太網(wǎng)接口）與DeviceA的以太網(wǎng)接口（路由式以太網(wǎng)接口）相連。用戶主機(jī)被劃分到兩個VLAN：VLAN2和VLAN3?？赏ㄟ^如下配置實現(xiàn)VLAN間互通。

在DeviceA的以太網(wǎng)接口（與DeviceB相連的以太網(wǎng)接口）上創(chuàng)建2個子接口Port1.1和Port2.1，并配置802.1Q封裝與VLAN2和VLAN3分別對應(yīng)。

配置子接口的IP地址，保證兩個子接口對應(yīng)的IP地址路由可通。

將DeviceB與DeviceA相連的以太網(wǎng)接口類型配置為Trunk或Hybrid類型，允許VLAN2和VLAN3的幀通過。

將用戶設(shè)備的缺省網(wǎng)關(guān)設(shè)置為所屬VLAN對應(yīng)子接口的IP地址。

主機(jī)A和C的通信過程如下:

主機(jī)A將主機(jī)C的IP地址和自己所在網(wǎng)段進(jìn)行比較，發(fā)現(xiàn)主機(jī)C和自己不在同一個子網(wǎng)。

主機(jī)A發(fā)送ARP請求給自己的網(wǎng)關(guān)DeviceA，請求網(wǎng)關(guān)的MAC地址。

DeviceA收到該ARP請求后，返回ARP應(yīng)答報文，報文中源MAC地址為VLAN2對應(yīng)子接口的MAC地址。

主機(jī)A學(xué)習(xí)到網(wǎng)關(guān)的MAC地址。

主機(jī)A向網(wǎng)關(guān)發(fā)送目的MAC為子接口MAC地址、目的IP為主機(jī)C的IP地址的報文。

DeviceA收到該報文后進(jìn)行三層轉(zhuǎn)發(fā)，發(fā)現(xiàn)主機(jī)C的IP地址為直連路由，報文將通過VLAN3關(guān)聯(lián)的子接口進(jìn)行轉(zhuǎn)發(fā)。

DeviceA作為VLAN3內(nèi)主機(jī)的網(wǎng)關(guān)，向VLAN3內(nèi)發(fā)送一個ARP廣播，請求主機(jī)C的MAC地址。

主機(jī)C收到網(wǎng)關(guān)發(fā)送的ARP廣播后，對此請求進(jìn)行ARP應(yīng)答。

網(wǎng)關(guān)收到主機(jī)C的應(yīng)答后，就把主機(jī)A的報文發(fā)送給主機(jī)C。主機(jī)A之后要發(fā)給C的報文都先發(fā)送給網(wǎng)關(guān)，由網(wǎng)關(guān)做三層轉(zhuǎn)發(fā)。

本文轉(zhuǎn)自：