Linux如何實(shí)現(xiàn)VLAN

139次閱讀

共計(jì) 1587 個(gè)字符，預(yù)計(jì)需要花費(fèi) 4 分鐘才能閱讀完成。

這篇文章給大家介紹 Linux 如何實(shí)現(xiàn) VLAN，內(nèi)容非常詳細(xì)，感興趣的小伙伴們可以參考借鑒，希望對(duì)大家能有所幫助。

LAN 表示 Local Area Network，本地局域網(wǎng)，通常使用 Hub 和 Switch 來連接 LAN 中的計(jì)算機(jī)。

一般來說，兩臺(tái)計(jì)算機(jī)連入同一個(gè) Hub 或者 Switch 時(shí)，它們就在同一個(gè) LAN 中。

一個(gè) LAN 表示一個(gè)廣播域。其含義是：LAN 中的所有成員都會(huì)收到任意一個(gè)成員發(fā)出的廣播包。

VLAN 表示 Virtual LAN。一個(gè)帶有 VLAN 功能的 switch 能夠?qū)⒆约旱亩丝趧澐殖龆鄠€(gè) LAN。
計(jì)算機(jī)發(fā)出的廣播包可以被同一個(gè) LAN 中其他計(jì)算機(jī)收到，但位于其他 LAN 的計(jì)算機(jī)則無法收到。簡(jiǎn)單地說，VLAN 將一個(gè)交換機(jī)分成了多個(gè)交換機(jī)，限制了廣播的范圍，在二層將計(jì)算機(jī)隔離到不同的 VLAN 中。

比方說，有兩組機(jī)器，Group A 和 B。
我們想配置成 Group A 中的機(jī)器可以相互訪問，Group B 中的機(jī)器也可以相互訪問，但是 A 和 B 中的機(jī)器無法互相訪問。
一種方法是使用兩個(gè)交換機(jī)，A 和 B 分別接到一個(gè)交換機(jī)。另一種方法是使用一個(gè)帶 VLAN 功能的交換機(jī)，將 A 和 B 的機(jī)器分別放到不同的 VLAN 中。

請(qǐng)注意，VLAN 的隔離是二層上的隔離，A 和 B 無法相互訪問指的是二層廣播包（比如 arp）無法跨越 VLAN 的邊界。
但在三層上（比如 IP）是可以通過路由器讓 A 和 B 互通的。概念上一定要分清。

現(xiàn)在的交換機(jī)幾乎都是支持 VLAN 的。通常交換機(jī)的端口有兩種配置模式：Access 和 Trunk。

Access 口
這些端口被打上了 VLAN 的標(biāo)簽，表明該端口屬于哪個(gè) VLAN。不同 VLAN 用 VLAN ID 來區(qū)分，VLAN ID 的范圍是 1-4096。Access 口都是直接與計(jì)算機(jī)網(wǎng)卡相連的，這樣從該網(wǎng)卡出來的數(shù)據(jù)包流入 Access 口后就被打上了所在 VLAN 的標(biāo)簽。Access 口只能屬于一個(gè) VLAN。

Trunk 口
假設(shè)有兩個(gè)交換機(jī) A 和 B。A 上有 VLAN1（紅）、VLAN2（黃）、VLAN3（藍(lán)）；B 上也有 VLAN1、2、3 那如何讓 AB 上相同 VLAN 之間能夠通信呢？

辦法是將 A 和 B 連起來，而且連接 A 和 B 的端口要允許 VLAN1、2、3 三個(gè) VLAN 的數(shù)據(jù)都能夠通過。
這樣的端口就是 Trunk 口了。VLAN1、2、3 的數(shù)據(jù)包在通過 Trunk 口到達(dá)對(duì)方交換機(jī)的過程中始終帶著自己的 VLAN 標(biāo)簽。

了解了 VLAN 的概念之后，我們來看 KVM 虛擬化環(huán)境下是如何實(shí)現(xiàn) VLAN 的。

eth0 是宿主機(jī)上的物理網(wǎng)卡，有一個(gè)命名為 eth0.10 的子設(shè)備與之相連。eth0.10 就是 VLAN 設(shè)備了，其 VLAN ID 就是 VLAN 10。eth0.10 掛在命名為 brvlan10 的 Linux Bridge 上，虛機(jī) VM1 的虛擬網(wǎng)卡 vent0 也掛在 brvlan10 上。

這樣的配置其效果就是：宿主機(jī)用軟件實(shí)現(xiàn)了一個(gè)交換機(jī)（當(dāng)然是虛擬的），上面定義了一個(gè) VLAN10。eth0.10，brvlan10 和 vnet0 都分別接到 VLAN10 的 Access 口上。而 eth0 就是一個(gè) Trunk 口。
VM1 通過 vnet0 發(fā)出來的數(shù)據(jù)包會(huì)被打上 VLAN10 的標(biāo)簽。

eth0.10 的作用是：定義了 VLAN10 brvlan10 的作用是：Bridge 上的其他網(wǎng)絡(luò)設(shè)備自動(dòng)加入到 VLAN10 中

我們?cè)僭黾右粋€(gè) VLAN20，

這樣虛擬交換機(jī)就有兩個(gè) VLAN 了，VM1 和 VM2 分別屬于 VLAN10 和 VLAN20。對(duì)于新創(chuàng)建的虛機(jī)，只需要將其虛擬網(wǎng)卡放入相應(yīng)的 Bridge，就能控制其所屬的 VLAN。

VLAN 設(shè)備總是以母子關(guān)系出現(xiàn)，母子設(shè)備之間是一對(duì)多的關(guān)系。一個(gè)母設(shè)備（eth0）可以有多個(gè)子設(shè)備（eth0.10，eth0.20 ……），而一個(gè)子設(shè)備只有一個(gè)母設(shè)備。

關(guān)于 Linux 如何實(shí)現(xiàn) VLAN 就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

正文完