1、产生背景
MUX VLAN(Multiplex VLAN)提供了一种通过 VLAN 进行网络资源控制的机制。
为了实现所有用户都可访问企业服务器,可通过配置 VLAN 间通信实现。如果企业规模很大,拥有大量的用户,那么就要为不能互相访问的用户都分配 VLAN,这不但需要耗费大量的 VLAN ID,还增加了网络管理者的工作量同时也增加了维护量。通过 MUX VLAN 提供的二层流量隔离的机制可以实现企业内部员工之间互相交流,而企业客户之间是隔离的。
2、基本概念
MUX VLAN 分为 Principal VLAN 和 Subordinate VLAN, Subordinate VLAN 又分为 Separate VLAN和 Group VLAN。
1)、Principal VLAN(主 VLAN):Principal port 可以和 MUX VLAN 内的所有接口进行通信;
2)、Subordinate VLAN(从 VLAN):
a、Separate VLAN( 隔 离 型 从VLAN):Separate port 只能和 Principal port 进行通信,和其他类型的接口实现完全隔离。每 个 Separate VLAN 必 须 绑 定 一 个Principal VLAN。
b、Group VLAN(互通性从 VLAN):Group port 可以和 Principal port 进行通
信,在同一组内的接口也可互相通信,但不能和其他组接口或 Separate port 通信。每 个 Group VLAN 必 须 绑 定 一 个Principal VLAN。
3、通信原理
1)、MUX VLAN分为主VLAN和从VLAN:主VLAN可以和所有从vlan互通。
从VLAN分为两种:
a、group vlan内部是可以相互通信的;
b、separate vlan内部是不能相互通信的。
注:MUX-VLAN只在同一个交换机上才生效,跨交换机是不生效的,因为对端交换机接收到了本端交换机发送出去的互通型从VLAN或者隔离型从VLAN的时候,都只会根据这个VLAN tag转发到相应的接口。
2)、从VLAN和主VLAN通信的原理:
当把一个接口划入到从VLAN并且启用了MUX-VLAN的时候,那么这个接口实际上是同时属于主VLAN和从VLAN,当数据包进来的时候,就会根据MAC地址表去查找。
原文地址:http://blog.51cto.com/9480916/2339789
时间: 2024-11-06 14:04:18