Motivation
假設一家公司有公關部、網管部、程式部等等,我們不想要他們互相可以存取到對方的檔案,像是可能有某些機密檔案只授權給某些部門查看
為了分割網路,我們需要購買多台 Switch 來進行分割 LAN,但這樣成本巨大,因此我們發明了 VLAN 來讓一個 Switch 可以創造多個 VLAN
How it works?
Creating VLAN
假設我們要創造三個 LAN ,則我們給予其 100, 200, 300 的編號,我們可以將這個編號分配給 Ports,代表這個 Port 連接的裝置屬於這個 VLAN
對於 Ports,這個編號稱為 Native VLAN
Packet Delivering
當一台裝置傳送的封包到達 Switch,Switch 會將這個封包打上這個 Port 對應的 VLAN tag,這個封包之後就只能傳進 Native VLAN 是此編號的 Access Port 或是 Tagged VLAN 有這個 VLAN 的 trunk port
Port
Access Port
只有 Native VLAN,其代表這個 Port 屬於哪個 VLAN
- 當此 Port 連接的設備傳來封包,便會被打入此 VLAN 的 VLAN tag
- 當風包由 Access Port 離開前,Switch 會先將 VLAN tag 去除,讓傳出 Switch 的封包處於沒標籤的狀態
Trunk Port
Native VLAN
運作方式和 Access Port 一樣,只是 Trunk Port 連接的是支持 VLAN 的設備,為何傳進來的封包會無標籤?
是因為對面的設備也會有 Native VLAN ,所以在從 Trunk Port 傳到這個設備前就將標籤去除了,另外一個原因則是有一些 Protocol 規定封包不能有 VLAN tag
Tagged VLAN
只要在 Tagged VLAN 中的 VLAN,當要傳出這個 VLAN 的封包時,我們會不會在傳出前將標籤去除,而是保持標籤將封包傳出去