网络技术项目实例（2）：云数据中心本征vlan应用案例

什么是本征vlan？

本征vlan是native vlan的直译，简单点来说，就是经过trunk线路不带标签的vlan。

我们可以设置任何1个vlan，作为本征vlan，接下来的实验就把vlan 10设置成本征vlan，观察一下现象。

 

本征vlan的配置及实验现象

 

拓扑图如上，这里交换机IOL_SW的e0/0口为vlan 10的access接口，e0/1口为trunk接口，默认情况下，经过trunk的数据包，都是携带标签的。

在e0/1口抓包观察，可以看到vlan 10的802.1Q标签

 

 

接下来把e0/1口的本征vlan设置为vlan 10

interface Ethernet0/1

switchport trunk native vlan 10 #本征vlan设置为vlan 10#

 

没有标签了

 

所以本征vlan的配置是非常简单的，但是项目上什么时候会用到这个技术呢？

 

1、在云数据中心，扩容计算节点的时候，会用到本征vlan。

云计算中会有大量的虚拟机（简称vm），虚拟机运行在物理服务器上，通过物理服务器的网卡和外界通信，原理图如下。

限于篇幅，虚拟化技术暂不展开来讲，只关注其中和vlan相关的部分。

为了保障虚拟机的安全性，也会用vlan隔离，各个虚拟机属于不同vlan。

虚拟机的数据通过物理机的网卡发出，会带上虚拟机的vlan标签，然后再交给物理交换机。

 

物理机自身也属于1个vlan，不同于任何其他虚拟机的，我们假设是vlan 10

当新增一台物理机时，全新的物理机启动时是没有标签的，但是物理机发出的dhcp报文，交换机必须得知道这个包是vlan 10的，怎么办呢

很简单，把本征vlan设置成10就可以了，这样就会把没标签的包，看做是本征vlan也就是vlan 10 的了。

 

2、在企业级wlan项目，部署瘦AP的时候，会用到本征vlan。

wlan也就是我们常说的wifi，但是企业级wlan要比家用庞大很多，企业级是有成百上千个无线AP来进行无线覆盖。

什么是无线AP？可以把他理解为，接收用户的无线数据，然后转成普通的有线数据发给交换机的一种设备。

没错，和家用wifi路由器有点像，但是企业级AP一般的单价在几千甚至上万元，一个wlan项目往往几百万到上千万。

 

ap就是这样，经常能在天花板、墙面上看到，看不到地方是1根网线连接到交换机，下图为典型的wlan项目拓扑图，可以看到整体的架构。

 

 

企业级ap的部署模式有集中转发和本地转发，本文也不详述。

在本地转发中，ap会给不同的wifi设备（手机、笔记本等）打上对应的vlan标签，交给交换机的trunk口。

和云数据中心的物理服务器一样，这里ap自身也是有vlan的。

当新的ap加入，新ap的数据包也是没有标签的，交换机也得识别ap的vlan。

那么把本征vlan，设置成ap的vlan即可。

3、面试时，关于本征vlan的原理问题比较常考。

这里有个经典问题，欢迎评论区讨论

、

两台pc属于不同vlan，通过普通的二层交换机相连，怎样才能让他们互相ping通？

 

最后，对两篇vlan专栏进行一下总结