vlan理论之mux vlan

vlan理论04-mux vlan

1、产生背景
MUX VLAN（Multiplex VLAN）提供了一种通过 VLAN 进行网络资源控制的机制。
为了实现所有用户都可访问企业服务器，可通过配置 VLAN 间通信实现。如果企业规模很大，拥有大量的用户，那么就要为不能互相访问的用户都分配 VLAN，这不但需要耗费大量的 VLAN ID，还增加了网络管理者的工作量同时也增加了维护量。通过 MUX VLAN 提供的二层流量隔离的机制可以实现企业内部员工之间互相交流，而企业客户之间是隔离的。

2、基本概念
MUX VLAN 分为 Principal VLAN 和 Subordinate VLAN， Subordinate VLAN 又分为 Separate VLAN和 Group VLAN。
1）、Principal VLAN（主 VLAN）：Principal port 可以和 MUX VLAN 内的所有接口进行通信；
2）、Subordinate VLAN（从 VLAN）：
a、Separate VLAN（ 隔 离 型 从VLAN）：Separate port 只能和 Principal port 进行通信，和其他类型的接口实现完全隔离。每 个 Separate VLAN 必 须 绑 定 一 个Principal VLAN。
b、Group VLAN（互通性从 VLAN）：Group port 可以和 Principal port 进行通
信，在同一组内的接口也可互相通信，但不能和其他组接口或 Separate port 通信。每 个 Group VLAN 必 须 绑 定 一 个Principal VLAN。

3、通信原理
1）、MUX VLAN分为主VLAN和从VLAN：主VLAN可以和所有从vlan互通。
从VLAN分为两种：
a、group vlan内部是可以相互通信的；
b、separate vlan内部是不能相互通信的。

注：MUX-VLAN只在同一个交换机上才生效，跨交换机是不生效的，因为对端交换机接收到了本端交换机发送出去的互通型从VLAN或者隔离型从VLAN的时候，都只会根据这个VLAN tag转发到相应的接口。

2）、从VLAN和主VLAN通信的原理：
当把一个接口划入到从VLAN并且启用了MUX-VLAN的时候，那么这个接口实际上是同时属于主VLAN和从VLAN，当数据包进来的时候，就会根据MAC地址表去查找。