vlan理論04-mux vlan

1、產生背景
MUX VLAN（Multiplex VLAN）提供了一種通過 VLAN 進行網路資源控制的機制。
為了實現所有使用者都可訪問企業伺服器，可通過配置 VLAN 間通訊實現。如果企業規模很大，擁有大量的使用者，那麼就要為不能互相訪問的使用者都分配 VLAN，這不但需要耗費大量的 VLAN ID，還增加了網路管理者的工作量同時也增加了維護量。通過 MUX VLAN 提供的二層流量隔離的機制可以實現企業內部員工之間互相交流，而企業客戶之間是隔離的。

2、基本概念
MUX VLAN 分為 Principal VLAN 和 Subordinate VLAN， Subordinate VLAN 又分為 Separate VLAN和 Group VLAN。
1）、Principal VLAN（主 VLAN）：Principal port 可以和 MUX VLAN 內的所有介面進行通訊；
2）、Subordinate VLAN（從 VLAN）：
a、Separate VLAN（ 隔 離 型 從VLAN）：Separate port 只能和 Principal port 進行通訊，和其他型別的介面實現完全隔離。每 個 Separate VLAN 必 須 綁 定 一 個Principal VLAN。
b、Group VLAN（互通性從 VLAN）：Group port 可以和 Principal port 進行通
信，在同一組內的介面也可互相通訊，但不能和其他組介面或 Separate port 通訊。每 個 Group VLAN 必 須 綁 定 一 個Principal VLAN。

3、通訊原理
1）、MUX VLAN分為主VLAN和從VLAN：主VLAN可以和所有從vlan互通。
從VLAN分為兩種：
a、group vlan內部是可以相互通訊的；
b、separate vlan內部是不能相互通訊的。

注：MUX-VLAN只在同一個交換機上才生效，跨交換機是不生效的，因為對端交換機接收到了本端交換機發送出去的互通型從VLAN或者隔離型從VLAN的時候，都只會根據這個VLAN tag轉發到相應的介面。

2）、從VLAN和主VLAN通訊的原理：
當把一個介面劃入到從VLAN並且啟用了MUX-VLAN的時候，那麼這個介面實際上是同時屬於主VLAN和從VLAN，當資料包進來的時候，就會根據MAC地址表去查詢。