计算机网络与通信(第5章)祥解.pptVIP

5.6.4 VLAN运行 相关概念 标记端口(Tagged Port)和非标记端口(Untagged Port) 标记帧(Tagged Frame)和非标记帧(Untagged Frame) 中继线(Trunk) VLAN广播 5.6.4 VLAN运行 跨VLAN的访问 VLAN之间的通信采用路由技术。一般采用单臂路由方式(Router On a Stick)，路由器到交换机只有一个物理连接，使用标记端口，形成trunk，支持多个逻辑连接。 子接口(Subinterface)：只有一个MAC地址，每个子接口对应一个VLAN，并分配一个IP地址。 每个VLAN都构成一个独立的网络，对应的路由器接口的子接口作为该VLAN的默认网关(Default Gateway)。 GARP基础 属性声明和注册 属性声明和注册 GARP报文 上图：GARP模型 右图：GARP工作过程 a:表示某个需要注册的属性 A：对这个属性的声明 属性会通过GARP“声明－注册－声明”的过程传播到整个网络中 Generic Attribute Registration Protocol 5.6.4 VLAN运行 跨VLAN访问示例 5.6.4 VLAN运行 表(1) 交换机1端口信息 表(2) 交换机2端口信息 端口 连接结点的 MAC地址 端口类型， 所属VLAN 端口 连接节点的 MAC 地址 端口类型， 所属VLAN 1 MAC1-1 非标记端口，1 1 MAC1-3 非标记端口，1 2 MAC1-2 非标记端口，1 2 MAC1-4 非标记端口，1 3 MAC2-1 非标记端口，2 3 MAC2-3 非标记端口，2 4 MAC2-2 非标记端口，2 4 MAC2-4 非标记端口，2 5 MAC-R 标记端口，1和2 5 － 标记端口，1和2 6 － － 6 － － 7 － － 7 － － 8 － 标记端口，1和2 8 － － VLAN故障排除综述（1） VLAN技术的引入 用于隔离网络风暴，增加网络安全性 早期用路由器进行隔离，但成本高，效率低，应用复杂 增加了4个字节的特殊标注域，用于区别不同用户发送的数据帧，其中VLAN ID占用12个bit VLAN与端口的关系 ACCESS端口：这种端口只能属于一个VLAN，并且从该端口进来的数据包都不包含TAG标记，数据包进入之后，会被加上该端口的VLAN ID（加上TAG标记）。如果有数据需要从这种接口发送出去，数据帧中的TAG标记将被删除。这种端口一般用于连接用户主机或路由器。 VLAN故障排除综述（2） VLAN与端口的关系（续） TRUNK端口：这种端口可以属于多个VLAN，或者说这种端口可以传送多个VLAN的数据帧。从这种端口发送出去的数据帧都包含有TAG标记（缺省VLAN ID的数据帧除外）；从这种端口接收到的报文，如果已经有TAG标记，则直接转发；如果没有TAG标记，则加上带有缺省VLAN ID的TAG标记。这种端口一般用于连接交换机或路由器。 HYBRID端口：这种端口可以属于多个VLAN。但是与TRUNK端口不同的是它所传送的数据帧，可以包含TAG标记也可以不包含TAG标记；而TRUNK端口则必须包含TAG标记。其发送数据帧时根据配置信息进行判断是否加上TAG标记；接收数据帧时和TRUNK端口相同。这种端口一般用于连接交换机。 VLAN故障排除综述（3） PVLAN技术简介 PVLAN技术解决VLAN ID不足的问题。 采用VLAN ID屏蔽的办法，将接入层的用户VLAN ID对汇聚层设备屏蔽起来，在接入层使用VLAN的方法进行用户二层隔离。 接入层设备Primary VLAN ID访问汇聚层设备，对于会聚层设备来说，它只知道Primary VLAN ID，数据包返回时，送往Primary VLAN ID所包含的所有Secondary VLAN用户。 VLAN路由技术简介 VLAN路由技术模拟路由器的三层接口，在以太网上创建出虚拟局域网三层接口。 这些接口具有三层报文转发的功能。将二层不能转发的数据帧进行数据帧头的剥离，然后根据IP报文头信息进行转发。 VLAN故障排除综述（4） VLAN故障的分类 VLAN用户隔离不成功； VLAN隔离后不能进行任何通信； 采用VLAN技术后，无法进行设备管理。 VLAN故障的解决方法 分析数据帧的转发过程，特别是数据包携带的VLAN ID的变化。看看在整个数据帧转发的过程中何时删除TAG标签，何时增加TAG标签，在删除和增加的过程中是否变化过VLAN ID，特别是PVLAN技术存在的时候。 其次分析是否VLAN路由存在问题。 * 在此处创建与本课程内容相关的话题或问题，引导学员注意。 此页可有可无。这页仅在授课时使用， 胶片＋注释