二层交换技术介绍(一)课件.ppt

VLAN桥的操作规则——入口规则 VID为null VLAN ID FFF VID 入口使能被置位且不在VLAN集合中时拒绝 未被Discard的帧提交发送 VLAN桥的操作规则——转发过程 对帧进行过滤：基于Mac地址、VID、包含信息、缺省的滤波 对帧进行排序，形成队列——先发高优先级队列的帧 选择传输帧 优先级映射 VLAN桥的操作规则——出口规则 对于帧的VID，传输端口不在成员集合中Discard； 传输端口以tag方式属于成员集合，发送时添加tag； 传输端口以untag方式属于成员集合，发送时剥除tag。 VLAN桥的操作规则——学习过程 端口状态允许学习 源地址为单播MAC地址 当前存在的条目数未超过滤波数据库容量 VID标识的成员集合中至少有一个端口 从每个端口接收帧中观察源MAC地址， 或者VID值，并且依照端口状态对滤波数据库进行更新 创建或者更新与帧的VID 值相关的动态滤波条目 VLAN桥的操作规则——滤波数据库 为转发过程中，携带着目的MAC地址的帧是否发往目的端口提供查询 静态滤波条目、静态VLAN注册条目只能由管理层控制 动态滤波条目、动态VLAN注册条目由学习过程生成和更新，可以被管理层读取 滤波数据库支持学习过程对其Entry进行创建、更新和删除 特点： VLAN桥的操作规则——滤波数据库 AN5116-02提供FDB查询功能 VLAN配置举例 以AN5116-02 FTTH设备为例: onu 数据(100) IPTV(200) 语音(300) 上联口1接网管服务器,vlan为9 上联口2接IPTV组播服务器,vid200 上联口3接软交换平台,vid300 上联口1提供数据业务vid 10-100 VLAN配置举例 该例中要进行4中业务vlan的包括管理业务,数据业务，语音业务，IPTV业务.其中管理vlan使用包含上联口29:1，vid为9。数据业务vlan包含上联口29：2以及所有onu的1号端口，vid为1－100，IPTV业务包含上联口29：3以及所有onu的2号端口，vid为200。语音业务包含上联口29：4以及所有onu的pots口，vid为300。具体配置步骤如下： VLAN配置举例 管理vlan配置： 管理vlan配置需要在设备命令行方式进行： VLAN配置举例 局端vlan配置： VLAN配置举例 远端数据业务vlan配置： VLAN配置举例 远端iptv业务vlan配置： VLAN配置举例 远端语音业务vlan配置： VLAN机制小结 由若干VLAN桥组成 VLAN桥的端口有：端口状态、出入口规则等 VLAN桥的端口组成拓扑结构 拓扑结构的生成和维护 滤波规则 查询滤波数据库进行帧转发 动态生成滤波数据库 动态学习机制 GVRP对拓扑结构管理 上层配置 PVLAN技术 人们在传统VLAN的基础上引入新的机制，所有服务器在同一个子网中，但服务器只能与自己的默认网关通信。这一新的VLAN特性就是专用VLAN（Private VLAN）。 VLAN的局限 VLAN的限制：交换机固有的VLAN数目的限制； 复杂的STP：对于每个VLAN，每个相关的Spanning Tree的拓扑都需要管理； IP地址的紧缺：IP子网的划分势必造成一些IP地址的浪费； 路由的限制：每个子网都需要相应的默认网关的配置。 PVLAN基本概念 1、规则VLAN域 ???? 一个常规的VLAN实际上就可以看作是一个规则的VLAN域。比如VLAN100，我们可以将它看作是一个“域”，这个“域”的编号，或者说名字是“VLAN100”。???? PVLAN基本概念 2.子域、Primary VLAN、Secondary VLAN ???? PVLAN就是把一个规则的VLAN域划分为一个或多个子域。当把一个规则的VLAN域划分子域后，原来的“规则VLAN域”现在就叫做“Primary Vlan”，这个“Primary VLAN”编号，或者说名字就是原来“规则VLAN域”的名字。???? 划分出来的子域叫做“Secondary VLAN”，这个VLAN是有两种属性。 PVLAN基本概念 3.“Secondary VLAN”的属性 “Secondary VLAN”有两种属性：一种是“isolated”，我们把它叫做“Isolated VLAN”；另一种是“community”，我们把它叫做“Community VLAN”。一个“Secondary VLAN”必须、且只能被赋予其中某一种属性。这两种属性的“Secondary VLAN”都有一些规则，下面我们会讲到