802.1Q_Vlan技术交流解读.ppt

专业化、规范化、标准化、电子化 802.1Q Vlan技术交流 深圳市吉祥腾达科技有限公司 程兵兵 contents Vlan 简介 802.1Q协议 Vlan 应用 QinQ 技术 一、vlan简介 广播域 Vlan的产生背景 网络规模的扩大 广播报文的泛滥 网络堵塞 网络安全性 VLAN技术主要用来解决如何将大型网络划分为多个小网络，如此广播和组播流量就不会占据更多带宽的问题。 L2 L2 L2 L2 L2 广播 报文 VLAN的引入，为解决广播报文的泛滥提供了新的方法 VLAN2 VLAN3 VLAN4 一个VLAN，一个广播域 Page * 问题 什么是VLAN？ VLAN技术有什么优点？ VLAN－Virtual LAN，虚拟局域网技术。 VLAN是指在交换局域网的基础上，采用软件处理构建的可跨越不同网段、不同网络的端到端的逻辑网 一个VLAN组成一个逻辑子网，即一个逻辑广播域；它可以是一个交换机的部分端口，也可以是覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。引入VLAN，可以有效的控制广播域、提高网络安全性、简化网络管理，同时也使得网络的建设和扩展变得方便 VLAN的作用 隔离限制广播域，抑制广播报文 隔离用户，保证网络安全 虚拟工作组，超越传统网络的工作组方式 组网灵活、良好的扩展性 802.1Q是IEEE组织批准的一套VLAN协议，它定义了基于端口的VLAN模型，也是使用得最多最广泛的一种方式，经过多年的应用，已经变得非常成熟 基本原理： 802.1Q给每个需要转发的帧都添加一个“标签”，其中包含了vlan的编号，交换机在进行帧转发的时候，判断这些“标签”是否匹配，从而确定其互通性 另外，不支持802.1Q的主机会因为无法“读懂”标签而丢弃该帧 二、802.1Q 协议 802.1Q帧结构 802.1Q帧结构是在标准802.3以太网标准帧中插入了4bytes的802.1Q tag 802.1Q帧格式 前导码（Preamble）：7字节；用于同步 帧开始符（SFD）：1字节； 目的MAC地址（DA）：6字节 源MAC地址（SA）：6字节 802.1Q tag：4字节 Type/Length：2字节； 数据（Data）：42~1500字节 帧校验序列（FCS）：4字节 802.1Q tag字节 802.1Q帧就是在以太网帧的源MAC地址（SA）之后加了4个字节的TAG，802.1Q TAG包括了2字节TPID和2字节TCI两个字段： 1、TPID(Tag Protocol Identifier,标签协议标识符)?－?在802.1Q?中规定该标记的值为0x8100。该标识为用来识别VLAN?和非?VLAN数据帧。有此标识，即表明这是一个加了802.1Q标签的帧 。 2、TCI (Tag Control Information,标签控制信息) ?－?包括用户优先级(3bit)、规范格式指示器(1bit)和?VLAN?ID(12bit) Page * 小结 VLAN技术的产生背景 VLAN主要作用 802.1Q VLAN帧结构 小结 三、vlan 应用 第一是基于网络性能的考虑。 当网络规模很大时，网上的广播信息会很多，会使网络性能恶化，甚至形成广播风暴，引起网络堵塞。 第二是基于安全性的考虑。 因为各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网络的安全性。 第三是基于组织结构上考虑。 相同业务需求的主机分散在不同的物理地点，但需实现数据安全共享 Page * 划分VLAN的原则 基于MAC地址 基于端口 基于协议 基于IP地址 基于组合策略 Vlan配置 端口的Vlan模式有： （1）VLAN透传模式 （2）VLAN标记模式 （3）VLAN转换模式 （4）N:1 VLAN聚合模式 （5）VLAN Trunk模式 （6） VLAN Hybrid模式 不同模式的转换规则 （1）VLAN透传模式：在该模式下，OLT或ONU设备对接收到上行的以太网帧的处理方式是对以太网帧不作任何处理（无论以太网帧是否带VLAN Tag）透明的向上转发；对于下行的以太网帧也是透明转发的方式。 （2）VLAN标记模式：在该模式下，OLT或ONU设备对接收到的上行以太网帧的处理方式是为其加上一个VLAN Tag；对于下行以太网帧，剥除其VLAN Tag。 （3）VLAN转换模式：在该模式下，OLT或ONU设备将上行以太网帧中用户自行打上的VLAN Tag转换为唯一的网络侧VLAN Tag；并在下行方向执行相反的操作。 （4）N:1 VLAN聚合模式：在该模式下，OLT或ONU设备将上行的多个VLAN聚合为唯一的网络侧VLAN