VLAN技术原理解析.ppt

VLAN技术原理QinQ 南京电信网络监控维护中心 学习完此课程，您将会： 描述VLAN的功能与定义 描述VLAN的划分方法 描述VLAN数据帧的转发流程 描述VLAN间路由的原理与实现 VLAN的产生原因－广播风暴 通过路由器将网络分段 通过VLAN划分广播域 VLAN的优点 相对与传统的LAN技术，VLAN具有如下优势： 隔离广播域，抑制广播报文. 减少移动和改变的代价 创建虚拟工作组，超越传统网络的工作方式 增强通讯的安全性 增强网络的健壮性 VLAN的划分方法—基于端口的VLAN VLAN的划分方法— 基于MAC地址的VLAN VLAN的划分方法—基于协议的VLAN VLAN的划分方法—基于子网的VLAN 小结 VLAN的优点？ VLAN的划分方法？ VLAN的可跨越性 VLAN的链路类型 以太网交换机的端口分类 Access端口： 一般用于接用户计算机的端口，access端口只能属于1个VLAN。 Trunk端口： 一般用于交换机之间连接的端口，trunk端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。 Hybrid端口： 可以用于交换机之间连接，也可以用于接用户的计算机，hybrid端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。 端口的缺省ID（PVID） Access端口只属于一个VLAN，所以它的缺省ID就是它所在的VLAN，不用设置。 Hybrid端口和Trunk端口属于多个VLAN， 所以需要设置缺省VLAN ID，缺省情况下为VLAN 1。 Access-Link配置 默认情况下，交换机所有端口都是Access-Link端口，并属于VLAN-1，即PVID (Port VLAN ID)为1 Trunk-Link配置 负责传输多个VLAN的数据 Trunk-Link端口PVID默认为1 VLAN的帧格式 802.1Q的转发原则—Access-Link 当Access端口收到帧时 如果该帧不包含802.1Q tag header，将打上端口的PVID；如果该帧包含802.1Q tag header，交换机不作处理，直接丢弃。 当Access端口发送帧时 剥离802.1Q tag header，发出的帧为普通以太网帧 802.1Q的转发原则—Trunk-Link 当Trunk端口收到帧时 如果该帧不包含802.1Q tag header，将打上端口的PVID；如果该帧包含802.1Q tag header，则不改变。 当Trunk端口发送帧时 当该帧的VLAN ID与端口的PVID不同时，直接透传；当该帧的VLAN ID与端口的PVID相同时，则剥离802.1Q tag header 帧在网络通信中的变化 交换机单播报文转发机制 交换机的报文转发机制分两种：SVL和IVL SVL：Shared VLAN learning，共享式VLAN学习。在这种方式下，MAC地址在整张表中是唯一的，一个MAC地址在地址表中只能有一条记录，一个MAC只能被学习到一个端口上。 IVL：Independent VLAN learning，独立式VLAN学习。在这种方式下，MAC地址表在逻辑上可以被看成根据VLAN信息分成了很多张表，一个MAC地址可学习到不同VLAN对应的“地址表”上。 交换机的报文转发机制 SVL机制的转发报文流程 交换机先根据目的MAC地址查MAC转发表(即L2FDB) ，检查是否有匹配项 若有匹配项，然后判断这个端口所属的VLAN是否和报文携带的VLAN信息对应的VLAN相等，如果相等就转发，否则就丢弃 如果根据目的MAC没有找到匹配项，则在报文所属的VLAN内进行广播（除源端口） IVL机制的转发报文流程 根据帧内Tag Header的VLAN ID查找L2FDB表，确定查找的范围； 根据目的MAC查找出端口，找到相应项则转发； 如果在L2FDB表中查找不到该目的MAC，则该报文将通过广播的方式在该VLAN内所有端口转发（除源端口）； 小结 VLAN的端口分类有多少种？ VLAN数据帧与标准以太网数据帧有什么区别？ 当Trunk端口收到一个没有打标签的数据帧时会怎么办？ VLAN的缺点 VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。 VLAN互通的实现——每个VLAN一个物理连接 在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。 VLAN互通的实现——使用VLAN Trunking 二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking，使多个VLAN共享同一条物理连接到路由 VLAN互通的实现——交换和路由的集成 二层交换机