VLAN技术原理

1、VLANVLAN技术原理技术原理&QinQ&QinQ南京电信网络监控维护中心南京电信网络监控维护中心VLAN的产生为传统的LAN网络注入了新的活力，引起了LAN应用的一场变革。本课程介绍了在交换机中怎样实现VLAN，详细描述了VLAN数据帧在交换机与交换机之间传递过程中的变化情况，VLAN的动态配置。学习完此课程，您将会：描述VLAN的功能与定义描述VLAN的划分方法描述VLAN数据帧的转发流程描述VLAN间路由的原理与实现第第2章章 VLAN的配置与实现的配置与实现 第第3章章 VLAN路由路由1.1 VLAN的产生原因的产生原因1.2 VLAN的划分方法的划分方法广广 播播 域域VLANV

2、LAN的产生原因广播风暴的产生原因广播风暴广播域广播域广播域广播域通过路由器将网络分段通过路由器将网络分段广播域广播域广播域广播域通过通过VLANVLAN划分广播域划分广播域播播Port 1 : VLAN-1Port 2 : VLAN-2VLANVLAN的优点的优点相对与传统的LAN技术，VLAN具有如下优势：隔离广播域，抑制广播报文.减少移动和改变的代价创建虚拟工作组，超越传统网络的工作方式增强通讯的安全性增强网络的健壮性1.1 VLAN的产生原因的产生原因1.2 VLAN的划分方法的划分方法VLANVLAN的划分方法的划分方法基于端口的基于端口的VLANVLAN主机主机A主机主机B主机主机

3、C主机主机DVLAN表表Port 1Port 2 Port 7Port 10端口所属VLANPort1VLAN5Port2VLAN10Port7VLAN5Port10VLAN10VLANVLAN的划分方法的划分方法 基于基于MACMAC地址的地址的VLANVLANVLAN表表MAC地址所属VLANMAC AVLAN5MAC BVLAN10MAC CVLAN5MAC DVLAN10主机主机A主机主机B主机主机C主机主机DVLANVLAN的划分方法的划分方法基于协议的基于协议的VLANVLANVLAN表表协议类型所属VLANIPX协议VLAN5IP协议VLAN10主机主机B主机主机C主机主机DVL

4、ANVLAN的划分方法的划分方法基于子网的基于子网的VLANVLANVLAN表表IP网络所属VLANIP 1.1.1.0/24VLAN5IP 1.1.2.0/24VLAN10主机主机A主机主机B主机主机C主机主机D小结小结VLAN的优点？VLAN的划分方法？第第1章章 VLAN概述概述第第3章章 VLAN路由路由2.1 VLAN链路类型链路类型2.2 VLAN标签标签2.3 VLAN数据转发数据转发VLANVLAN的可跨越性的可跨越性VLAN3VLAN5VLAN3VLAN5VLAN数据可以跨越多台交换机被转递SWASWBVLANVLAN的链路类型的链路类型接入链路Access-Link干道链路

5、Trunk-LinkSWASWB以太网交换机的端口分类以太网交换机的端口分类Access端口：一般用于接用户计算机的端口，access端口只能属于1个VLAN。Trunk端口：一般用于交换机之间连接的端口，trunk端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。Hybrid端口：可以用于交换机之间连接，也可以用于接用户的计算机，hybrid端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。端口的缺省端口的缺省IDID（PVIDPVID）Access端口只属于一个VLAN，所以它的缺省ID就是它所在的VLAN，不用设置。Hybrid端口和Trunk端口属于多个VLAN，

6、所以需要设置缺省VLAN ID，缺省情况下为VLAN 1。Access-LinkAccess-Link配置配置默认情况下，交换机所有端口都是Access-Link端口，并属于VLAN-1，即PVID (Port VLAN ID)为1Port-0/1 : VLAN-3Port-0/2 : VLAN-5配置端口类型Switch-Ethernet0/1port link-type accessSwitch-Ethernet0/2port link-type access创建VLAN，并向VLAN中添加端口Switchvlan 3Switch-vlan3port ethernet 0/1Switchv

7、lan 5Switch-vlan5port ethernet 0/2另外的一种向VLAN中添加端口的方法Switch-Ethernet0/1port access vlan 3Switch-Ethernet0/2port access vlan 5SWATrunk-LinkTrunk-Link配置配置负责传输多个VLAN的数据Trunk-Link端口PVID默认为1配置端口类型Switch-Ethernet0/3port link-type trunk配置Trunk-Link所允许传递的VLANSwitch-Ethernet0/3port trunk permit vlan all配置Trun

8、k-Link端口PVIDSwitch-Ethernet0/3port trunk pvid vlan 1Port-0/3Port-0/3SWASWB2.1 VLAN链路类型链路类型2.2 VLAN标签标签2.3 VLAN数据转发数据转发VLANVLAN的帧格式的帧格式DASATYPEDATACRCDASATAGTAGTYPEDATACRCCRC标准以太网帧带有IEEE802.1Q标记的以太网帧0 x8100PRICFIVLAN IDVLAN IDTPIDTCI2.1 VLAN链路类型链路类型2.2 VLAN标签标签2.3 VLAN数据转发数据转发802.1Q802.1Q的转发原则的转发原则Ac

9、cess-LinkAccess-Link当Access端口收到帧时如果该帧不包含802.1Q tag header，将打上端口的PVID；如果该帧包含802.1Q tag header，交换机不作处理，直接丢弃。当Access端口发送帧时剥离802.1Q tag header，发出的帧为普通以太网帧接收方向Access发送方向AccessPVID:1Trunk802.1Q802.1Q的转发原则的转发原则Trunk-LinkTrunk-Link当Trunk端口收到帧时如果该帧不包含802.1Q tag header，将打上端口的PVID；如果该帧包含802.1Q tag header，则不改变。

10、当Trunk端口发送帧时当该帧的VLAN ID与端口的PVID不同时，直接透传；当该帧的VLAN ID与端口的PVID相同时，则剥离802.1Q tag header 接收方向发送方向TrunkPVID:1PVID:2帧在网络通信中的变化帧在网络通信中的变化SWASWBVLAN 2交换机单播报文转发机制交换机单播报文转发机制交换机的报文转发机制分两种：SVL和IVLSVL：Shared VLAN learning，共享式VLAN学习。在这种方式下，MAC地址在整张表中是唯一的，一个MAC地址在地址表中只能有一条记录，一个MAC只能被学习到一个端口上。 IVL：Independent VLAN

11、learning，独立式VLAN学习。在这种方式下，MAC地址表在逻辑上可以被看成根据VLAN信息分成了很多张表，一个MAC地址可学习到不同VLAN对应的“地址表”上。 MAC1 VLAN1 PORT1MAC2 VLAN2 PORT2MAC3 VLAN3 PORT3MAC1 VLAN1 PORT1MAC2 VLAN2 PORT2MAC3 VLAN3 PORT3IVLSVLlMAC地址在不同方式的地址表中的存在可以形象的表示为：交换机的报文转发机制交换机的报文转发机制SVLSVL机制的转发报文流程机制的转发报文流程交换机先根据目的MAC地址查MAC转发表(即L2FDB) ，检查是否有匹配项若有匹

12、配项，然后判断这个端口所属的VLAN是否和报文携带的VLAN信息对应的VLAN相等，如果相等就转发，否则就丢弃如果根据目的MAC没有找到匹配项，则在报文所属的VLAN内进行广播（除源端口）IVLIVL机制的转发报文流程机制的转发报文流程根据帧内Tag Header的VLAN ID查找L2FDB表，确定查找的范围；根据目的MAC查找出端口，找到相应项则转发；如果在L2FDB表中查找不到该目的MAC，则该报文将通过广播的方式在该VLAN内所有端口转发（除源端口）； 小结小结VLAN的端口分类有多少种？VLAN数据帧与标准以太网数据帧有什么区别？当Trunk端口收到一个没有打标签的数据帧时会怎么办？

13、第第1章章 VLAN概述概述第第2章章 VLAN的配置与实现的配置与实现 4.1 VLAN 路由原理路由原理4.2 VLAN路由配置与实现路由配置与实现VLANVLAN的缺点的缺点VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。VLAN 100VLAN 200Port 1Port 2VLANVLAN互通的实现互通的实现每个每个VLANVLAN一个物理连接一个物理连接在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。VLAN 100VLAN 300Ethernet2Ethernet0VLAN 20

14、0Ethernet1VLANVLAN互通的实现互通的实现使用使用VLAN TrunkingVLAN Trunking二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking，使多个VLAN共享同一条物理连接到路由VLAN 100VLAN 300VLAN 200TrunkEthernet0.300Ethernet0.200Ethernet0.100VLANVLAN互通的实现互通的实现交换和路由的集成交换和路由的集成二层交换机和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。二层交换机三层交换机三层交换机

15、功能模型三层交换机功能模型4.1 VLAN 路由原理路由原理4.2 VLAN路由配置与实现路由配置与实现单臂路由配置单臂路由配置交换机配置交换机配置SWAvlan 100SWA-vlan100port ethernet 0/1SWAvlan 200SWA-vlan200port ethernet 0/2SWAinterface ethernet 0/24SWA-Ethernet0/24port link-type trunkSWA-Ethernet0/24port trunk permit vlan allEthernet0/1Port 24TrunkSWARTA单臂路由配置单臂路由配置路由器

16、配置路由器配置RTAinterface ethernet 0/1.1RTA-Ethernet0/1.1vlan dot1q vid 100RTA-Ethernet0/1.1ip address 192.168.10.1 255.255.255.0RTAinterface ethernet 0/1.2RTA-Ethernet0/1.2vlan dot1q vid 200RTA-Ethernet0/1.2ip address 192.168.20.1 255.255.255.0Ethernet0/1Port 24TrunkSWARTA三层交换机配置三层交换机配置VLAN 100VLAN 200IP

17、:192.168.20.30GW:192.168.20.1IP:192.168.10.10GW:192.168.10.1Port 2Port 1SWA三层交换机配置三层交换机配置交换机配置交换机配置SWASWAinterface vlan-interface 100SWA-Vlan-interface100ip add 192.168.10.1 255.255.255.0SWAinterface vlan-interface 200SWA-Vlan-interface200ip add 192.168.20.1 255.255.255.0创建VLAN三层接口小结小结VLAN路由的目的是什么？实

18、现VLAN间的通信有多少种方法？QinQQinQ 随着以太网技术在运营商网络中的大量部署（即城域以太网），利用802.1Q VLAN对用户进行隔离和标识受到很大限制，因为IEEE802.1Q中定义的VLAN tag域只有12个比特，仅能表示4K个VLAN，这对于城域以太网中需要标识的大量用户捉襟见肘，于是QinQ技术应运而生。QinQ技术也称Stacked VLAN(SVLAN)。 QinQ最初主要是为拓展VLAN的数量空间而产生的，它是在原有的802.1Q报文的基础上又增加一层802.1Q标签实现，使VLAN数量增加到4K*4K，随着城域以太网的发展以及运营商精细化运作的要求，QinQ的双层

19、标签又有了进一步的使用场景，它的内外层标签可以代表不同的信息，如内层标签代表用户，外层标签代表业务，另外，QinQ报文带着两层tag穿越运营商网络，内层tag透明传送，也是一种简单、实用的VPN技术，因此它又可以作为核心MPLS VPN在城域以太网VPN的延伸，最终形成端到端的VPN技术。 QinQQinQ的报文格式的报文格式QinQ报文有固定的格式，就是在802.1Q的标签之上再打一层802.1Q标签，QinQ报文比正常的802.1Q报文多四个字节。 QinQQinQ的封装的封装 QinQ封装是指如何把单层Q报文转换为双层Q报文，封装主要发生在城域网面向用户的UPE设备，一般在交换式的端口上进行，根据不同的封装依据，QinQ可以分为几种不同类型，包括基于端口的QinQ和基于流的QinQ两大类，另外，还可以在路由子接口上进行的特殊QinQ封装 基于端口的QinQ封装：基于端口的封装指进入一个端口的所有流量全部封装一个外层VLAN TAG，封装方式较为呆板。 基于流的QinQ封装：基于流的QinQ封装可以对进入端口的数据首先进行流分类，然后对于不同的数据流选择是否打外层TAG，打何种外层TAG，因此也叫灵活QinQ，灵活QinQ根据流分类的方法又可细分如下