740 likes | 979 Views
DP200007 VLAN技术原理. ISSUE 1.0. 前 言. VLAN 的产生为传统的 LAN 网络注入了新的活力,引起了 LAN 应用的一场变革。本课程介绍了在交换机中怎样实现 VLAN ,详细描述了 VLAN 数据帧在交换机与交换机之间传递过程中的变化情况, VLAN 的动态配置。. 目 标. 学习完此课程,您将会: 描述 VLAN 的功能与定义 描述 VLAN 的划分方法 描述 VLAN 数据帧的转发流程 描述 GVRP 协议的原理与实现 描述 VLAN 间路由的原理与实现. 内容介绍. 第 1 章 VLAN 概述
E N D
DP200007 VLAN技术原理 ISSUE 1.0
前 言 VLAN的产生为传统的LAN网络注入了新的活力,引起了LAN应用的一场变革。本课程介绍了在交换机中怎样实现VLAN,详细描述了VLAN数据帧在交换机与交换机之间传递过程中的变化情况,VLAN的动态配置。
目 标 学习完此课程,您将会: • 描述VLAN的功能与定义 • 描述VLAN的划分方法 • 描述VLAN数据帧的转发流程 • 描述GVRP协议的原理与实现 • 描述VLAN间路由的原理与实现
内容介绍 第1章 VLAN概述 第2章 VLAN的配置与实现 第3章 GVRP原理与应用 第4章 VLAN路由
内容介绍 • 第1章 VLAN概述 • 1.1 VLAN的产生原因 • 1.2 VLAN的划分方法
VLAN的产生原因-广播风暴 广 播 域 …… 广播
通过路由器将网络分段 广播域 广播域 …… 广播
通过VLAN划分广播域 Port 1 : VLAN-1 Port 2 : VLAN-2 广播域 广播域 …… 广播
VLAN的优点 • 相对与传统的LAN技术,VLAN具有如下优势: • 隔离广播域,抑制广播报文. • 减少移动和改变的代价 • 创建虚拟工作组,超越传统网络的工作方式 • 增强通讯的安全性 • 增强网络的健壮性
内容介绍 • 第1章 VLAN概述 • 1.1 VLAN的产生原因 • 1.2 VLAN的划分方法
VLAN的划分方法—基于端口的VLAN VLAN表 Port 1 Port 10 Port 2 Port 7 主机A 主机C 主机B 主机D
VLAN的划分方法— 基于MAC地址的VLAN VLAN表 主机A 主机C 主机B 主机D
VLAN的划分方法—基于协议的VLAN VLAN表 主机A 主机C 主机B 主机D
VLAN的划分方法—基于子网的VLAN VLAN表 主机A 主机C 主机B 主机D
小结 • VLAN的优点? • VLAN的划分方法?
内容介绍 第1章 VLAN概述 第2章 VLAN的配置与实现 第3章 GVRP原理与应用 第4章 VLAN路由
内容介绍 • 第2章 VLAN的配置与实现 • 2.1 VLAN链路类型 • 2.2 VLAN标签 • 2.3 VLAN数据转发
VLAN的可跨越性 SWB SWA VLAN 5 VLAN 3 VLAN 3 VLAN 5 • VLAN数据可以跨越多台交换机被转递
VLAN的链路类型 干道链路 Trunk-Link SWB SWA 接入链路 Access-Link
以太网交换机的端口分类 • Access端口: 一般用于接用户计算机的端口,access端口只能属于1个VLAN。 • Trunk端口: 一般用于交换机之间连接的端口,trunk端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。 • Hybrid端口: 可以用于交换机之间连接,也可以用于接用户的计算机,hybrid端口可以属于多个VLAN,可以接收和发送多个VLAN的报文。
端口的缺省ID(PVID) • Access端口只属于一个VLAN,所以它的缺省ID就是它所在的VLAN,不用设置。 • Hybrid端口和Trunk端口属于多个VLAN, 所以需要设置缺省VLAN ID,缺省情况下为VLAN 1。
Access-Link配置 • 默认情况下,交换机所有端口都是Access-Link端口,并属于VLAN-1,即PVID (Port VLAN ID)为1 \\配置端口类型 [Switch-Ethernet0/1]port link-type access [Switch-Ethernet0/2]port link-type access \\创建VLAN,并向VLAN中添加端口 [Switch]vlan 3 [Switch-vlan1]port ethernet 0/1 [Switch]vlan 5 [Switch-vlan2]port ethernet 0/2 \\另外的一种向VLAN中添加端口的方法 [Switch-Ethernet0/1]port access vlan 3 [Switch-Ethernet0/2]port access vlan 5 SWA Port-0/1 : VLAN-3 Port-0/2 : VLAN-5
Port-0/3 Port-0/3 Trunk-Link配置 • 负责传输多个VLAN的数据 • Trunk-Link端口PVID默认为1 SWB SWA \\配置端口类型 [Switch-Ethernet0/3]port link-type trunk \\配置Trunk-Link所允许传递的VLAN [Switch-Ethernet0/3]port trunk permit vlan all \\配置Trunk-Link端口PVID [Switch-Ethernet0/3]port trunk pvid vlan 1
内容介绍 • 第2章 VLAN的配置与实现 • 2.1 VLAN链路类型 • 2.2 VLAN标签 • 2.3 VLAN数据转发
IEEE802.1Q概述 VLAN架构 VLAN提供的服务 IEEE 802.1Q VLAN涉及的协议和算法
TCI TPID VLAN的帧格式 标准以太网帧 带有IEEE802.1Q标记的以太网帧
内容介绍 • 第2章 VLAN的配置与实现 • 2.1 VLAN链路类型 • 2.2 VLAN标签 • 2.3 VLAN数据转发
接收方向 Access PVID:1 发送方向 Access 802.1Q的转发原则—Access-Link • 当Access端口收到帧时 • 如果该帧不包含802.1Q tag header,将打上端口的PVID;如果该帧包含802.1Q tag header,交换机不作处理,直接丢弃。 • 当Access端口发送帧时 • 剥离802.1Q tag header,发出的帧为普通以太网帧
接收方向 PVID:1 PVID:2 802.1Q的转发原则—Trunk-Link • 当Trunk端口收到帧时 • 如果该帧不包含802.1Q tag header,将打上端口的PVID;如果该帧包含802.1Q tag header,则不改变。 • 当Trunk端口发送帧时 • 当该帧的VLAN ID与端口的PVID不同时,直接透传;当该帧的VLAN ID与端口的PVID相同时,则剥离802.1Q tag header Trunk 发送方向 Trunk
802.1Q的转发原则—Hybird-Link • 当Hybird端口收到帧时 • 如果该帧不包含802.1Q tag header,将打上端口的PVID;如果该帧包含802.1Q tag header,则不改变。 • 当Hybird端口发送帧时 • 判断VLAN在本端口的属性。用“dis interface”可看到该端口对哪些 VLAN是untag,哪些VLAN是tag,如果是untag则剥离802.1Q tag header 再发送,如果是tag则直接透传。
VLAN-2 VLAN-1 VLAN-1 帧在网络通信中的变化 VLAN-2 VLAN 2 SWA SWB
交换机单播报文转发机制 • 交换机的报文转发机制分两种:SVL和IVL • SVL:Shared VLAN learning,共享式VLAN学习。在这种方式下,MAC地址在整张表中是唯一的,一个MAC地址在地址表中只能有一条记录,一个MAC只能被学习到一个端口上。 • IVL:Independent VLAN learning,独立式VLAN学习。在这种方式下,MAC地址表在逻辑上可以被看成根据VLAN信息分成了很多张表,一个MAC地址可学习到不同VLAN对应的“地址表”上。
小结 • VLAN的端口分类有多少种? • VLAN数据帧与标准以太网数据帧有什么区别? • 当Trunk端口收到一个没有打标签的数据帧时会怎么办?
内容介绍 第1章 VLAN概述 第2章 VLAN的配置与实现 第3章 GVRP原理与应用 第4章 VLAN路由
内容介绍 • 第3章 GVRP原理与应用 • 3.1 GARP概述 • 3.2 GVRP概述 • 3.3 GVRP配置与实现
属性声明和注册 GARP报文 属性声明和注册 什么是GARP? • GARP (Generic Attribute Registration Protocol) 通过声明 (declaration) 来实现属性注册和注销 • 当端口接收到一个属性声明时,该端口将注册属性 • 当端口接收到撤销属性声明时,该端口将注销属性
R R D R D D D R 终端站点 LAN D R R R R 网桥 R D 声明传播 R 注册 D 声明 D R 属性传播过程—单站点
属性传播过程—多站点 DR R DR R DR D D DR 终端站点 LAN DR DR R R R 网桥 DR D 声明传播 R 注册 D 声明 DR R
GARP应用 • GARP只是一个属性注册协议的载体,需要通过不同协议完成不同属性的注册与注销 • GMRP (GARP Multicast Registration Protocol) • 实现组播地址注册、注销等操作,影响交换机对组播报文的过滤 • GVRP (GARP VLAN Registration Protocol) • 实现VLAN的动态注册、注销等操作,影响交换机VLAN的动态配置
内容介绍 • 第3章 GVRP原理与应用 • 3.1 GARP概述 • 3.2 GVRP概述 • 3.3 GVRP配置与实现
GVRP产生的原因 • 过渡交换机必须知道全局VLAN信息,否则无法实现VLAN间的通信 SWB只有VLAN-1 Trunk Trunk SWB VLAN-2 VLAN-2 SWA SWC PC-1 PC-2
GVRP产生的原因—解决办法 • 过渡交换机添加VLAN信息 • 手动配置 • 只适合小型网络 • 自动配置 • GVRP 手动/自动配置VLAN Trunk Trunk SWB VLAN-2 VLAN-2 SWA SWC PC-1 PC-2
GVRP简介 • GVRP(GARP VLAN Registration Protocol)是一种基于GARP (IEEE802.1d) 的VLAN注册协议,它为处于同一个交换网内的交换成员之间提供了动态分发、传播、注册,注销VLAN信息的一种手段。 • GVRP主要解决全网VLAN统一的问题,减少手动配置的工作量,实现网内大部分VLAN的动态配置
内容介绍 • 第3章 GVRP原理与应用 • 3.1 GARP概述 • 3.2 GVRP概述 • 3.3 GVRP配置与实现
GVRP实现 • 当GVRP在交换机上启动的时候,每个启动GVRP的Trunk端口对应一个GVRP应用实体。 • GVRP实体之间的VLAN信息的注册,注销通过具有特定MAC地址的报文交互来实现。 • 二层组播地址:01-80-C2-00-00-21 GVRP实体
配置GVRP [Switch]gvrp [Switch]interface e0/1 [Switch-Ethernet0/1]port link-type trunk [Switch-Ethernet0/1]port trunk permit vlan all [Switch-Ethernet0/1]gvrp Eth0/2 Eth0/2 Eth0/1 Eth0/1
GVRP—VLAN单向注册 • VLAN属性会通过GVRP“声明—注册—声明”的过程,将VLAN10传播到整个交换网络中,在已启动GVRP的端口上注册 SWB SWA 注册VLAN-10 声明 SWD SWE SWF SWC VLAN10
GVRP—VLAN双向注册 • GVRP双向的“声明—注册—声明”的过程,在整个网络域,自动形成一个VLAN10的二层通道 SWB SWA 注册VLAN-10 声明 SWC SWD SWE SWF VLAN10 VLAN10
GVRP—VLAN的注销 • VLAN属性会通过GVRP“回收声明—注销—回收声明”的过程,传播到整个交换网络中,注销在相应的启动GVRP的端口上的VLAN10 SWB SWA 注销VLAN-10 回收声明 SWC SWD SWE SWF
VLAN 20 VLAN 20 VLAN 10 源裁减 • 如果某台终端设备能够发送携带各种VLAN Tag的报文,当它通过跟踪状态机的变化,发现网内不需要某个VLAN的报文时,就可以不发送该VLAN的报文,实现源裁减。 Port1 Port3 Port4 Port2 SWA SWB SWC 带VLAN 10的帧不能通过这条链路,只允许VLAN 20的帧通过 [SWB]display interface ethernet 3 … … Port link-type: trunk VLAN passing : 1(default vlan), 20 VLAN allowed : 1(default vlan), 2-4094 … …