收藏
下载资源

LanMan_C07_VLAN

上传人:油条 文档编号:2679520 上传时间:2017-07-26 格式:PPT 页数:85 大小:10.60MB
返回 下载 相关 举报
LanMan_C07_VLAN_第1页
第1页 / 共85页
LanMan_C07_VLAN_第2页
第2页 / 共85页
LanMan_C07_VLAN_第3页
第3页 / 共85页
LanMan_C07_VLAN_第4页
第4页 / 共85页
LanMan_C07_VLAN_第5页
第5页 / 共85页
点击查看更多>>
资源描述

《LanMan_C07_VLAN》由会员分享,可在线阅读,更多相关《LanMan_C07_VLAN(85页珍藏版)》请在金锄头文库上搜索。

1、第七章 虚拟局域网,通信学院 韦云凯,局域网与城域网,LanMan 2016,YKW UESTC,第7章 虚拟局域网,7.1 VLAN的引入7.2 VLAN基础7.3 VLAN运行原理7.4 VLAN协议格式7.5 VLAN的配置7.6 VLAN之间的通信7.7 VLAN和以太网技术在城域网中的应用7.8 小结,YKW UESTC,7.1 VLAN的引入,大型交换式局域网(Bridged LAN)存在的问题高性能的以太网交换机已经用于组建较大型的LAN由网桥/交换机组建的LAN仍属于同一个广播域 随着LAN规模的扩大,出现了难以解决的问题:广播风暴安全问题,LanMan 2016,YKW UE

2、STC,7.1 VLAN的引入,广播风暴的成因广播域内有相当多的帧采用广播式发送任何一个广播帧都会传遍整个广播域交换机生成树协议的BPDU帧会周期性发送到整个广播域交换机扩散未知宿地址帧到整个广播域广播域增大,帧的广播数量指数上升,形成广播风暴,交换机,站,交换机,交换机,站,站,站,7.1 VLAN的引入,广播风暴的影响降低网络性能浪费网络带宽、吞吐率下降,帧转发时延急剧增大造成网络拥塞,严重时甚至使网络瘫痪增加了安全隐患敏感的数据不当外泄解决方法:缩小广播域在L3划分子网:TCP/IP领域在L2划分VLAN:本章内容划分一个大广播域为多个小广播域,LanMan 2016,YKW UESTC

3、,LanMan 2016,YKW UESTC,7.1 VLAN的引入,本章将站在L2的角度解决广播风暴问题,深入讨论:VLAN:虚拟局域网Virtul Local Area NetworkVLAN标准最初的版本:IEEE 802.1Q-1998目前的版本:IEEE 802.1Q-2011目前的一些增补:IEEE 802.1Qbp-2014以太网/VLAN技术的扩展及在城域网中的新应用,LanMan 2016,YKW UESTC,7.2 VLAN基础,7.2.1 VLAN 概念7.2.2 VLAN术语7.2.3 VLAN网桥架构,LanMan 2016,YKW UESTC,7.2.1 VLAN概

4、念,什么是VLAN划分一个交换式网络为多个相互独立的虚拟物理网络这些逻辑上的虚拟的物理网络称为VLANVirtual LAN:虚拟局域网VLAN之间相互逻辑隔离,成员之间不能直接通信VLAN之间的通信只能通过L3或更高层,LanMan 2016,YKW UESTC,7.2.2 VLAN概念,VLAN划分前后图例VLAN划分前站点均位于同一广播域所有站点均可直接通信VLAN划分后一个物理网划分成两个虚拟网VLAN2和VLAN3形成两个独立的广播域VLAN之间不能通信VLAN之内可以通信,LanMan 2016,YKW UESTC,7.2.2 VLAN概念,VLAN分类可以有多种类型的VLAN取决

5、于不同的VLAN划分策略VLAN类型举例基于端口的VLAN是所有可能的VLAN类型的基础基于协议的VLAN基于MAC地址的VLAN基于子网的VLAN,LanMan 2016,YKW UESTC,7.2.2 VLAN概念,基于端口的VLANPort-based VLAN指定交换机的各个端口归属于那一个VLAN为端口指派VLAN ID(称为PVID)按端口物理位置划分的VLAN静态划分,不会随站点接入的端口而变交换机的一个端口可同时属于多个VLAN最简单,却是得到最广泛应用的VLAN类型,LanMan 2016,YKW UESTC,7.2.3 VLAN分类,基于MAC地址的VLAN根据MAC地址对

6、VLAN分类MAC帧只会发送到站点宿站点,安全性好配置繁琐基于协议的VLAN根据高层协议对VLAN分类可能出现物理位置重叠VLAN这些分类方式均很少应用,LanMan 2016,YKW UESTC,7.2.3 VLAN术语,VLAN标识符帧类型VLAN知晓与VLAN非知晓VLAN链路独立学习与共享学习,LanMan 2016,YKW UESTC,7.2.3 VLAN 标识符,如何识别同一物理网络中的不同VLAN?给每个VLAN指派一个VLAN标识符VLAN ID(VID)VLAN标识符:VLAN Identifier不同的VLAN ID标识不同的VLANVID值一个12bit的无符号数,合法范

7、围:14094具体设备支持的VID范围可能更小默认VID值为1,用户不能指派他用default PVID value,LanMan 2016,YKW UESTC,7.2.3 VLAN帧类型,VLAN中的MAC帧可以是三种类型:无标帧:untagged frame也称基本MAC帧如802.3的基本MAC帧有效字段64-1518八位组优先级加标帧:priority-tagged frame802.1Q协议格式在基本MAC头部增加4个八位组增加头部中,仅含优先级,无有效VID的802.1Q帧VLAN加标帧:VLAN-tagged frame802.1Q协议头部中,既有优先级又含有效VID的帧在802

8、.3as-2006中,更名为简洁的“Q加标帧”,LanMan 2016,YKW UESTC,7.2.3 VLAN设备,VLAN中的设备可分为两类VLAN知晓设备:VLAN awareVLAN非知晓设备:VLAN unawareVLAN 知晓设备能意识到VLAN的存在识别VLAN加标帧并予以适当的处理同时也能适当处理非加标帧典型的VLAN知晓设备:支持VLAN协议的交换机支持VLAN协议的服务器,LanMan 2016,YKW UESTC,7.2.3 VLAN设备,VLAN 非知晓设备不能意识VLAN的存在,不能识别VLAN加标帧典型的VLAN 非知晓设备不支持VLAN协议的交换机:不认识、但可

9、转发某些加标帧帧长641518八位组的有效帧能透明转发长度1518的加标帧但不能识别不认识VLAN,不能加标去标,只能透明转发普通的PC机不认识、也不转发加标帧,直接将其丢弃,LanMan 2016,YKW UESTC,7.2.3 VLAN设备,图中只有交换机是VLAN知晓设备交换机只转发同一VLAN内站点之间的无标帧其余设备( H、SRV )均为VLAN非知晓设备,LanMan 2016,YKW UESTC,7.2.3 VLAN链路,主干链路:Trunk Link通常用于互连VLAN交换机用于跨交换机传递多个VLAN的信息链路上传送的是VLAN加标帧接入链路:Access Link通常用于将

10、非知晓设备接入VLAN链路上传送的是无标帧接入链路上的入端口为无标帧加标混合链路:Hybrid Link(略),LanMan 2016,YKW UESTC,7.2.3 VLAN链路,主干链路连接运行VLAN协议的交换机主干链路的特点主干链路的端口可能属于多个VLAN多个VLAN跨交换机共用同一链路实现中继,VALN 交换机,VLAN 交换机,VLAN2,VLAN3,Trunk link:VLAN2、3,LanMan 2016,YKW UESTC,7.2.3 VLAN链路,接入链路将VLAN非知晓设备接入VLAN交换机接入链路的特点链路只能收发无标帧链路上的VLAN入端口只属于某1个VLAN,P

11、C,VLAN 交换机,HUB,PC,PC,PC,PC,访问链路,LanMan 2016,YKW UESTC,7.2.4 VLAN网桥架构,VLAN网桥与普通网桥的系统架构非常相似普通网桥:使用ISS服务VLAN网桥:使用E-ISS服务两者的比较见下图,LanMan 2016,YKW UESTC,7.2.4 VLAN网桥架构,高层实体(STP、RSTP、网管、),MAC实体,MAC实体,MAC中继实体ISS ISS,MAC服务用户,MAC服务用户,MSAP,MSAP,高层实体(STP、RSTP、网管、),MAC实体,MAC实体,MAC中继实体 E-ISS E-ISS,MAC服务用户,MAC服务用

12、户,MSAP,MSAP,LanMan 2016,YKW UESTC,7.2.4 VLAN网桥协议结构,网桥协议结构模型的构成一个MAC中继实体互连网桥各端口,两个以上的端口高层协议实体,包括STP、RSTP、网管等实体MAC中继实体MAC中继实体处理MAC无关功能中继帧、过滤帧、学习过滤信息等它使用各个端口的MAC实体提供的E-ISS服务端口每个端口固定关联一个MAC实体MAC实体处理所有MAC方法相关功能MAC协议和过程,LanMan 2016,YKW UESTC,7.2.4 一般网桥的结构,两端口网桥的体系结构Fig.7-3, 802.1D-2004,LanMan 2016,YKW UES

13、TC,7.2.4 VLAN网桥的结构,两端口网桥的体系结构Fig.8-3, 802.1Q-2011,LanMan 2016,YKW UESTC,7.2.4 网桥的内部子层服务,网桥的内部子层服务是无连接模式MAC服务服务原语MA-UNITDATA requestMA-UNITDATA indication原语参数有4个DA、SA、MSDU、优先级,LanMan 2016,YKW UESTC,7.3.2 VLAN网桥中的E-ISS,E-ISS:增强内部子层服务是ISS的增强,增加了帧的加标去标功能定义了VLAN知晓网桥中的MAC服务支持VLAN中继功能VLAN知晓网桥就是支持这些功能的网桥E-I

14、SS服务定义的单元数据原语是EM_UNITDATA.indicationEM_UNITDATA.request参数主要包括DA/SA、MSDU、用户优先级、VLAN ID,LanMan 2016,YKW UESTC,7.3 VLAN运行原理,VLAN网桥与普通网桥运行原理基本一致但帧的处理有一定区别运行的要素也涉及帧接收与帧发送转发过程学习过程VLAN交换机的帧处理针对加标帧和无标帧,加标、删标帧处理主要考虑是否为有效帧如果是有效帧,是否转发 如果转发,是否需要加或删VLAN ID本节主要讨论两者的区别,其他参见教材,LanMan 2016,YKW UESTC,7.3 VLAN运行原理,与普通

15、网桥相比,VLAN网桥运行有以下不同VLAN网桥处理MAC帧类型基本MAC帧和VLAN 加标帧对MAC帧的散播,仅在本VLAN中进行VLAN网桥处理MAC帧需要考虑不仅丢弃无效和差错帧,还要丢弃不符合入口规则的帧不仅过滤源目同端口的帧,也要过滤不符合入口规则的帧帧中继时,由出口规则决定是否加标或是去标,LanMan 2016,YKW UESTC,7.3 VLAN运行原理,入口规则符合以下规则的帧将被允许入口,否则丢弃接收到帧与收端口配置的帧类型相符接收到帧的VLAN ID与收端口配置的VLAN ID相符出口规则符合以下规则的帧将被允许出口(转发),否则丢弃需要发送的帧与发端口配置的帧类型相符需要发送的帧的VLAN ID与发端口配置的VLAN ID相符,V3,YKW UESTC,7.3 VLAN运行原理处理例,设两交换机MAC表空,H1向H5发送一帧SW1处理: p1属V_3收到无标帧,宿地址不在V_3表中,向p2、p4 转发,其中向p4转发帧加标记,然后在 V_3中添加MAC(1)表项SW2处理: p3收到V_3加标帧,宿地址不在V_3表中,删除标记后向端口2转发,然后在V_3中添加MAC(1)表项,VLAN交换机1 1 2 3,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号