《智能控制基础 VLAN基本原理》由会员分享,可在线阅读,更多相关《智能控制基础 VLAN基本原理(31页珍藏版)》请在金锄头文库上搜索。
1、VLAN基本原理,Vlan概述 Vlan的工作原理 IEEE802.1Q简介 Vlan的应用 VLAN路由,2,VLAN虚拟局域网,VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。 划分Vlan的主要作用是隔离广播域。 广播域(Broadcast Domain)是一个逻辑上的计算机组,该组内的所有计算机都会收到同样的广播信息。冲突域:在同一个冲突域中的每一个节点都能收到所有被发送的帧。 广播域:网络中能接收任一设备发出的广播帧的所有设备的集合。冲突域是基于第一层(物理层) 广播域
2、是基于第二层(数据链路层),3,在共享式的以太网上,每个设备都处于一个广播域中。,广播域( Broadcast Domain),4,为什么需要分割广播域呢?,5,广播的影响,6,广播信息真是那么频繁出现的吗?,ARP请求:建立IP地址和MAC地址的映射关系。 RIP:一种路由协议。 DHCP:用于自动设定IP地址的协议。 NetBEUI:Windows下使用的网络协议。 IPX:Novell Netware使用的网络协议。如果整个网络只有一个广播域,那么一旦发出广播信息,就会传遍整个网络,并且对网络中的主机带来额外的负担。因此,在设计LAN时,需要注意如何才能有效地分割广播域。,7,路由器 v
3、lan,如何分割广播域?,8,单机VLAN的工作,1,2,3,4,市场部,财务部,交换机,vlan10,vlan20,aaa,bbb,ccc,ddd,9,跨交换机VLAN的工作,1,2,3,4,1,2,3,4,交换机 1,交换机 2,市场部,市场部,财务部,财务部,?,5,5,10,“打标签”的标准802.1Q协议,11,IEEE802.1Q简介,802.1Q 协议规定了一段新的以太网帧字段,与标准的以太网帧头相比,VLAN 报文格式在源地址后增加了一个4 字节的802.1Q 标签。 TPID 是IEEE 定义的新的类型,表明这是一个加了802.1Q 标签的报文,802.1Q标签头,12,IE
4、EE802.1Q简介,Tag Protocol Identifier (TPID)802.1Q 标签帧标识,值为0x8100。 VLAN Identified(VLAN ID):12 位指明VLAN 的ID,范围14094。 Canonical Format Indicator(CFI):这一位主要用于总线型的以太网与FDDI、令牌环网交换数据时的帧格式。 Priority:这3 位指明帧的优先级。一共有8 种优先级,主要用于当交换机阻塞时,优先发送优先级高的数据包。,13,IEEE802.1Q简介,端口的VLAN属性。端口在相应的VLAN内可以是tagged的,也可以是untagged的。
5、端口是否tagged只和报文出方向有关,如果端口是tagged的,报文带有标签从端口送出,否则剥离标签从端口送出。而端口PVID在报文入方向启作用。,Vid tagged,untagged,Vid tagged,PVID untagged报文吗,剥离标签吗,14,VLAN端口模式,Access 模式的端口只能属于一个VLAN,VLAN内所有端口都是untagged的。 Trunk 模式的端口可以属于多个VLAN,并且以tagged的方式属于其它VLAN,可以接收和发送多个VLAN报文,一般作为交换机之间连接的端口。 Hybrid 模式的端口可以属于多个VLAN,可以是untagged的也可以是
6、tagged。,15,跨交换机VLAN的工作,1,2,3,4,1,2,3,4,交换机 1,交换机 2,市场部,市场部,财务部,财务部,5,5,报文,报文,v10,报文,16,混合端口,混合端口(Hybrid Ports) 混合端口可以同时属于多个vlan 混合端口是人为指定其发送的报文是否带标签 对于一个特定的VLAN,混合端口传送的所有报文必须是同一种类型的 可以用于交换机之间的级联,也可以连接pc、server等终端设备,17,混合端口带来的问题,当混合端口收到带有标签的报文时按照标签所带vid转发; 当混合端口收到不带标签的报文时应该如何转发?,switch,vlan10,vlan20,
7、报文,v10,Vlan10? Vlan20?,报文,18,解决的方法PVID,PVID:端口缺省vid 当端口收到不带标签的报文时就按照该端口pvid转发; 一个端口有且仅有一个pvid,初始情况下各端口pvid=1; Access端口的pvid与端口所在vlan一致; Trunk端口的pvid缺省为,但因级联端口两端都是trunk类型,一般无须修改; Hybrid端口的pvid缺省为,通常需要手工修改。,19,解决的方法PVID,PVID:(Port Vlan ID)又称端口默认VLAN ID(default Vlan ID)。在基于端口划分的VLAN 中,每一个端口都会有一个PVID。 作
8、用:因为端口可以属于多个VLAN,当一个untagged包进入交换机端口时,交换根据PVID插入标签并且根据PVID学习、交换转发,vlan5,vlan7,vlan9,untagged,pvid10 tagged,20,混合端口的应用,所有设备在同一网段,公司要求各部门之间不能通信但都能访问公司服务器,公司server,市场部,财务部,1,21,混合端口的应用,公司server,市场部,财务部,1,V10,V20,V30,V30,V30,V20,V10,注意:粗体字表示为该端口的pvid,H,H,H,H,H,报文,报文,Mac table,MAC1 V10 P1,报文,MACS V30 P5,
9、22,VLAN工作小结,交换机接收报文时需要判断报文在哪个vlan中转发根据收到的报文属性判断tag报文 按照tag中vid标识转发untag报文按照接收端口所在vlan转发交换机发送报文时需要判断是否携带vid标记根据发送端口的vlan属性判断access端口发送untag报文trunk端口 发送tag报文,23,本章内容提要,Vlan概述 Vlan的工作原理 Vlan的标准 Vlan的应用示例,24,VLAN二层转发,交换机通过硬件芯片进行数据线速转发交换。 交换机转发交换基于MAC地址+VID学习。将MAC地址学习到端口。 交换机在L2 table中查找数据帧中的目的MAC地址,如果找到
10、,就将该数据帧发送到相应的端口,如果找不到,就向VLAN内所有的端口发送。如果交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同,则丢弃该报文。,25,VLAN的局限,VLAN4,VLAN3,VLAN2,VLAN隔离广播域的同时也完全隔离了用户,VLAN间用户如何互访呢?,VLAN路由,26,VLAN路由,不同VLAN之间的流量不能直接跨越VLAN的边界,需要使用路由,通过路由将报文从一个VLAN转发到另外一个VLAN。,VLAN 100,VLAN 200,VLAN 300,27,VLAN路由的方式,目前实现VLAN间路由可采用如下三种方式:方式一:普通路由方式二:单臂路由方式三:三
11、层/多层交换机,28,普通路由方式:路由器必须有多个物理接口,每个物理 接口对应一个VLAN,接口上配置的地址为 此VLAN的缺省网关特点:VLAN受路由器物理接口数量限制,灵活 性与可扩展性差,成本高,方式一:普通路由,29,单臂路由:在路由器单个物理接口配置多个子接口,做802.1Q封装,不同子接口配置不同VLAN的缺省网关IP地址,交换机上的端口设置为802.1Q trunk,特点:只需要一个路由器物理接口,成本低 可扩展性好,但是需要路由器支持trunk封装,VLAN one,VLAN two,VLAN three,802.1Q trunk encapsulation,fei_0/1.1 fei_0/1.2 fei_0/1.3,方式二:单臂路由,30,三层/多层交换机:三层交换机在一个机箱内部集成了路由与交换的功能,可见接口都是二层端口(port)需创建三层接口(interface)并与VLAN关联,其IP地址为对应VLAN的缺省网关地址,特点:三层/多层交换机接口数量多,扩展性较好,VLAN one,VLAN two,VLAN three,方式三:三层/多层交换机,提问时间!,
