《VLAN原理解析及应用》由会员分享,可在线阅读,更多相关《VLAN原理解析及应用(17页珍藏版)》请在金锄头文库上搜索。
1、 VLAN OverviewVLAN Overview VLAN划分VLAN划金 VLAN汇聚链接Implementing VLAN Trunks VLAN间路由一 VLAN间路由 802.1 Q and 802.1 P8021Qand 802.1 P Q&A丿-3w N師心 徉 uc phstFoxconnA VLAN = A Broadcast Domain = Logical Network (Subnet)VLAN Overview (Usage) 如果仅有一个广播域,可能会彩响到网络翌体的传输性能广播愤会传播 到网络中的每 台主机,占用 网络频寛,消耗 计算机资源.Frocconrr
2、VLAN Overview VLAN (Virtual Local Area Network)即虚拟局域网,是一种通过将 局域网内的设备逻辑地划分成一个个网段从而实现虚拟工作组的技术, 能够将网络分割成多个广播域。Layer 2 conn ectivity Logical orga nizali onal flexibilitySingle broadcast domainMan agement Basic security当A要与B通信时,A必须先广播ARP请求来获取B的MAC地址,交换机1收到广播帧后,会将它Flooding到其它所有端口; 同时交换机2、3、4、5也会将之Flooding
3、, 最终ARP request会被转发到同一网络中的所有PCJi.FoxconriVLAN Overview (Establish)交换机收到广播幀后, 只转发到属于冋一 VLAN的其它端口.VLAN通过限制广播帧转发的范围分割了广播域VLAN划分尸 oxconn划分 式 详解基于端口基于MAC地址基于网络层基于IP组播原理根据以太网交换 机的端口即:同一 VLAN可以跨越 数个以太网交换 机根据每个主机的 MAC地址来划分和 配置根据毎个主机的 网络层地址或协 议类型划分,是根 据生成树算法进 行桥交换的.认为一个组播组 就是一个VLAN优点定义VLAN成员 简单用户更换端口时不 必重新定义
4、VLAN1用户更换端口 不必重新定义 VLAN2 不需附加林标 签识别VLAN1臾大的灵活性 2 容易通过路由 器进行扩展缺点用户更换端口时 须重新定义VLAN交换机效率降低(配 置量大)效率低(检查数据包的IP 地址费时)效率低VLAN TrunkingVLAN Trunk:是一条支持多个VLAN的点到点链路,将多条VLAN逻 辑链路汇聚到一条物理链路上,节省端口. ISL Trunk IEEE 802.1 Q Trunk通过识别V LAN标识,转发给相应的端口,同时去除VLAN标识,恢 复成原始数据帧.VLAN TrunkingislISL(lnter Switch Link)即交换机间链
5、路,是一种用于在中继链路上附加V LAN信息的协议,是Cisco独有的交换机间链路协议VLAN tagadded byTrunkincoming port hnk carriesVLAN identifierPerformed with ASICNot intrusive to client stations; client does not see the header Effective between switches, and between routers and switchesVLAN tagstripped byforwarding portFoxconnVLAN Trunki
6、ng -ISL and Layer 2 Encapsulation使用ISL后,每个数据帧头部会被附加26字节的ISL包头(ISL Header), 并且在帧尾带上包括ISL包头在内的整个数据帧进行计算后得到的4 字节CRC值.当数据帧离开中继链路时,只要简单地去除ISL包头和新CRC方可,原 先的数据帧及其CRC都被完螯保留,因此无需重新计算CRC.DASALen/EtypeDataFCS(6B)(6B)(2B)(0-1500B)(4B)Untagged and Un encapsulated Layer 2 Frame from an Access PortISL Encapsulated
7、 Layer 2 Frame from an ISL Trunk PortISL HeaderDASALength/DataFCSISL(26B)(6B)(6B)Etype (2B)(0-1500 Bytes)(4B)FCS (4B)FoxconnVLAN Trunking-802.iQTrunk IEEE802.1Q,俗称“Dot One Q”,是经过IEEE认证的对数据帧附 加VLAN识别信息的协议.VLAN1VLAN3VLAN2VLAN2VLAN1VLAN3Catalyst 2900 XL SwitchCatalyst 2950 Switch802.1Q TrunkCatalyst 60
8、00 Series Switch802.1QTrunkCatalyst3500 XLSwitch802.1QTrunk802.IQTrunkCatalyst 3500 XL Switchco: ,VLAN Trunking-802.iQ Frame当数据帧离开中继链路时,VLAN Tag会被去除,要再重新计算CRC. 交换机通过TPID,确定数据帧内附加了基于802.1 Q的VLAN信息.VLAN ID共有12位,因此最多可供识别4096个VLANc 0VLAN Trunking -802.1 Q and Layer 2 Encapsulation収网M舶TPTDTC1MDres最于IEEE8
9、02.1Q附加的V LAN信息,就像在传递物品时附加的标签。 因此,它也被称作Tagging VLAN.DootSrcLori/Ety pDataOriginal FrameDostSrcTagLeri/EtypeDataIFCSEtHorTypo 网门优先级規朮恪代标忻(EVI 人 7务:讥口 (VID)侦桧点咋列lb16位 ft阳ThdW此做作为巧T优字欧,当I*你,可能的仇此药怫附出卜曲刘出的二,字仪Uftlixo IFiC 15802-3 VIWliMIftft优5Uft 町能的KI 范憎为介7唯 地MUU+仗的畝师事 TlWAZft ni I av个級是未张记(V耐杓ilfiPrs徐
10、徐lEia-weISL Header (26B)DA 6B)SA (6B)Length/ Etype 2B)Data (0-1500 Bytes)Data(0-1500 Bytes)DASAEtype(6B)(6B)躺6Dot1Q TrunkTag (2B)Length/eVLAN TrunkingDifference between ISL and 802.10 VLAN是广播域,而通常两个广播域之间由路由器连接, 广播域之间来往的数据包都是由路由器中继的.因此,VLA N间的通信也需要路由器提供中继服务“VLA N间路由 VLA N间路由分如下两种:1 )路由器进行VLAN间路由2)三层交
11、换机进行VLAN间路由路由器和交换机的接线方式,大致有以下两种:零曙遢I10.1.1.210.1 1.310122将路由器与交换机上的每个VLA N分别连接路由器与交换机都只用一条网线连接FoxconmV LAN I可路由(路由器:与交换机上的每个VLAN分别连接) 先将交换机上用于和路由器互联的毎个端口设为访问链按; 然后分别用网线与路由器上的独立端口互联. 如下图:交换机有2个VLAN,需要在交换机上预留2个端口用于与路由器互联;路由器上同样需要2个端口;两者之间用2条网线分别连接.路由iitttLVLAN 的踣由泗LI迪刃色VLAN / 的WHII狀墙I】缺点:扩展性差每增加一个新的V
12、LAN,都需要消耗路由器的端口和交换机上的访问链接, 而路由器通常不会带有太多LAN接口 V LA N间路由(路由器:与交换机上都只用-条网线连接)需要用到中继链接,具体实现过程为:a. 先将连接路由器的交换机端口设为中继链接b. 路由器上的端口须支持中继链路,双方用于中继链路的协议必须相同优点:扩展性强交换机新建VLA N时,用户只需在路由器上新设一个对应新VLAN的子接口丿C.在路由器上定义对应各个VLAN的“子接口” . VLAN将交换机从逻辑上分削 成多台,故用于VLAN间路由的路由器也须拥有分别对应VLA N的虚拟接口.FoxconriVLAN间路由(三层交换机:计算机a与c间通信时
13、的情形)Fnamr 2 附加红色VLANRJ ra 4MAC:A;H*fMAC:RMIP: 192.12.1.1II MsITt 192.16X2.1I数据帧H (MAC)童色 VLANltU192682100/24色 VLAN Ji I I192.168.1 IOV24Frame I*MAC:A;目标 MAC:R 濒 IP: 192.168.1.1Mb IP: 192.168.2A (MAC)IV* 161.1C4 Frame 3 附加直色V!.ANj 侑息MAC:R;BIfMAC:CAlli: 192.168.1.111 MIKa IV2.IOK 2.IFrame 4IVAC:R:BIfMAC:CMh 192 16X l .l11 HIP: 192.16821
