IPUB_304_C
2QinQ/SVLAN原理和配置
学习目标
主要内容
QinQ原理及配置
QinQ产生背景
n日益紧缺的公网VLAN ID资源问题
l4094个VLAN不能满足大规模网络的需求
l运营商需要根据VLAN ID对接入用户进行区分
n用户希望可以规划自己的私网VLAN ID,而不会与公网VLAN ID冲突
QinQ基本思想
n QinQ,又称VLAN嵌套,是对基于IEEE 802.1Q封装的隧道协议的形象称呼。
n QinQ技术是在原有VLAN标签(内层标签)之外再增加一个VLAN标签(外层标签),外层标签可以将内层标签屏蔽起来。n QinQ不需要协议的支持,通过它可以实现简单的L2VPN(二层虚拟专用网),特别适合以三层交换机为骨干的小型局域网。
QinQ的发展
n QinQ技术解决了日益紧缺的公网VLAN ID资源问题,为小型城域网或企业网提供一种较为简单的二层VPN解决方案
n目前很多厂商的网络设备都能支持这个特性,但名称各不相同
l HUAWEI VLAN VPN
l Cisco 802.1Q Tunneling
l Extreme Virtual MAN/vMANs
l Riverstone Stackable VLAN/SVLAN
DA SA Type
QinQ 典型应用
vlan 1-100vlan 1
PE 设备的端口配置QinQ
映射,映射成VLAN10
PE 设备的端口配置QinQ
映射,映射成VLAN10
PE2
PE1CE2Uplink port :连接服务提供商网络的端口
Customer port :连接用户网络的端口
PE :Provider Edge ,服务提供商网络边缘的接入设备
QinQ优点
n缓解了VLAN资源日益紧缺的状况
n以较低成本为客户提供二层VPN
n用户网络可以自由规划自己的私网VLAN ID n运营商网络的变化不影响用户网络
QinQ 基本配置命令
n 进入端口配置模式,配置端口的QinQ 功能
ZXR10(config-if)# switchport qinq {customer | normal | tpid
上连运营商的端口,从此端口出去时,插入公网VLAN 标签
uplink 缺省为0x8100tpid
普通端口,没有使能端口QinQ 功能,这是端口的默认状态normal
描述参数
QinQ 配置实例——
组网
SPVLAN: Service Provider VLAN ,规划为10。
CVLAN: Customer VLAN ,规划为1-100。
n 交换机A 的customer 端口为gei_3/1,uplink 端口为gei_3/24;交换机B 的customer 端口为gei_7/1,uplink 端口为gei_7/24。
QinQ 配置实例——配置
ZXR10_A(config)#vlan 10
ZXR10_A(config)#interface gei_3/1
ZXR10_A(config-if)#switchport qinq customer
ZXR10_A(config-if)#switchport access vlan 10
ZXR10_A(config-if)#exit
ZXR10_A(config)#interface gei_3/24
ZXR10_A(config-if)#switchport qinq uplink
ZXR10_A(config-if)#switchport mode trunk
ZXR10_A(config-if)#switchport trunk vlan 10
ZXR10_A(config-if)#exit
n 配置QinQ 时,SPVLAN (Service Provider VLAN )的customer 端口需设置为untagged 端口,uplink 端口需设置为tagged 端口。n 交换机A 上的配置如下:
QinQ 配置实例(续)
ZXR10_B(config)#vlan 10
ZXR10_B(config)#interface gei_7/1
ZXR10_B(config-if)#switchport qinq customer
ZXR10_B(config-if)#switchport access vlan 10
ZXR10_B(config-if)#exit
ZXR10_B(config)#interface gei_7/24
ZXR10_B(config-if)#switchport qinq uplink
ZXR10_B(config-if)#switchport mode trunk
ZXR10_B(config-if)#switchport trunk vlan 10
ZXR10_B(config-if)#exit
n 交换机B 上的配置如下:
主要内容
SVLAN原理及配置
普通QinQ 的局限性
n 普通的QinQ 无法在一个端口上支持多个外层标签,支持多个业务。n 对于组播业务,希望出口仍保持一个内层标签,也必须用端口来分离。n 用端口来区分,增加链路,组网复杂,不利于扩展维护。
SVLAN的产生
n QinQ是基于端口的QinQ,只能在customer端口上对收到的报文统一加上某一个外层vlan标签,而不支持根据内层标签加上不同的外层标签。
n那么可否根据不同的内层标签打上不同的外层标签,从而区分不同的流呢?
SVLAN的概念
n SVLAN:Selective VLAN
n SVLAN是一种基于QinQ的VLAN扩展技术
n SVLAN的功能:
l可以根据不同的内层标签打上不同的外层标签
l可以给不同的customer端口收到的具有相同内层标签的流打上相同的外层标签
l可以实现流的透传
l可以实现外层标签和内层标签的802.1P cos优先级映射
SVLAN 的原理
SVLAN常见业务类型
n双层标签业务
n双层标签+指定优先级n双层标签+映射优先级n VLAN透传业务
n untag报文业务
SVLAN 基本配置命令外层标签VLAN ID ovlan
为透传流,不打外层标签;或是进入交换机为
不带标签的数据包untag 内层标签,例如:1-100,200,300in-vlan
上联端口uplink-port
用户端口customer-port
session ID ,范围1~4000
session-no
描述参数
n 在ZXR10 系列交换机上配置SVLAN :
ZXR10(config)#vlan qinq session-no
[undirect ]}}
VLAN工作原理(VLAN通信原理)详解 VLAN工作原理即VLAN通信原理 1、vlan基本通信原理 为了提高处理效率,交换机内部的数据帧一律都带有VLAN Tag,以统一方式处理。当一个数据帧进入交换机接口时,如果没有带VLAN Tag,且该接口上配置了PVID(Port Default VLAN ID),那么,该数据帧就会被标记上接口的PVID。如果数据帧已经带有VLAN Tag,那么,即使接口已经配置了PVID,交换机不会再给数据帧标记VLAN Tag。 由于接口类型不同,交换机对数据帧的处理过程也不同。下面根据不同的接口类型分别介绍。
由于设备所有的接口都默认加入VLAN1,因此当网络中存在VLAN1的未知单播、组播或者广播报文时,可能会引起广播风暴。对于不需要加入VLAN1的接口及时退出VLAN1,避免环路。 2、VLAN内跨越交换机通信原理 有时属于同一个VLAN的用户主机被连接在不同的交换机上。当VLAN跨越交换机时,就需要交换机间的接口能够同时识别和发送跨越交换机的VLAN报文。这时,需要用到Trunk Link技术。 Trunk Link有两个作用: 1、中继作用: 把VLAN报文透传到互联的交换机。 2、干线作用: 一条Trunk Link上可以传输多个VLAN的报文。 图1 Trunk Link通信方式示意图 例如在上图1所示的网络中,为了让DeviceA和DeviceB之间的链路既支持VLAN2内的用户通讯又支持VLAN3内的用户通讯,需要配置连接接口同时加入两个VLAN。 即应配置DeviceA的以太网接口Port2和DeviceB的以太网接口Port1同时加入VLAN2和VLAN3。 当用户主机Host A发送数据给用户主机Host B时,数据帧的发送过程如下:数据帧首先到达DeviceA的接口Port4。
实验5 交换机VLAN 的划分和配置实验 一、实验目的 1. 了解VLAN 的相关技术 2. 熟悉华为交换机VLAN 的划分和配置 3. 熟悉交换机VLAN Trunk 的配置 二、实验环境 1、使用Console 口配置交换机 Console 口配置连接较为简单,只需要用专用配置电缆将配置用主机通信串口和路由器的Console 口连接起来即可,其配置连接如图1所示: 图1 Console 口配置交换机 配置时使用Windows 操作系统附带的超级终端软件进行命令配置,其具体操作步骤如下: (1) 首先启动超级终端,点击windows 的开始 →程序→附件→通讯→超 级终端,启动超级终端; (2) 根据提示输入连接描述名称后确定,在选择连接时使用COM1后单击 “确定”按钮将弹出如图2所示的端口属性设置窗口,并按照如下参数设定串口属性后单击“确定”按钮。 图2 超级终端串口属性配置 此时,我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接 consol e
好,并且交换机已经启动,此时按Enter键,将进入交换机的用户视图并出现如下标识符:
实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3.掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作,需要的设备有:配置网卡的PC机若干台,双绞线若干条,CONSOLE线缆若干条,思科交换机cisco 2960两台。 三、实验容 1. 单一交换机的VLAN配置; 2. 跨交换机VLAN配置,设置Trunk端口; 3. 测试VLAN分配结果; 4.在三层交换机上实现VLAN的路由; 5.测试VLAN间的连通性 四、实验原理 1.什么是VLAN VLAN是建立在局域网交换机上的,以软件方式实现逻辑工作组的划分与管理,逻辑工作组的站点不受物理位置的限制,当一个站点从一个逻辑工作组移到另一个逻辑工作组时,只需要通过软件设定,而不需要改变它在网络中的物理位置;当一个站点从一个物理位置移动到另一个物理位置时,只要将该计算机连入另一台交换机,通过软件设定后该计算机可成为原工作组的一员。 相同VLAN的主机可以相互直接通信,不同VLAN中的主机之间不能直接通信,需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN进行广播,不能传输到其他VLAN中。 2.交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN,分配给同一个VLAN的端口共享广播域,即一个站点发送广播信息,同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口:TRUNK口、ACCESS口、CONSOLE口。 ?CONSOLE端口:它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机,是配置和管理交换机必须经过的步骤。 ?ACCESS口(默认):ACCESS端口只能通过缺省VLAN ID的报文。
实验二交换机的端口技术与VLAN配置 1.实验目的 a.了解H3C系列交换机的端口工作模式并按照实验步骤熟悉配置。 b.了解VLAN技术的应用原理及在H3C交换机上实现VLAN的划分 2.实验环境 H3C系列交换机的VRP环境 3.实验步骤 (1)端口技术 a.端口类型 大家知道,PC和路由器的以太网接口为MDI,交换机为MDI-X,这样在交换机之间应用交叉线,PC与交换机之间应用直连线,这样在连接时带来 了很多麻烦,所以H3C交换机系列提供了智能转换技术,当然可以用命令 进行配置: [H3C]int E 1/0/1 [H3C-Ethernet1/0/1]mdi {normal|across|auto} 分别对应{MDI-X|MDI|自动} 一般调为自动即可 b.流量控制 [H3C-Ethernet1/0/1]duplex full 端口设置全双工注意对端也要为全双工 [H3C-Ethernet1/0/1]speed 100 端口限速为100Mbps,注意对端一致 [H3C-Ethernet1/0/1]flow-control 打开流量控制的命令 c.端口聚合 在端口的全双工工作模式下,可以采用端口聚合(相当于多个端口合并为一个端口,带宽叠加)技术来传输数据。 实验配置和下面VLAN结合。 (2)VLAN的配置 a.VLAN的产生 由于各交换机处于TCP/IP协议栈的第二层,二层设备中广播报文可以任 意传播,而只有路由器才能隔绝二层上的本地广播报文所以,如果要隔绝 广播报文,提高局域网理由率,只能引入三层设备,大大增加成本,所以 诞生了VLAN技术(虚拟局域网),在逻辑上把网络资源和网络用户按照 一定原则进行划分,形成多个小的逻辑网络,各自有各自的广播域。 b.VLAN的优点 ·减少移动和改变代价 ·虚拟工作组 ·用户不受物理设备限制,VLAN用户可以处于网络中任意地方 ·VLAN对用户应用不产生影响 ·限制广播包,提高带宽利用率 ·增强通讯安全性 ·增强网络健壮性 c.VLAN的划分 ·基于端口的VLAN划分 将端口与VLAN制定映射关系 ·基于MAC的VLAN划分 将MAC地址与VLAN制定映射关系
长沙理工大学城南学院 《计算机网络》课程设计报告 张鹏 学院城南学院专业通信工程 班级通信1001班学号133 学生姓名张鹏指导教师王静 课程成绩完成日期2013年7月5日 课程设计成绩评定 学院城南学院专业通信工程 班级通信1001班学号133 学生姓名张鹏指导教师王静 完成日期2013年7月5日 指导教师对学生在课程设计中的评价 评分项目优良中及格不及格课程设计中的创造性成果 学生掌握课程内容的程度 课程设计完成情况 课程设计动手能力 文字表达 学习态度 规范要求 课程设计论文的质量 指导教师对课程设计的评定意见 综合成绩指导教师签字2013年7月8日
课程设计任务书 城南学院通信工程专业
校园网VLAN设计与配置 学生姓名:张鹏指导老师:王静 摘要目前校园网正处于一种高速发展之中,在校园网络中实施VLAN技术,可以提高网络管理效率、性能、带宽及灵活性, 同时还能控制广播风暴, 提高校园网安全性能。在本次课程设计中,结合高校校园网的特点,主要基于VLAN技术,从IP规划、网络架构设计、协议选择、网络设备配置等方面对校园网进行了规划和设计,以此来提高系统的运作性能, 起到均衡网络数据流量, 合理利用网络资源的作用,进而建设稳定性好、管理性强、安全性高的校园网络。 关键词校园网;VLAN;三层交换机;二层交换机 目录 1 引言 (1) 1.1 课程设计的目的 (1) 1.2 课程设计的要求 (1) 1.3 课程设计的平台 (2) 1.4 课程设计的步骤 (2) 2 设计原理 (2) 2.1 VLAN技术的定义和特征 (2) 2.2 VLAN在网络管理中的优势 (3) 2.3 TRUNK链路技术 (4) 2.4 VLAN的划分方法 (5) 2.5 VLAN之间的通信 (6) 3 VLAN技术在校园网中的设计 (7) 3.1 网络设备的选择 (7) 3.2 校园网络的设计 (8) 3.3 校园网IP的划分 (8) 3.4 VLAN在网络中的划分 (8) 3.5 VLAN技术在校园网中的测试 (10) 4 分析总结 (11)
关于LAN网内VLAN与Trunk的详细配置 此实验过程是在Boson NetSim for CCNP version 6.0 BETA 1软件下做的。其中使用2台C2905switch和4台PC机。 实验内容: 1、配置控制端口和虚拟线路 2、设置VLAN两个,分别为:VLAN100 Pcontrol和VLAN200 Accout 3、分别将接口加入到VLAN100和VLAN200后配置Trunk线路,保证VLAN间的通信 4、最后进行测试是否成功 关于LAN网内VLAN与Trunk的详细配置 SW1(C2950)交换机测试详细步骤及结果: CLI session with the switch is open. To end the CLI session, enter [Exit]. Switch> %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/4, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/4, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/5, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/6, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/6, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/7, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/7, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/8, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/8, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/9, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/9, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/11, changed state to down %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/11, changed state to down %LINK-3-UPDOWN: Interface FastEthernet0/12, changed state to down
计算机网络原理 实验报告 实验三 虚拟局域网vlan划分与配置 系别:计算机科学与技术系网络工程方向 类型:综合性 班级:1002班 姓名:张磊(2010100244) 日期:2012年 11 月21日
一、实验目的 了解vlan 的作用,掌握在一台交换机上划分VLan 的方法和跨交换机的VLan 的配置方法,掌握Trunk 端口的配置方法。理解三层交换的原理,熟悉Vlan 接口的配置。 二、实验内容 首先,在一台交换机上划分VLan ,用ping 命令测试在同一VLan 和不同VLan 中设备的连通性。然后,在交换机上配置Trunk 端口,用ping 命令测试在同一VLan 和不同VLan 中设备的连通性。最后,利用交换机的三层功能,实现Vlan 间的路由,再次用ping 命令测试其连通性。 三、实验原理 VLan ,即虚拟局域网,是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统Lan 基本相同,可以提供一定范围内终端系统的互联。 VLan 的主要目的就是划分广播域,可以基于端口、基于MAC 地址、基于协议、基于子网等参数进行VLan 划分。本实验使用基于端口的VLan 划分。 802.1q 严格规定了统一的VLan 帧格式,在原有的标准以太网帧格式中增加了一个特殊的标志域——tag 域,用于标识数据帧所属的VLan ID 。 根据交换机处理VLan 数据帧的不同,可以将交换机的端口分为两类:一类是只能传递标准以太网帧的端口,称为Access 端口;另一类是既可以传送有VLan 标签的数据帧也可以传送标准以太网帧的端口,称为Trunk 端口。 四、实验环境 Quidway S2016交换机两台,S3928交换机一台,计算机8台,console 线3条,标准网线10根。 五、实验组网 注:vlan2包括端口e0/1到e0/5,vlan3包括端口e0/7到e0/11 图一 VLan 的配置组网图 Ip:192.168.2.10/24 Ip:192.168.2.11/24 Ip:192.168.3.10/24 Ip:192.168.3.11/24 PA PB PC PD
Vlan技术原理 在数据通信和宽带接入设备里,只要涉及到二层技术的,就会遇到VLAN。而且,通常情况下,VLAN在这些设备中是基本功能。所以不管是刚迈进这个行业的新生,还是已经在这个行业打拼了很多年的前辈,都要熟悉这个技术。在论坛上经常看到讨论各种各样的关于VLAN的问题,在工作中也经常被问起关于VLAN的这样或那样的问题,所以,有了想写一点东西的冲动。 大部分童鞋接触交换这门技术都是从思科技术开始的,讨论的时候也脱离不了思科的影子。值得说明的是,VLAN是一种标准技术,思科在实现VLAN的时候加入了自己的专有名词,这些名词可能不是通用的,尽管它们已经深深印在各位童鞋们的脑海里。本文的描述是从基本原理开始的,有些说法会和思科技术有些出入,当然,也会讲到思科交换中的VLAN。 1. 以太网交换原理 VLAN的概念是基于以太网交换的,所以,为了保持连贯性,还是先从交换原理讲起。不过,这里没有长篇累牍的举例和配置,都是一些最基本的原理。 本节所说的以太网交换原理,是针对‘传统’的以太网交换机来说的。所谓‘传统’,是指不支持VLAN。 简单的讲,以太网交换原理可以概括为‘源地址学习,目的地址转发’。考虑到IP层也涉及到地址问题,为了避免混淆,可以修改为‘源MAC学习,目的MAC转发’。从语文的语法角度来讲,可能还有些问题,就再修改一下‘根据源MAC进行学习,根据目的MAC进行转发’。总之,根据个人习惯了。本人比较喜欢‘源MAC学习,目的MAC转发’的口诀。 稍微解释一下。 所谓的‘源MAC学习’,是指交换机根据收到的以太网帧的帧头中的源MAC地址来建立自己的MAC地址表,‘学习’是业内的习惯说法,就如同在淘宝上买东西都叫‘宝贝’一样。 所谓的‘目的MAC转发’,是指交换机根据收到的以太网帧的帧头中的目的MAC地址和本地的MAC地址表来决定如何转发,确定的说,是如何交换。 这个过程大家应该是耳熟能详了。但为了与后面的VLAN描述对比方便,这里还是简单
VLAN 配置的原理 1.1 vlan(virtual local area network)的原理 它是一种通过将局域网内的设备逻辑地(而不是物理地)划分成一个个网段,从而实现虚拟工作组的技术。为了建立起安全的、独立的广播域或者组播域,可以将交换机上的端口组合成多个虚拟局域网(vl an)。设置vlan的主要目的是为了限制广播包的传播范围和降低广播包的影响。所有以太网数据包,如单播(unicast)、组播(multicast)、广播(broadcast),以及未知(unknown)的数据包,都将只在v lan内传送。这样在一定程度上,可以提高网络的安全性。 vlan的另一个优点是可以改变网络的拓扑结构,但并不需要网络中的工作站发生物理上的移动或者网络线路连接上的变动。可以仅仅改动工作站的vlan设置,就可将工作站从一个vlan(如销售部vlan)"移到"了另一个vlan(市场部vlan)这可使网络节点的移动、变换、增加变得非常灵活和容易。 netcore 7252nsw 交换机上支持两种vlan:port based vlan、802.1q的vlan。但在交换机上任何时刻都只能激活一种vlan。这样,你需要选择一种最适合你的网络环境的vlan类型来设置交换机。 ieee 802.1qvlan的去标记特性(untagging)使得它可以与所有合法的、无法识别vlan标记(vl antag)的交换机或网卡在一起工作。而ieee802.1q延伸到多个兼容ieee 802.1q的交换机上。并允许生成树(spanning tree)在所有端口上都能够正常地工作。 1 port based vlan 基于端口(port-based)的vlan是一种简化的802.1qvlan。基于端口的vlan的理解和实现非常简便,如果网络管理员想快速且简易地设置vlan,以限制广播包在网络上的传输,可选这种最简单的基于端口的vlan划分方法。 为了能可靠地执行vlan的设置,请确保设备都已经直接连接在交换机上。如果是通过一台hub、交换机或其它中继器将节点连接到交换机的端口上的,连接在该hub、交换机或其它中继器上的所有节点都将成为该vlan的成员。 如果想设置基于端口的vlan,只需为其选择一个vlan id(交换机所有端口缺省的vid都为1),并为vlan起一个名字,指定哪些端口属于这个vlan就可以了,其余的端口将被自动地隔离在外。 友情提示 netcore7252nsw交换机支持49个port-based vlan。 2 802.1q的vlan 802.1q协议,即virtual bridged local area networks协议,主要规定了vlan的国际标准,内容是一种在逻辑上划分网络桥接的局域网结构,并提供定义用户组在跨越不同交换设备vlan之间的连接服务,这使得不同厂商之间的vlan互通成为可能。vlan的最大数目也不受交换机端口数目的限制,最大可达到4094个。
实验一:交换机的工作原理及vlan的配置 一、实验目的 1. 掌握以太网交换机的工作原理; 2. 掌握以太网内pc机的通信原理; 3. 掌握二层vlan技术; 4. 掌握vlan技术的配置; 二、实验要求 举例说明:该部分是作业项目的实际需求; 某公司因为业务需求,要分成两个部门,技术部、财务部;要求平时这两个部门的电脑不能通信,但是他们同属于同一个公司,要求使用统一使用192.168.1.0/24这个地址段的地址。 要求:合理的规划网络;划分vlan,满足客户需求; 三、实验内容及步骤 1 网络拓扑(例如下图所示) 2 方法和步骤 1 创建如上的Vlan后分别开启Sw1,Sw2设备。双击sw1后打开选择Telnet.为其配置地址:127.0.0.1,端口号2101.再选择连接。进入sw1界面后再选择断
开—确定。再选择会话选项,沟选全部显示字符再确定后重新连接就好了。而sw2的步骤同上,只是这里的端口号改为2101. 2.在sw1下创建vlan. 同上sw2的代码如下: 3. 设置IP。双击主机1,进入DOS命令下:输入
4测试:4的代码如下:测试表明4与2是通的,其他不通 1的代码如下:测试表明1与3通,其他不通
2与4相通,其他不通,代码如下: Pc1 ping Pc2不通;Pc1 ping Pc3 通;(做相应的截图)
四、实验心得及体会 1、通过本次实验从实际了解了VLAN 的含义对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段及作用可以在一个交换机或者跨交换机实现,通过实验以及对代码的记忆了解,对VLAN的隔离作用得到了充分的了解。 2.原本对于VLAN的了解不是很深刻,通过老师、同学的帮助及自己的努力获得了这份收获,让我对这门课程有了信心,在实验过程中产生了极大的兴趣。 3.通过本次的实验使知识得到了巩固加强,对于上课时的细节有了更深刻的印 象。
1 VLAN基本原理 虚拟局域网(Virtual LAN)是由一组连接在交换机上的终端计算机和连接交换机的干道(Trunk)构成的。VLAN通常对应于单个网络或者子网,具有物理LAN一样的属性。从应用的角度看,VLAN中的终端计算机一般具有相同的需求,它们又可能在地理位置上是分散的,但相互之间就像连接在同一条线路上一样。 在配置上,可以把不同交换机连接的计算机划到同一VLAN中,也可以把同一交换机端口上的计算机划分到不同的VLAN中。借助于VLAN,可以控制广播域的大小,并把通信限制在VLAN 的范围内。 1.1 VLAN的基本原理 交换机的端口可以运行在接入方式(Access Mode)或干道模式(Trunk Mode),对应端口所连接的链路分别被叫做接入链路和Trunk链路。 接入模式的端口(接入端口——Access Port)用于连接终端设备,如客户机和服务器等,这种端口仅属于一个VLAN。接入链路上传输的是普通的以太帧。干道(Trunks)是一条点到点链路,用于连接两台交换机,一台交换机和路由器或者服务器(需要特殊的适配卡),负责在同一个Trunk 链路上传输多个VLAN的通信(采用复用方式)。连接Trunk链路的交换机端口通常是交换机上具有最大带宽的端口。Trunk链路是多个VLAN的公用通道,采用Trunk链路可以把VLAN扩展到整个网络的范围。 要在Trunk链路中传输多个VLAN的通信,就需要能区分帧所属的VLAN,这可以通过专门的协议对帧进行封装,或者在帧中加入标记(Tag)来实现。ISL是一种专用协议,支持Cisco设备之间的Trunk链路。而IEEE 802.1Q是一种标准协议,可以支持不同厂商设备的Trunk链路。 VLAN的工作原理 在图(P116)中,端口A和端口B是接入端口,同属于一个VLAN(VLAN 200),它们不能接收来自其它VLAN的帧。交换机Y接收到端口A发往端口B的帧时,不会对帧进行Trunking协议封装,而直接把其转发到端口B。 图中的端口C是VLAN 200的一个成员。端口A发往端口C的帧是按下列方式处理的: ●交换机Y接收端口A的帧,通过端口号与VLAN的关联识别出是发往VLAN 200的通信; ●交换机Y用标识为VLAN 200的ISL对帧进行封装,然后通过Trunk链路把此帧发送到 中间交换机; ●中间交换机重复上述步骤,直到帧最后抵达交换机Z; ●交换机Z对Trunking协议帧进行拆封,去除ISL头,并转发到端口C。 1.2 VLAN的技术特点 什么是VLAN 灵活性 安全性 广播控制 提高带宽利用率 减少延迟 1.3 不同的Trunking技术