VLAN原理培訓(xùn)膠片-XXXX0711-Bppt課件

1、VLAN原理ISSUE 1.0前 言VLAN的產(chǎn)生為傳統(tǒng)的LAN網(wǎng)絡(luò)注入了新的活力，引起了LAN運用的一場變革。Page 學(xué)習(xí)指南本課程主要針對VLAN相關(guān)的技術(shù)和運用進展講解。共分四章，其中第一章為根底，第二章是VLAN學(xué)習(xí)的重點，第三、四章除VLAN特性部分需求會配置，其它內(nèi)容作為了解。Page 參考資料IEEE 802.1QIEEE 802.1DRFC3096VRP手冊Page 學(xué)習(xí)完此課程，您將會：掌握VLAN的根本概念掌握VLAN的網(wǎng)絡(luò)功能了解VLAN動態(tài)注冊協(xié)議了解VLAN的網(wǎng)絡(luò)運用目 標(biāo)Page 第1章 VLAN的根本概念第2章 VLAN的網(wǎng)絡(luò)功能第3章 VLAN動態(tài)注冊協(xié)議第4

2、章 VLAN的網(wǎng)絡(luò)運用內(nèi)容引見Page VLAN的產(chǎn)生廣播Page 經(jīng)過路由器將網(wǎng)絡(luò)分段路由器廣播Page 經(jīng)過VLAN劃分廣播域廣播域1VLAN 10廣播域2VLAN 20廣播域3VLAN 30市場部工程部財務(wù)部Page VLAN的優(yōu)點隔離廣播域，抑制廣播報文.分隔不同用戶,提高網(wǎng)絡(luò)平安性.虛擬任務(wù)組,超越傳統(tǒng)網(wǎng)絡(luò)的任務(wù)方式.Page IEEE802.1Q概述VLAN架構(gòu)VLAN提供的效力VLAN涉及的協(xié)議和算法IEEE 802.1QPage VLAN的幀格式DASATypeDataCRC規(guī)范以太網(wǎng)幀DASATypeDataCRCtagTPIDPriorityCFIVLAN IDTCI帶有I

3、EEE802.1Q標(biāo)志的以太網(wǎng)幀Page 基于端口的VLANVLAN表主機A主機B主機C主機D以太網(wǎng)交換機Port 1Port 2Port 7Port 10端口所屬VLANPort1VLAN5Port2VLAN10Port7VLAN5Port10VLAN10Page 基于MAC地址的VLANVLAN表MAC地址所屬VLANMAC AVLAN5MAC BVLAN10MAC CVLAN5MAC DVLAN10主機A主機B主機C主機D以太網(wǎng)交換機MAC AMAC BMAC CMAC DPage 基于協(xié)議的VLANVLAN表協(xié)議類型所屬VLANIPX協(xié)議VLAN5IP協(xié)議VLAN10主機A主機B主機C

4、主機D以太網(wǎng)交換機運用IPX協(xié)議運轉(zhuǎn)IP協(xié)議運用IPX協(xié)議運轉(zhuǎn)IP協(xié)議Page 基于子網(wǎng)的VLANVLAN表IP網(wǎng)絡(luò)所屬VLANIP 1.1.1.0/24VLAN5IP 1.1.2.0/24VLAN10主機A主機B主機C主機D以太網(wǎng)交換機1.1.1.51.1.2.881.1.1.81.1.2.99Page 第1章 VLAN的根本概念第2章 VLAN的網(wǎng)絡(luò)功能第3章 VLAN動態(tài)注冊協(xié)議第4章 VLAN的網(wǎng)絡(luò)運用內(nèi)容引見Page VLAN的網(wǎng)絡(luò)功能二層交換三層路由Page Access Link和Trunk Link接入鏈路干道鏈路Page 三種端口類型Access端口：以untagged方式屬

5、于一個VLANTrunk端口：以tagged方式屬于一個或多個VLANHybrid端口：以untagged方式屬于某些VLAN，同時以tagged方式屬于另外一些VLAN.Page VLAN與二層交換VLAN在一個交換機內(nèi)部實現(xiàn)二層交換MAC端口VLANPage VLAN與二層交換VLAN跨交換機實現(xiàn)二層交換VLAN2標(biāo)簽報文非標(biāo)簽報文Trunk 端口Trunk 端口VLAN2VLAN2Page VLAN 與三層路由VLAN在隔離廣播的同時也限制了各個VLAN之間的數(shù)據(jù)流，分屬不同VLAN的用戶不能經(jīng)過二層交換機實現(xiàn)通訊。VLAN 100VLAN 200VLAN 300Page VLAN與三層

6、路由VLAN之間的用戶要實現(xiàn)通訊,需求運用三層路由，經(jīng)過路由將報文從一個VLAN轉(zhuǎn)發(fā)到另外一個VLAN。VLAN 100VLAN 200VLAN 300Page VLAN與三層路由在主機上配置默許網(wǎng)關(guān)，對于非本地的通訊，主時機自動尋覓默許網(wǎng)關(guān)，并把報文交給默許網(wǎng)關(guān)轉(zhuǎn)發(fā)而不是直接發(fā)給目的主機。VLAN 1001.1.1.10/24VLAN 2002.2.2.20/24Ping 2.2.2.20非本地通訊運用默許網(wǎng)關(guān)網(wǎng)絡(luò)1.1.1.0/24在接口1網(wǎng)絡(luò)2.2.2.0/24在接口2Page VLAN與三層路由VLAN TRUNKINGVLAN3標(biāo)簽報文VLAN2標(biāo)簽報文非標(biāo)簽報文VLAN21.1.1

7、.2/24VLAN32.1.1.2/24Page 交換和路由的集成二層交換機上和路由器在功能上的集成構(gòu)成了三層交換機，三層交換機在功能上實現(xiàn)了VLAN的劃分、VLAN內(nèi)部的二層交換和VLAN間路由的功能。VLAN 100VLAN 200VLAN 300VLAN 100VLAN 200VLAN 300Page 三層交換機功能模型10.110.0.113/24G:10.110.0.25410.110.1.69/24G:10.110.1.25410.110.1.88/24G:10.110.1.25410.110.2.200/24G:10.110.2.254ETH0:10.110.0.254/24ET

8、H1:10.110.1.254/24ETH2:10.110.2.254/24Page 三層交換機中的路由和二層交換二層交換引擎：實現(xiàn)同一網(wǎng)段內(nèi)的快速二層轉(zhuǎn)發(fā)三層路由引擎：實現(xiàn)跨網(wǎng)段的三層路由轉(zhuǎn)發(fā)Page 報文到報文的三層交換技術(shù)傳統(tǒng)三層技術(shù)對每個報文進展處置，并基于第三層地址轉(zhuǎn)發(fā)報文。這一方法稱為報文到報文PXP。123123123123Page 基于流交換的三層交換技術(shù)不在三層處置一切報文的的方法稱之為流交換FS。第一個報文后續(xù)報文123123123123Page 網(wǎng)絡(luò)地址子網(wǎng)掩碼接口編號其他10.111.0.0255.255.0.03.10.111.1.0255.255.255.02.10

9、.119.0.0255.255.0.02.最長匹配算法Intf 1Intf 2Intf 3SIP:10.110.0.113DIP:10.111.1.88DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xxSIP:10.110.0.113DIP:10.111.1.88DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xxPage 網(wǎng)絡(luò)地址路由接口端口號其他10.111.1.8812.10.111.1.9912.10.119.6.19933.準(zhǔn)確匹配算法Port 1Port 2Port 3SIP:10.110.0.113DIP:10.111.1

10、.88DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xxSIP:10.110.0.113DIP:10.111.1.88DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xxPage 第1章 VLAN的根本概念第2章 VLAN的網(wǎng)絡(luò)功能第3章 VLAN動態(tài)注冊協(xié)議第4章 VLAN的網(wǎng)絡(luò)運用內(nèi)容引見Page GVRP協(xié)議GVRPGARP VLAN Registration Protocol是一種基于GARP IEEE802.1d的VLAN注冊協(xié)議，它為處于同一個交換網(wǎng)內(nèi)的交換成員之間提供了分發(fā)、傳播、注冊，注銷VLAN信息的一種手段。聲明注冊

11、回收聲明注銷Page GVRP協(xié)議當(dāng)GVRP在交換機上啟動的時候，每個啟動GVRP的Trunk端口對應(yīng)一個GVRP運用實體。GVRP實體之間的VLAN信息的注冊，注銷經(jīng)過具有特定MAC地址的報文交互來實現(xiàn)。GVRP五種報文類型：Leave all ,Join empty ,Join in ,Leave empty,leave in ,empty。Page VLAN的單向注冊VLAN10注冊聲明Page VLAN的雙向注冊VLAN10注冊聲明Page GVRPGVRP注冊類型 NORMAL允許在該聚合端口動態(tài)創(chuàng)建、注冊和注銷VLAN。FIXED允許手工創(chuàng)建和注冊VLAN，并且防止VLAN的注銷和

12、在其它trunk端口注冊此端口所知的VLAN。FORBIDDEN注銷除VLAN 1之外的一切VLAN，并且制止在該端口上創(chuàng)建和注冊任何其它VLAN。Page 第1章 VLAN的根本概念第2章 VLAN的網(wǎng)絡(luò)功能第3章 VLAN動態(tài)注冊協(xié)議第4章 VLAN的網(wǎng)絡(luò)運用內(nèi)容引見Page VLAN在企業(yè)網(wǎng)中的運用VLAN的引入，為企業(yè)網(wǎng)用戶實現(xiàn)不同企業(yè)或同一企業(yè)不同部門間的隔離和互通提供了更加靈敏的組網(wǎng)方式。下面以商務(wù)樓宇為例，闡明VLAN在企業(yè)網(wǎng)中的運用。Page 公司A公司B公司C企業(yè)網(wǎng)虛擬任務(wù)組商務(wù)樓宇內(nèi)的中心交換機，根據(jù)樓宇內(nèi)不同公司對端口需求，將每個公司所擁有的端口劃分到不同的VLAN，實現(xiàn)

13、公司間業(yè)務(wù)數(shù)據(jù)的完全隔離，可以以為每個公司擁有獨立的“虛擬交換機，每個VLAN就是一個“虛擬任務(wù)組。VLAN2VLAN3VLAN4Page 公司A公司B公司C公司A公司B公司CVLAN2VLAN3VLAN4VLAN2VLAN3VLAN4Trunk企業(yè)網(wǎng)跨交換機虛擬任務(wù)組公司業(yè)務(wù)開展，部門需求跨越不同的商務(wù)樓宇，經(jīng)過TRUNK端口銜接不同樓宇的中心交換機，實現(xiàn)跨不同的交換機的不同公司的業(yè)務(wù)數(shù)據(jù)隔離，以及同一公司內(nèi)業(yè)務(wù)數(shù)據(jù)的互通Page 公司A公司B公司C公司A公司B公司C企業(yè)網(wǎng)多層級聯(lián)虛擬任務(wù)組隨著商業(yè)樓宇內(nèi)的用戶的增多，需求經(jīng)過級聯(lián)交換機來到達(dá)擴展用戶數(shù)量的目的，為了繼續(xù)保證用戶的隔離和互通，

14、將在級聯(lián)交換機間采用TRUNK銜接，并且可以運轉(zhuǎn)GVRP或VTP協(xié)議，來自動配置各個中心交換機上的VLAN。VLAN2VLAN3VLAN4TrunkVLAN3VLAN4VLAN2Page VLAN2路由虛接口VLAN3路由虛接口VLAN4路由虛接口公司A公司B公司C公司A公司B公司C企業(yè)網(wǎng)虛擬任務(wù)組互通對于不同的公司之間的互通需求，可以經(jīng)過VLAN間互通來處理。對于VLAN終結(jié)在一個三層交換機上的組網(wǎng)方式，可以直接在三層交換機上為每個VLAN配置路由虛接口，實現(xiàn)VLAN間路由。假設(shè)不允許VLAN之間互通，那么可以配置ACL規(guī)那么。VLAN2VLAN3VLAN4TrunkVLAN3VLAN4VL

15、AN2Page VLAN2路由虛接口VLAN3路由虛接口VLAN4路由虛接口公司A公司B公司C公司A公司B公司C企業(yè)網(wǎng)虛擬任務(wù)組互通為了管理上的方便，以及分擔(dān)一定的互通流量，VLAN終結(jié)在不同的三層交換機。VLAN間的互通需求三層交換機之間的路由來實現(xiàn)，在交換機上需求配置配置靜態(tài)路由或運轉(zhuǎn)路由協(xié)議。VLAN2VLAN3VLAN4TrunkVLAN3VLAN4VLAN2三層路由Page 園區(qū)網(wǎng)Isolate-user-vlan優(yōu)點：節(jié)約交換機VLAN的運用數(shù)量特點：isolate-user-vlan是個純二層的概念，在單個交換機上配置的VLAN對于其他交換機是不可見的,不能與Trunk同時運用P

16、age Isolate-user-vlan-實現(xiàn)原理241vlan 1vlan 3vlan 2vlan 43Primary VLANSecondary VLANLanSwitchPage 園區(qū)網(wǎng)Isolate-user-vlanIsolate-user-vlan 5Isolate-uservlan 65612Secondary vlan10SecondaryVlan20L3L234Secondaryvlan10Secondaryvlan1078骨干網(wǎng)絡(luò)Page 園區(qū)網(wǎng)Isolate-user-vlan區(qū)別業(yè)務(wù)IPL3L3GKNMSVODL2L2HUBHUB效力器群Page 園區(qū)網(wǎng)VLAN聚合V

17、LAN Aggregation：RFC 3069 SuperVLAN，SubVLAN概念：在一個物理網(wǎng)絡(luò)內(nèi)，用VLAN隔離廣播域，不同的VLAN屬于同一個子網(wǎng)優(yōu)點：節(jié)約大量的IP地址：子網(wǎng)地址、廣播地址、 網(wǎng)關(guān)地址，擴展容易Page 241Sub vlan 3Sub vlan 2Sub vlan 43Super VLAN 1路由接口1.1.1.1/24LanSwitchIP地址：1.1.1.2/24網(wǎng)關(guān)：1.1.1.1IP地址：1.1.1.3/24網(wǎng)關(guān)：1.1.1.1VLAN聚合-任務(wù)原理Page 園區(qū)網(wǎng)VLAN聚合ARP ProxyL3L2SuperVLAN1骨干網(wǎng)絡(luò)網(wǎng) 管SubVLAN1S

18、ubVLAN2SubVLAN3SubVLAN4SuperVLAN2.m.m.m.mPage 城域網(wǎng)異地局域網(wǎng)互聯(lián)異地互聯(lián)用戶IP Address:192.1.1.2VLANVLAN TrunkVLAN 100IP Address:192.1.1.1VLAN 100二層交換層面異地互聯(lián)用戶Page 虛擬城域網(wǎng)虛擬城域網(wǎng)雙Tag交換MANDomain ADomain BPage 專線用戶AIP Address:198.1.1.*專線用戶BIP Address:198.1.2.*VLANVLAN TrunkPPP路由園區(qū)網(wǎng)專線用戶接入專線用戶CIP Address:199.1.1.*VLAN 100三層路由平面VLAN 200VLAN100路由接口:198.1.1.1VLAN200路由接口:198.1.2.1VLAN100路由接口:199.1.1.1VLAN 100Page 園區(qū)網(wǎng)PPP