SVLAN和CVLAN的区别

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

谁能详细解释一下SVLAN和CVLANcisco的PVLAN意思是privatevlan,而VLAN二层转发里面的PVLAN意思是primaryvlan。SVLAN:通过在以太帧中堆叠两个802.1Q包头,有效地扩展了VLAN数目,使VLAN的数目最多可达4096x4096个。同时,多个VLAN能够被复用到一个核心VLAN中。MSP通常为每个客户建立一个VLAN模型,用通用属性注册协议/通用VLAN注册协议(GARP/GVRP)自动监控整个主干网络的VLAN,并通过扩展生成树协议(STP)来加快网络收敛速度,从而为网络提供弹性。SVLAN技术作为初始的解决方案是不错的,但随着用户数量的增加,SVLAN模型也会带来可扩展性的问题。因为有些用户可能希望在分支机构间进行数据传输时可以携带自己的VLANID,这就使采用SVLAN技术的MSP面临以下两个问题:第一,第一名客户的VLAN标识可能与其他客户冲突;第二,服务提供商将受到客户可使用标识数量的严重限制。如果允许用户按他们自己的方式使用各自的VLANID空间,那么核心网络仍存在4096个VLAN的限制。PVLAN(PrivateVLAN):所有服务器在同一个子网中,但服务器只能与自己的默认网关通信。这一新的VLAN特性就是专用VLAN(PrivateVLAN)。在PrivateVLAN的概念中,交换机端口有三种类型:Isolatedport,Communityport,Promisc-uousport;它们分别对应不同的VLAN类型:Isolatedport属于IsolatedPVLAN,Communityport属于CommunityPVLAN,而代表一个PrivateVLAN整体的是PrimaryVLAN,前面两类VLAN需要和它绑定在一起,同时它还包括Promiscuousport。在IsolatedPVLAN中,Isolatedport只能和Promiscuousport通信,彼此不能交换流量;在CommunityPVLAN中,Communityport不仅可以和Promiscuousport通信,而且彼此也可以交换流量。Promiscuousport与路由器或第3层交换机接口相连,它收到的流量可以发往Isolatedport和Communityport。PVLAN的应用对于保证接入网络的数据通信的安全性是非常有效的,用户只需与自己的默认网关连接,一个PVLAN不需要多个VLAN和IP子网就提供了具备第2层数据通信安全性的连接,所有的用户都接入PVLAN,从而实现了所有用户与默认网关的连接,而与PVLAN内的其他用户没有任何访问。PVLAN功能可以保证同一个VLAN中的各个端口相互之间不能通信,但可以穿过Trunk端口。这样即使同一VLAN中的用户,相互之间也不会受到广播的影响。其中:第一,第一名客户的VLAN标识可能与其他客户冲突;第二,服务提供商将受到客户可使用标识数量的严重限制。如果允许用户按他们自己的方式使用各自的VLANID空间,那么核心网络仍存在4096个VLAN的限制。这段话是什么意思捏?

1 / 2
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功