51CTO下载-07 VLAN原理

HUAWEITECHNOLOGIESCO.,LTD.原理ISSUE1.0HUAWEITECHNOLOGIESCO.,LTD.Page1HUAWEIConfidentialVLAN的产生为传统的LAN网络注入了新的活力，引起了LAN应用的一场变革。HUAWEITECHNOLOGIESCO.,LTD.Page2HUAWEIConfidential学习指南本课程主要针对VLAN相关的技术和应用进行讲解。共分四章，其中第一章为基础，第二章是VLAN学习的重点，第三、四章除VLAN特性部分需要会配置，其它内容作为了解。HUAWEITECHNOLOGIESCO.,LTD.Page3HUAWEIConfidential参考资料IEEE802.1QIEEE802.1DRFC3096VRP手册HUAWEITECHNOLOGIESCO.,LTD.Page4HUAWEIConfidential学习完此课程，您将会：掌握VLAN的基本概念掌握VLAN的网络功能了解VLAN动态注册协议了解VLAN的网络应用HUAWEITECHNOLOGIESCO.,LTD.Page5HUAWEIConfidential第第11章章VLANVLAN的基本概念的基本概念第2章VLAN的网络功能第3章VLAN动态注册协议第4章VLAN的网络应用HUAWEITECHNOLOGIESCO.,LTD.Page6HUAWEIConfidentialVLAN的产生…………广播广播HUAWEITECHNOLOGIESCO.,LTD.Page7HUAWEIConfidential通过路由器将网络分段路由器路由器…………广播广播HUAWEITECHNOLOGIESCO.,LTD.Page8HUAWEIConfidential通过VLAN划分广播域广播域广播域11VLAN10VLAN10广播域广播域22VLAN20VLAN20广播域广播域33VLAN30VLAN30市场部市场部工程部工程部财务部财务部HUAWEITECHNOLOGIESCO.,LTD.Page9HUAWEIConfidentialVLAN的优点隔离广播域，抑制广播报文.分隔不同用户,提高网络安全性.虚拟工作组,超越传统网络的工作方式.HUAWEITECHNOLOGIESCO.,LTD.Page10HUAWEIConfidentialIEEE802.1Q概述VLAN架构VLAN提供的服务VLAN涉及的协议和算法IEEE802.1QHUAWEITECHNOLOGIESCO.,LTD.Page11HUAWEIConfidentialVLAN的帧格式DADASASATypeTypeDataDataCRCCRC标准以太网帧标准以太网帧DADASASATypeTypeDataDataCRCCRCtagtagTPIDTPIDPriorityPriorityCFICFIVLANIDVLANIDTCITCI带有带有IEEE802.1QIEEE802.1Q标记的以太网帧标记的以太网帧HUAWEITECHNOLOGIESCO.,LTD.Page12HUAWEIConfidential基于端口的VLANVLANVLAN表表主机主机AA主机主机BB主机主机CC主机主机DD以太网交换机以太网交换机Port1Port1Port2Port2Port7Port7Port10Port10…………VLAN5Port7VLAN10Port10…………VLAN10Port2VLAN5Port1所属VLAN端口HUAWEITECHNOLOGIESCO.,LTD.Page13HUAWEIConfidential基于MAC地址的VLANVLANVLAN表表VLAN5MACCVLAN10MACDVLAN10MACBVLAN5MACA所属VLANMAC地址主机主机AA主机主机BB主机主机CC主机主机DD以太网交换机以太网交换机MACAMACAMACBMACBMACCMACCMACDMACDHUAWEITECHNOLOGIESCO.,LTD.Page14HUAWEIConfidential基于协议的VLANVLANVLAN表表…………VLAN10IP协议VLAN5IPX协议所属VLAN协议类型主机主机AA主机主机BB主机主机CC主机主机DD以太网交换机以太网交换机使用使用IPXIPX协议协议运行运行IPIP协议协议使用使用IPXIPX协议协议运行运行IPIP协议协议HUAWEITECHNOLOGIESCO.,LTD.Page15HUAWEIConfidential基于子网的VLANVLANVLAN表表…………VLAN10IP1.1.2.0/24VLAN5IP1.1.1.0/24所属VLANIP网络主机主机AA主机主机BB主机主机CC主机主机DD以太网交换机以太网交换机1.1.1.51.1.1.51.1.2.881.1.2.881.1.1.81.1.1.81.1.2.991.1.2.99HUAWEITECHNOLOGIESCO.,LTD.Page16HUAWEIConfidential第1章VLAN的基本概念第第22章章VLANVLAN的网络功能的网络功能第3章VLAN动态注册协议第4章VLAN的网络应用HUAWEITECHNOLOGIESCO.,LTD.Page17HUAWEIConfidentialVLAN的网络功能二层交换三层路由HUAWEITECHNOLOGIESCO.,LTD.Page18HUAWEIConfidentialAccessLink和TrunkLink接入链路接入链路干道链路干道链路HUAWEITECHNOLOGIESCO.,LTD.Page19HUAWEIConfidential三种端口类型Access端口：以untagged形式属于一个VLANTrunk端口：以tagged形式属于一个或多个VLANHybrid端口：以untagged形式属于某些VLAN，同时以tagged形式属于另外一些VLAN.HUAWEITECHNOLOGIESCO.,LTD.Page20HUAWEIConfidentialVLAN与二层交换VLAN在一个交换机内部实现二层交换MAC端口VLANHUAWEITECHNOLOGIESCO.,LTD.Page21HUAWEIConfidentialVLAN与二层交换VLAN跨交换机实现二层交换VLAN2标签报文非标签报文Trunk端口Trunk端口VLAN2VLAN2HUAWEITECHNOLOGIESCO.,LTD.Page22HUAWEIConfidentialVLAN与三层路由VLAN在隔离广播的同时也限制了各个VLAN之间的数据流，分属不同VLAN的用户不能通过二层交换机实现通信。VLAN100VLAN200VLAN300HUAWEITECHNOLOGIESCO.,LTD.Page23HUAWEIConfidentialVLAN与三层路由VLAN之间的用户要实现通信,需要使用三层路由，通过路由将报文从一个VLAN转发到另外一个VLAN。VLAN100VLAN200VLAN300HUAWEITECHNOLOGIESCO.,LTD.Page24HUAWEIConfidentialVLAN与三层路由在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机。VLAN100VLAN1001.1.1.10/241.1.1.10/24VLAN200VLAN2002.2.2.20/242.2.2.20/24Ping2.2.2.20非本地通信使用默认网关网络1.1.1.0/24在接口1网络2.2.2.0/24在接口2HUAWEITECHNOLOGIESCO.,LTD.Page25HUAWEIConfidentialVLAN与三层路由VLANTRUNKINGVLAN3标签报文VLAN2标签报文非标签报文VLAN21.1.1.2/24VLAN32.1.1.2/24HUAWEITECHNOLOGIESCO.,LTD.Page26HUAWEIConfidential交换和路由的集成二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。VLAN100VLAN100VLAN200VLAN200VLAN300VLAN300VLAN100VLAN100VLAN200VLAN200VLAN300VLAN300HUAWEITECHNOLOGIESCO.,LTD.Page27HUAWEIConfidential三层交换机功能模型10.110.0.113/2410.110.0.113/24G:10.110.0.254G:10.110.0.25410.110.1.69/2410.110.1.69/24G:10.110.1.254G:10.110.1.25410.110.1.88/2410.110.1.88/24G:10.110.1.254G:10.110.1.25410.110.2.200/2410.110.2.200/24G:10.110.2.254G:10.110.2.254ETH0:10.110.0.254/24ETH0:10.110.0.254/24ETH1:10.110.1.254/24ETH1:10.110.1.254/24ETH2:10.110.2.254/24ETH2:10.110.2.254/24HUAWEITECHNOLOGIESCO.,LTD.Page28HUAWEIConfidential三层交换机中的路由和二层交换二层交换引擎：实现同一网段内的快速二层转发三层路由引擎：实现跨网段的三层路由转发HUAWEITECHNOLOGIESCO.,LTD.Page29HUAWEIConfidential报文到报文的三层交换技术传统三层技术对每个报文进行处理，并基于第三层地址转发报文。这一方法称为报文到报文（PXP）。112233112233112233112233HUAWEITECHNOLOGIESCO.,LTD.Page30HUAWEIConfidential基于流交换的三层交换技术不在三层处理所有报文的的方法称之为流交换（FS）。第一个报文后续报文112233112233112233112233HUAWEITECHNOLOGIESCO.,LTD.Page31HUAWEIConfidential网络地址子网掩码接口编号其他10.111.0.0255.255.0.03...10.111.1.0255.255.255.02...10.119.0.0255.255.0.02...最长匹配算法Intf1Intf2Intf3SIP:10.110.0.113DIP:10.111.1.88......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......SIP:10.110.0.113DIP:10.111.1.88......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......HUAWEITECHNOLOGIESCO.,LTD.Page32HUAWEIConfidential网络地址路由接口端口号其他10.111.1.8812...10.111.1.9912...10.119.6.19933...精确匹配算法Port1Port2Port3SIP:10.110.0.113DIP:10.111.1.88......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......SIP:10.110.0.113DIP:10.111.1.88......DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx......HUAWEITECH