华为技术培训教程-VLAN技术原理_ISSUE1.5_(胶片+注释).ppt

DA040002VLAN技术原理,ISSUE1.5,Page2,VLAN的产生为传统的LAN网络注入了新的活力，引起了LAN应用的一场变革。本课程介绍了在交换机中怎样实现VLAN，详细描述了VLAN数据帧在交换机与交换机之间传递过程中的变化情况，VLAN的动态配置。,前言,Page3,学习完此课程，您将会：描述VLAN的功能与定义描述VLAN的划分方法描述VLAN数据帧的转发流程描述GVRP协议的原理与实现描述VLAN间路由的原理与实现,目标,Page4,内容介绍,第1章VLAN概述第2章VLAN的配置与实现第3章GVRP原理与应用第4章VLAN路由,Page5,第1章VLAN概述1.1VLAN的产生原因1.2VLAN的划分方法,内容介绍,Page6,广播域,VLAN的产生原因广播风暴,广播,Page7,广播域,广播域,通过路由器将网络分段,广播,Page8,广播域,广播域,通过VLAN划分广播域,广播,Port1:VLAN-1,Port2:VLAN-2,Page9,VLAN的优点,相对与传统的LAN技术，VLAN具有如下优势：隔离广播域，抑制广播报文.减少移动和改变的代价创建虚拟工作组，超越传统网络的工作方式增强通讯的安全性增强网络的健壮性,Page10,第1章VLAN概述1.1VLAN的产生原因1.2VLAN的划分方法,内容介绍,Page11,VLAN的划分方法基于端口的VLAN,主机A,主机B,主机C,主机D,VLAN表,Port1,Port2,Port7,Port10,Page12,VLAN的划分方法基于MAC地址的VLAN,VLAN表,主机A,主机B,主机C,主机D,Page13,VLAN的划分方法基于协议的VLAN,VLAN表,主机A,主机B,主机C,主机D,Page14,VLAN的划分方法基于子网的VLAN,VLAN表,主机A,主机B,主机C,主机D,Page15,小结,VLAN的优点？VLAN的划分方法？,Page16,第1章VLAN概述第2章VLAN的配置与实现第3章GVRP原理与应用第4章VLAN路由,内容介绍,Page17,第2章VLAN的配置与实现2.1VLAN链路类型2.2VLAN标签2.3VLAN数据转发,内容介绍,Page18,VLAN的可跨越性,VLAN3,VLAN5,VLAN3,VLAN5,VLAN数据可以跨越多台交换机被转递,SWA,SWB,Page19,VLAN的链路类型,接入链路Access-Link,干道链路Trunk-Link,SWA,SWB,Page20,以太网交换机的端口分类,Access端口：一般用于接用户计算机的端口，access端口只能属于1个VLAN。Trunk端口：一般用于交换机之间连接的端口，trunk端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。Hybrid端口：可以用于交换机之间连接，也可以用于接用户的计算机，hybrid端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。,Page21,端口的缺省ID（PVID）,Access端口只属于一个VLAN，所以它的缺省ID就是它所在的VLAN，不用设置。Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLANID，缺省情况下为VLAN1。,Page22,Access-Link配置,默认情况下，交换机所有端口都是Access-Link端口，并属于VLAN-1，即PVID(PortVLANID)为1,Port-0/1:VLAN-3,Port-0/2:VLAN-5,另外的一种向VLAN中添加端口的方法Switch-Ethernet0/1portlink-typeaccessSwitch-Ethernet0/2portlink-typeaccessSwitch-Ethernet0/1portaccessvlan3Switch-Ethernet0/2portaccessvlan5创建VLAN，并向VLAN中添加端口Switchvlan3Switch-vlan3portethernet0/1Switchvlan5Switch-vlan5portethernet0/2,SWA,Page23,Trunk-Link配置,负责传输多个VLAN的数据Trunk-Link端口PVID默认为1,配置端口类型Switch-Ethernet0/3portlink-typetrunk配置Trunk-Link所允许传递的VLANSwitch-Ethernet0/3porttrunkpermitvlanall配置Trunk-Link端口PVIDSwitch-Ethernet0/3porttrunkpvidvlan1,SWA,SWB,Page24,第2章VLAN的配置与实现2.1VLAN链路类型2.2VLAN标签2.3VLAN数据转发,内容介绍,Page25,VLAN的帧格式,标准以太网帧,带有IEEE802.1Q标记的以太网帧,Page26,第2章VLAN的配置与实现2.1VLAN链路类型2.2VLAN标签2.3VLAN数据转发,内容介绍,Page27,802.1Q的转发原则Access-Link,当Access端口收到帧时如果该帧不包含802.1Qtagheader，将打上端口的PVID；如果该帧包含802.1Qtagheader，交换机不作处理，直接丢弃。当Access端口发送帧时剥离802.1Qtagheader，发出的帧为普通以太网帧,Page28,Trunk,802.1Q的转发原则Trunk-Link,当Trunk端口收到帧时如果该帧不包含802.1Qtagheader，将打上端口的PVID；如果该帧包含802.1Qtagheader，则不改变。当Trunk端口发送帧时当该帧的VLANID与端口的PVID不同时，直接透传；当该帧的VLANID与端口的PVID相同时，则剥离802.1Qtagheader,发送方向,Trunk,Page29,帧在网络通信中的变化,SWA,SWB,VLAN2,Page30,交换机单播报文转发机制,交换机的报文转发机制分两种：SVL和IVLSVL：SharedVLANlearning，共享式VLAN学习。在这种方式下，MAC地址在整张表中是唯一的，一个MAC地址在地址表中只能有一条记录，一个MAC只能被学习到一个端口上。IVL：IndependentVLANlearning，独立式VLAN学习。在这种方式下，MAC地址表在逻辑上可以被看成根据VLAN信息分成了很多张表，一个MAC地址可学习到不同VLAN对应的“地址表”上。,Page31,MAC1VLAN1PORT1,MAC2VLAN2PORT2,MAC3VLAN3PORT3,IVL,SVL,MAC地址在不同方式的地址表中的存在可以形象的表示为：,交换机的报文转发机制,Page32,SVL机制的转发报文流程,交换机先根据目的MAC地址查MAC转发表(即L2FDB)，检查是否有匹配项若有匹配项，然后判断这个端口所属的VLAN是否和报文携带的VLAN信息对应的VLAN相等，如果相等就转发，否则就丢弃如果根据目的MAC没有找到匹配项，则在报文所属的VLAN内进行广播（除源端口）,Page33,IVL机制的转发报文流程,根据帧内TagHeader的VLANID查找L2FDB表，确定查找的范围；根据目的MAC查找出端口，找到相应项则转发；如果在L2FDB表中查找不到该目的MAC，则该报文将通过广播的方式在该VLAN内所有端口转发（除源端口）；,Page34,小结,VLAN的端口分类有多少种？VLAN数据帧与标准以太网数据帧有什么区别？当Trunk端口收到一个没有打标签的数据帧时会怎么办？,Page35,第1章VLAN概述第2章VLAN的配置与实现第3章GVRP原理与应用第4章VLAN路由,内容介绍,Page36,第3章GVRP原理与应用3.1GARP概述3.2GVRP概述3.3GVRP配置与实现,内容介绍,Page37,什么是GARP？,GARP(GenericAttributeRegistrationProtocol)通过声明(declaration)来实现属性注册和注销当端口接收到一个属性声明时，该端口将注册属性当端口接收到撤销属性声明时，该端口将注销属性,Page38,属性传播过程单站点,Page39,属性传播过程多站点,R,R,DR,R,R,R,DR,终端站点,LAN,网桥,DR,D,DR,DR,DR,D,R,DR,DR,D,R,D,注册,声明,声明传播,Page40,GARP应用,GARP只是一个属性注册协议的载体，需要通过不同协议完成不同属性的注册与注销GMRP(GARPMulticastRegistrationProtocol)实现组播地址注册、注销等操作，影响交换机对组播报文的过滤GVRP(GARPVLANRegistrationProtocol)实现VLAN的动态注册、注销等操作，影响交换机VLAN的动态配置,Page41,第3章GVRP原理与应用3.1GARP概述3.2GVRP概述3.3GVRP配置与实现,内容介绍,Page42,GVRP产生的原因,过渡交换机必须知道全局VLAN信息，否则无法实现VLAN间的通信,SWA,SWC,SWB,Trunk,Trunk,VLAN-2,VLAN-2,SWB只有VLAN-1,PC-2,PC-1,Page43,GVRP产生的原因解决办法,过渡交换机添加VLAN信息手动配置只适合小型网络自动配置GVRP,手动/自动配置VLAN,SWA,SWC,SWB,Trunk,Trunk,VLAN-2,VLAN-2,PC-2,PC-1,Page44,GVRP简介,GVRP(GARPVLANRegistrationProtocol)是一种基于GARP(IEEE802.1d)的VLAN注册协议，它为处于同一个交换网内的交换成员之间提供了动态分发、传播、注册，注销VLAN信息的一种手段。GVRP主要解决全网VLAN统一的问题，减少手动配置的工作量，实现网内大部分VLAN的动态配置,Page45,第3章GVRP原理与应用3.1GARP概述3.2GVRP概述3.3GVRP配置与实现,内容介绍,Page46,GVRP实现,当GVRP在交换机上启动的时候，每个启动GVRP的Trunk端口对应一个GVRP应用实体。GVRP实体之间的VLAN信息的注册，注销通过具有特定MAC地址的报文交互来实现。二层组播地址：01-80-C2-00-00-21,GVRP实体,Page47,配置GVRP,Eth0/1,Eth0/1,Eth0/2,Eth0/2,SwitchgvrpSwitchinterfacee0/1Switch-Ethernet0/1portlink-typetrunkSwitch-Ethernet0/1porttrunkpermitvlanallSwitch-Ethernet0/1gvrp,Page48,GVRPVLAN单向注册,VLAN属性会通过GVRP“声明注册声明”的过程，将VLAN10传播到整个交换网络中，在已启动GVRP的端口上注册,声明,注册VLAN-10,SWA,SWB,SWC,SWD,SWE,SWF,VLAN10,Page49,GVRPVLAN双向注册,GVRP双向的“声明注册声明”的过程，在整个网络域，自动形成一个VLAN10的二层通道,声明,注册VLAN-10,SWA,SWB,SWC,SWD,SWE,SWF,VLAN10,VLAN10,Page50,GVRPVLAN的注销,VLAN属性会通过GVRP“回收声明注销回收声明”的过程，传播到整个交换网络中，注销在相应的启动GVRP的端口上的VLAN10,回收声明,注销VLAN-10,SWA,SWB,SWC,SWD,SWE,SWF,Page51,VLAN20,VLAN20,VLAN10,源裁减,SWA,SWB,SWC,Port1,Port2,Port3,Port4,如果某台终端设备能够发送携带各种VLANTag的报文，当它通过跟踪状态机的变化，发现网内不需要莫个VLAN的报文时，就可以不发送该VLAN的报文，实现源裁减。,SWBdisplayinterfaceethernet3Portlink-type:trunkVLANpassing:1(defaultvlan),20VLANallowed:1(defaultvlan),2-4094,带VLAN10的帧不能通过这条链路，只允许VLAN20的帧通过,Page52,VLAN20,VLAN10,VLAN20,VLAN10,源裁减(续),增加VLAN2,SWA,SWB,SWC,Port1,Port2,Port3,Port4,SWBdisplayinterfaceethernet3Portlink-type:trunkVLANpassing:1(defaultvlan),10,20VLANallowed:1(defaultvlan),2-4094,Page53,GVRP注册类型,NORMAL允许在该聚合端口动态创建、注册和注销VLAN。FIXED允许手工创建和注册VLAN，并且防止VLAN的注销和在其它trunk端口注册此端口所知的VLAN。FORBIDDEN注销除VLAN1之外的所有VLAN，并且禁止在该端口上创建和注册任何其它VLAN。,端口视图：gvrpregistrationfixed|forbidden|normal,Page54,VLAN5VLAN10,GVRP配置案例NORMAL,SWA,SWB,SWC,SWD,SWE,SWF,Port0/1,Port0/1,Port0/1,Port0/1,Port0/2,Port0/3,Port0/2,Port0/3,Port0/1,Port0/1,VLAN5VLAN10,VLAN15VLAN20,VLAN15VLAN20,VLAN25VLAN30,Page55,GVRP配置案例FIXED,Port1(Fixed),VLAN5VLAN10,VLAN15VLAN20,VLAN15VLAN20,VLAN25VLAN30,VLAN5VLAN10,SWA,SWB,SWC,SWD,SWE,SWF,Port0/1,Port0/1,Port0/1,Port0/1,Port0/2,Port0/3,Port0/2,Port0/3,Port0/1,Page56,GVRP配置案例FORBIDDEN,SWA,SWB,SWC,SWD,SWE,SWF,Port1(forbidden),Port0/1,Port0/1,Port0/1,Port0/1,Port0/2,Port0/3,Port0/2,Port0/3,Port0/1,VLAN5VLAN10,VLAN15VLAN20,VLAN15VLAN20,VLAN25VLAN30,VLAN5VLAN10,Page57,GVRP配置案例,Port1Trunk1524,SWA,SWB,SWC,SWD,SWE,SWF,Port1,Port1,Port1,Port1,Port2,Port3,Port2,Port3,Port1,VLAN5VLAN10,VLAN15VLAN20,VLAN15VLAN20,VLAN25VLAN30,VLAN5VLAN10,Page58,小结,GVRP主要解决了什么问题？GVRP的注册类型有多少种？分别有什么作用？,Page59,第1章VLAN概述第2章VLAN的配置与实现第3章GVRP原理与应用第4章VLAN路由,内容介绍,Page60,第4章VLAN路由4.1VLAN路由原理4.2VLAN路由配置与实现,内容介绍,Page61,VLAN的缺点,VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。,Port1,Port2,Page62,VLAN互通的实现每个VLAN一个物理连接,在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。,VLAN100,VLAN300,Ethernet2,Ethernet0,VLAN200,Ethernet1,Page63,VLAN互通的实现使用VLANTrunking,二层交换机上和路由器上配置他们之间相连的端口使用VLANTrunking，使多个VLAN共享同一条物理连接到路由,VLAN100,VLAN300,VLAN200,Trunk,Ethernet0.300,Ethernet0.200,Ethernet0.100,Page64,VLAN互通的实现交换和路由的集成,二层交换机和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN300,二层交换机,三层交换机,Page65,三层交换机功能模型,10.110.0.113/24GW:10.110.0.254,10.110.1.69/24GW:10.110.1.254,10.110.1.88/24GW:10.110.1.254,10.110.2.200/24GW:10.110.2.254,VLAN10010.110.0.254/24,VLAN20010.110.1.254/24,VLAN30010.110.2.254/24,Page66,第4章VLAN路由4.1V