VLAN中tag技术的研究课程设计说明书

1 西南石油大学 网络通信基础课程设计 完成日期 2010年 6 月 25 日 课 程 网络通信基础 题 目 VLAN 中 tag 技术的研究 院 系 电子信息工程学院 专业班级 学生姓名 学生学号 指导教师 成 绩 2 目 录 摘 要 .3 Abstract 3 第一章 绪论 1.1 交换机二 层转发原理 .4 1.1.1 MAC 地址介绍 .4 1.1.2 交换机二层转发介绍 .4 1.2 VLAN 概述 4 1.3 Tag 技术介绍 .7 第二章 设计简介及设计方案论述 . . . . .7 2.1 三次不同 VLAN 通信 .7 2.2 二层不同 VLAN 通信 7 第三章 详细设计 . .7 3.1 单臂路由实验 .7 3.1 二层 VLAN 实验 .9 第四章 设计结果及分析 .9 4.1 单臂路由实验结果 .9 4.2 二层 VLAN 实验结果 .12 总 结 15 参考文献 15 3 摘 要 VLAN（ Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 IEEE 于 1999 年颁布了用以标准化 VLAN 实现方案的 802.1Q 协议标准草案。VLAN 技术允许网络管理者将一个物理的 LAN 逻 辑地划分成不同， 由于它是逻辑地而不是物理地划分，所以同一个 VLAN 内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理 LAN 网段。 VLAN 是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了 VLAN头， 即对不同 VLAN 传输的数据进行打标签， 用 VLAN ID 把用户划分为更小的工作组，限制不同工作组间的用户二层互访 ，每个工作组就是一个虚拟局域网。 VLAN 可以分离广播域 现隔离广播 ,能通过划 VLAN 实现不同业务的隔离！要 实现 不同 VLAN 间通信 就需要 连 上 路由器（三 层交换机）来转发数据包，但能不能直接在二层交换机上实现不同 VLAN 间通信呢 ？ 关键词： VLAN ； 广播域 ；路由器；打标签 Abstract Vlan （ virtual local area network ） the virtual lans, is a through the lan in physics and is not logically divided into segments in virtual one of the new technology. in 1999 to the ieee a vlan achieve standardization of 802. 1q standard of the draft protocol. vlan technology permits network managers will be a physical lan logically divided into different broadcast domains （ or a lan, vlan ） ， A vlan contains a set of requirements has the same computer workstations, and the physical a lan as a property. but as it is logical and physical, and not divide, therefore, the same vlan the station in the need to be placed in the same physical space, and the workstation does not necessarily belong to the same lan segment. the physical. Vlan is to solve the problem of the ethernet and security to an agreement, it is on the basis of the ethernet frame increased vlan, vlan to different transmission of data in a label, a vlan the user id divided into smaller groups, different groups of users during the second floor, each team is a virtual lans. Vlan to separate broadcast domains are isolated from the radio, you can pass through the implementation of separate vlan different! to achieve different vlan communication is needed between even on a router （ three layers of switches ） to forward packets to, but i can directly in the second floor of its exchanges between different vlan communications? Keywords ： vlan ； broadcast domains ； routers ； a label 4 第一章 绪论 1.1 交换机二层转发原理 1.1.1 MAC 地址介绍 MAC 地址是 48 bit 二进制的地址，如： 00-e0-fc-00-00-06。 可以分为单播地址、多播地址和广播地址。 单播地址：第一字节最低位为 0，如： 00-e0-fc-00-00-06 多播地址：第一字节最低位为 1，如： 01-e0-fc-00-00-06 广播地址： 48 位全 1，如： ff-ff-ff-ff-ff-ff 注意 ： 1）普通设备网卡或者路由器设备路由接口的 MAC 地址一定是单播的 MAC 地址才能保证其与其它设备的互通。 2） MAC 地址是一个以太网络设 备在网络上运行的基础，也是链路层功能实现的立足点 1.1.2 交换机 二层 转发介绍 交换机二层的转发特性，符合 802.1D 网桥协议标准。 交换机的二层转发涉及到两个关键的线程 ：地址学习和数据包转发； 学习线程如下： 1）交换机接收网段上的所有数据帧，利用接收数据帧中的源 MAC 地址来建立 MAC地址表； 2）端口移动机制：交换机如果发现一个包文的入端口和报文中源 MAC 地址的所在端口不同，就产生端口移动，将 MAC 地址重新学习到新的端口； 3）地址老化机制： 如果交换机在很长一段时间之内没有收到某台主机发出的报文，在该主机对应的 MAC 地址就会被删除，等下次报文来的时候会重新学习。 注意 ： 老化也是根据源 MAC 地址进行老化。 数据报转发 : 1）交换机在 MAC 地址表中查找数据帧中的目的 MAC 地址，如果找到，就将该数据帧发送到相应的端口，如果找不到，就向所有的端口发送； 2）如果交换机收到的报文中源 MAC 地址和目的 MAC 地址所在的端口相同，则丢弃该报文； 3）交换机向入端口以外的其它所有端口转发广播报文 1.2 VLAN 概述 以太网是一种基于 CSMA/CD（ Carrier Sense Multiple Access/Collision Detect，载波侦听多路访问 /冲突检测）的共享通讯介质的数据网络通讯技术，当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至使网络不可用等问题。通过交换机实现 LAN互联虽然可以解决冲突（ Collision）严重的问题，但仍然不能隔离广播报文。在这种情况下出现了 VLAN 5 （ Virtual Local Area Network）技术，这种技术可以把一个 LAN划分成多个逻辑的LAN VLAN，每个 VLAN是一个广播域， VLAN内的主机间通信就和在一个 LAN内一样，而 VLAN间则不能直接互通，这样 ，广播报文被限制在一个 VLAN内，如图 1所示。 图 1 VLAN示意图 VLAN的划分不受物理位置的限制：不在同一物理位置范围的主机可以属于同一个 VLAN；一个 VLAN包含的用户可以连接在同一个交换机上，也可以跨越交换机，甚至可以跨越路由器。 VLAN的优点如下： 限制广播域。广播域被限制在一个 VLAN内，节省了带宽，提高了网络处理能力。 增强局域网的安全性。 VLAN间的二层报文是相互隔离的，即一个 VLAN内的用户不能和其它 VLAN内的用户直接通信，如果不同 VLAN要进行通信，则需 通过路由器或三层交换机等三层设备。 灵活构建虚拟工作组。用 VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。 6 VLAN原理 要使网络设备能够分辨不同 VLAN的报文，需要在报文中添加标识 VLAN的字段。由于普通交换机工作在第二层，只能对报文的数据链路层封装进行识别。因此，如果添加识别字段，也需要添加到数据链路层封装中。 IEEE于 1999年颁布了用以标准化 VLAN实现方案的 IEEE 802.1Q协议标准草案，对带有 VLAN标 识的报文结构进行了统一规定。 传统的以太网数据帧在目的 MAC地址和源 MAC地址之后封装的是上层协议的类型字段，如图 2所示。 图 2 传统以太网帧封装格式 其中 DA表示目的 MAC地址， SA表示源 MAC地址， Type表示报文所属协议类型。 IEEE 802.1Q协议规定在目的 MAC地址和源 MAC地址之后封装 4个字节的 VLAN Tag，用以标识 VLAN的相关信息。 图 3 VLAN Tag的组成字段 如图 3所示， VLAN Tag包含四个字段，分别是 TPID、 Priority、 CFI和 VLAN ID。 TPID用来标识本数据帧是带有 VLAN Tag的数据，长度为 16bit，取值为 0x8100。 Priority表示报文的优先级，长度为 3bit， CFI字段标识 MAC地址在不同的传输介质中是否以标准格式进行封装，在本章中不进行具体描述，长度为 1bit。 VLAN ID标识该报文所属 VLAN的编号，长度为 12bit，取值范围为 0 4095。由于 0和 4095为协议保留取值，所以 VLAN ID的取值范围为 1 4094。 网络设备利用 VLAN ID来识别报文所属的 VLAN，根据报文是否携带 VLAN Tag以及携带的 VLAN Tag值，来对报文进行处理。 7 1.3 Tag 技术 介绍 如果交换机支持划分 VLAN，那么根据 802.1Q标准，在以太网帧首部中的源 MAC和类型字段之间再加上四字节的 VLAN识别信息，位于数据帧中 “发送源 MAC地址 ”与 “类别域（ Type Field） ”之间。具体内容为 2字节的 TPID和 2字节的 TCI，共计 4字节。 在数据帧中添加了 4字节的内容，那么 CRC值自然也会有所变化。这时数据帧上的 CRC是插入 TPID、 TCI后，对包括它们在内的整个数据帧重新计算后所得的值。 而当数据帧离开汇聚链路时， TPID和 TCI会被去除，这时还会进行一次 CRC的重新计算。 TPID的值，固定为 0x8100。交换机通过 TPID，来确定数据帧内附加了基于IEEE802.1Q的 VLAN信息。而实质上的 VLAN ID，是 TCI中的 12位元。由于总共有 12位，因此最多可供识别 4096个 VLAN。 基于 IEEE802.1Q附加的 VLAN信息，就像在传递物品时附加的标签。因此，它也被称作 “标签型 VLAN（ Tagging VLAN） ”。 从上面可知道交 换机最多支持 4096个 VLAN，实际使用的只有 4094个，范围值为 1-4094， 0和 4096不被使用是保留的另作它用。 从问题上看，提问题的人应该是考你 VLAN的个数，其实就是考你对加入以太网首部中那四个字节 VLAN标识信息的知识，如果你不熟悉，就有可能不知道代表VLAN值的位数是多少，自然也就不知道交换机可支持的 VLAN最大个数，知道个数后，并且还得知道实际交换机中可使用的 VLAN个数及其 VLAN取值范围。 不同的交换机所支持的应该是不同的，很早前的低端产品一般支持满配 VLAN的不多，因为其芯片处理能力决 定了很多东西，这和硬件也是有很大关联的。现在的交换机一般都能支持最大的 VLAN个数，现在也没厂商去作那种太低端的了。况且现在芯片处理能力也不像以前，已经强大多了。 第二章 设计简介及设计方案论述 2.1 三层不同 VLAN 通信 实 验 利用 packet tracer 模拟器 来模拟单臂路由的实验来完成不同 VLAN 间通信的实验，通过对抓包来观察和分析交换机的 Tag 技术。 2.2 二层不同 VLAN 通信实验 利用 packet tracer 模拟器来模拟 是否 只用二层交换机 能完成不同 VLAN 间的通信， 也通过抓包技术来观测和分析 Tag 技术，观察和分析试验结果，得出结论。 第 三 章 详细设计 3.1 单臂路由实验 3.1.1 实验设备 8 需要设备：一个路由器，两个交换机，双绞线， 4 个 PC 3.1.2 实验拓扑图 图 3-1 3.1.3 实验配置 介绍 1： 路由器的 fa0/0 口配置两个子接口 ，分别为 192.168.20.1 和192.168.30.1 ,并且封装成 dot1q。 2： switch0 划分两个 VLAN，分为为 vlan20 和 vlan30，其中 fa0/1 属于vlan20， fa0/3 属于 vlan30； fa0/3 接口配置成 trunk 链路； 3： switch1 也划分两个 VLAN，分为为 vlan20 和 vlan30，其中 fa0/1 属于 vlan20， fa0/3 属于 vlan30； fa0/3 接口配置成 trunk 链路； 4： PC0 配置如下： ip 地址为 192.168.20.100 网关为 192.168.20.1； PC1 配置如下： ip 地址为 192.168.30.100 网关为 192.168.30.1 PC2 配置如下： ip 地址为 192.168.20.101 网关为 192.168.20.1 PC4 配置如下： ip 地址为 192.168.30.101 网关为 192.168.30.1 注：图 3-1 中 switch0 和 switch1 的 fa0/3 都配置为 trunk，并且两个接口都属于 vlan1 。 3 1.4 实验步骤 1：利用 packet tracer 模拟器按照图 3-1 连接好各个设备； 2：按照设备配置配置好各个设备； 3：用 PC2pingPC3，观 察实验结果，分析，得出结论； 4： PC0pingPC3，观察实验结果，分析，得出结论； 9 3.2 二层 VLAN 实验 3.2.1 实验设备 二个 2950 交换机，两个 PC，双绞线 3.2.2 实验拓扑 图 3-2 3.2.3 实验配置介绍 1： Switch2 的 fa0/1 接口 属于 vlan10， vlan10 的 ip 地址为 192.168.1.1 掩码 255.255.2555.0 ； 2： Switch3 的 fa0/1、 fa0/2、 fa0/3 都属于 vlan1； 3： PC4 和 PC5 的 ip 地址分 别为： 192.168.1.2 和 192.168.1.3； 注： switch2 和 switch3 所有接口都是 access 接口，没配置 trunk。 3.2.4 实验步骤 1: 利用 packet tracer 模拟器 按照图 3-2 连接好，参照实验配置配置好各个设备； 2：使用 PC4pingPC5，观察实验结果，分析实验结果，得出结论； 3： 使用 PC4ping switch2 的 vlan10 的 ip 地址 192.168.1.1，观察实验结果，在分析，得出结论； 3.3.1 实验设备 两个 2950 交换机 、 4 个 PC、双绞线： 3.3.2 实验拓扑 10 图 3-3 3.3.3 实验配置介绍 1： 交换机 0 的 fa0/0 接口 属于 vlan10：交换机 1 的 fa0/0 属于 vlan20； 2： 主机 0 的 ip 地址为 192.168.1.2 掩码为 255.255.255.0 ，属于 vlan10；主机 1 的 ip 地址为 192.168.1.3 掩码为 255.255.255.0 ，属于 vlan20；主机 2 的 ip 地址为 192.168.1.4 掩码为 255.255.255.0 ，属于 vlan10；主机 3 的 ip 地址为 192.168.1.5 掩 码为 255.255.255.0 ，属于 vlan20； 注： 交换机 0 和交换 1 所有接口都属于 access，没配置 trunk 接口 ； 11 第 四 章 设计结果及分析 3.1 单臂路由实验结果 1: PC2pingPC3 的实验结果为 图 4-1 图 4-1 通过抓包得到 图 4-2 中阴影部分抓包得到图 4-3； 图 4-2 图 4-3 该实验 分析及结论：由图 4-1 得出 PC2 能够 ping 同 PC3。因为 PC2 和 PC3 分别属于 VLAN20 和 VLAN30，他们处于两个不同的 VLAN 就在不 同的广播域里，因为交换机属于数据链路层设备，数据包不能穿透广播域，要实验通信就必须依靠路 12 由。 由图 4-3可以看出在帧中目的 MAC和 TYPE类型之间添加了 TPID和 TCI,TPID的值为 0x8100.TCI 为 0x14， 交换机通过 TPID，来确定数据帧内附加了基于IEEE802.1Q 的 VLAN 信息。而实质上的 VLAN ID，是 TCI 中的 12 位元。这时数据帧上的 CRC 是插入 TPID、 TCI 后，对包括它们在内的整个数据帧重新计算后所得的值。而当数据帧离开汇聚链路时， TPID 和 TCI 会被去除，这时还会进行一次 CRC 的 重新计算。 因为只有 trunk 链路才能传递 VLAN 信息， access 接口不能传递 VLAN 信息。所以在所有转包里 只有 trunk 里传送的数据帧里才有 VLAN 信息。 3.2 二层 VLAN 实验 3.2.1 实验结果如下： 1： PC4pingPC5 的实验结果如图 4-4 图 4-4 实验分析及结论： 图 4-4 显示 PC4 能 pingPC5， 因为 PC4 和 PC5 都属于 VLAN1，他们之间能相互 ping 通。 2： PC4ping192.168.1.1 实验结果如图 4-5 13 图 4-5 实验分析及结论： PC4 居然 ping 通了 192.168.1.1 ! PC4 属于 VLAN 1 而 switch1 的 fa0/1 接口属于 VLAN 10 ，不同的 VLAN 在没使用三层设备应该是 ping 不通的，这是怎么回事呢？随后我做了 3.3 实验来进一步来研究。 3.3 实验结果如下： 1： 主机 0ping 主机 1 得到实验结果如图 4-6 图 4-6 2： 主机 0 ping 主机