VLAN技术原理及实现.ppt

VLAN概念 VLAN VirtualLocalAreaNetwork 即虚拟局域网是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术IEEE于1999年颁布了用以标准化VLAN实现方案的802 1Q协议标准草案 VLAN是为解决以太网的广播问题和安全性而提出的一种协议 它在以太网帧的基础上增加了VLAN头 用VLANID把用户划分为更小的工作组 限制不同工作组间的用户二层互访 每个工作组就是一个虚拟局域网虚拟局域网的好处是可以限制广播范围 并能够形成虚拟工作组动态管理网络 VLAN优点 增加组网灵活性 划分工作功能组 身份变更 不同成员权限设定防止信息溢流 LAN组播风暴 广播通信相对隔离节省网络地址 将任意数目LAN结合进单个VLAN 有效节约B类C类地址加强管理 增强安全性 监控 划分VLAN的方法 基于端口的VLAN 根据以太网交换机的端口来划分 同一VLAN可以跨越数个以太网交换机 该方法是目前定义VLAN的最广泛的方法IEEE802 1Q规定了依据以太网交换机的端口来划分VLAN的国际标准 该方法实现容易 缺点是不够灵活 基于MAC地址的VLAN 根据每个主机的MAC地址来划分即对每个MAC地址的主机都配置他属于哪个组这种划分VLAN的方法的最大优点就是当用户物理位置移动时即从一个交换机换到其他的交换机时VLAN不用重新配置 缺点是初始化时所有的用户都必须进行配置 基于第三层 网络层 的VLAN 根据每个主机的网络层地址或协议类型 如果支持多协议 划分 灵活 但管理复杂 基于管理策略的VLAN 相关协议标准及实现方法 协议讨论的范围与一致性要求VLAN实现框架帧标记格式VLAN桥的操作规则及VLAN桥的管理 协议讨论的范围 802 1Q协议讨论支持VLAN结构的MAC桥的一般实现和操作方法 增强的MAC服务增强性内部子层服务E ISSVLAN桥中提供的帧中继帧中VLAN控制信息插入 删除 修改等管理规则自动配置VLAN拓扑信息的需求遵从该协议标准的设备须满足的要求 一致性要求 一 兼容802 3协议标准对MAC桥的要求对帧进行过滤和中继转发在每个端口上至少支持一种可接收帧类型在每个支持无标记和优先级标记帧的端口上必须有一个PVID 能够至少配置一个VLAN 能够通过管理层配置PVID的值 通过管理层配置静态滤波器的条目支持从中继帧中插入 去除 修改标签头的功能 一致性要求 二 通过GARPVLAN注册协议支持VLAN拓扑信息的自动配置和管理支持至少一个滤波器标识FID支持给FID分配至少一个VID其他可选项 一致性要求 VLAN实现框架 VLAN实现框架 配置 ManangementInfoBase 远端管理机制 服务器机制 VLAN配置参数的赋值配置信息的分布 注册和拓扑结构分布协议中继 入口规则 转发规则 出口规则 将接收帧分类属于唯一的一个VLAN 决定接收帧发往何处 将转发帧通过适当的外发端口 适当的格式发送 帧标记格式 概述标签头的结构 帧标记格式 概述 对帧进行标记的目的 将用户优先级信息加到MAC类型帧 允许帧携带VID 允许帧显示出所携带MAC地址信息的类型 允许VLAN由不同MAC类型支持在源地址后增加了一个4字节的802 1Q标签4个字节的802 1Q标签中包含了2个字节的标签协议标识TPID TagProtocolIdentifier它的值是8100和两个字节的标签控制信息TCI TagControlInformation TPID是IEEE定义的新的类型表明这是一个加了802 1Q标签的报文 帧标记格式 标签头的结构 带有802 1Q标签的以太网帧 帧标记格式 标签头的结构 TPID Ethernet encodedTPID 帧标记格式 标签头的结构 TCI 帧标记格式 标签头的结构 TCI VLANIdentified VID 这是一个12位的域指明VLAN的ID 一共4096个 每个支持802 1Q协议的主机发送出来的数据包都会包含这个域以指明自己所属的VLAN CanonicalFormatIndicator CFI 这一位主要用于总线型的以太网与FDDI令牌环网交换数据时的祯格式 Priority这3位指明祯的优先级一共有8种优先级主要用于当交换机阻塞时优先发送优先级高的数据包 帧标记格式 标签头的结构 VID VLAN桥的操作规则 桥操作操作模型端口操作入口规则转发过程出口规则学习过程滤波数据库 VLAN桥的操作规则 桥操作 桥操作 a 对帧进行中继转发和滤波b 对决定转发帧和滤波所需信息的维护c 对以上的管理 VLAN桥的操作规则 桥操作 中继需实现的功能 a 接收帧b 拒绝收到的错误帧c 拒绝frame type或mac action不正常的帧d 如需要 重新生成UserPrioritye 拒绝超过Size的传输帧f 执行滤波后 选择TrafficClassg 按TrafficClass对帧进行排序 VLAN桥的操作规则 桥操作 h 将接收帧发送到其它端口i 从帧队列中选择传输帧j 选择出口优先级k 对帧进行传输 VLAN桥的操作规则 桥操作 滤波和中继转发信息内容 a 对保留地址进行永久性配置b 对静态滤波信息进行明确配置c 通过观察LAN桥通信中的源地址 对动态滤波信息进行学习d 对已经学习过的动态滤波信息进行老化操作e GMRP协议交换后对动态滤波信息进行自动添加和删除f 对与桥端口相关的TrafficClass信息进行明确配置 VLAN桥的操作规则 桥操作 滤波和中继转发信息内容 g 对与桥端口相关的PVID进行明确配置h 对每个端口可接收帧类型参数进行配置i 对每个桥端口入口滤波器使能进行配置j 通过GVRP自动配置动态VLAN注册Entryk 通过静态VLAN注册Entry对GVRP操作相关的管理控制信息进行明确配置l 通过对网络通信的观察对相关VLAN中的MAC地址进行自动学习j 对每个端口的出口进行标签配置 VLAN桥的操作规则 操作模型 对帧的中继转发 VLAN桥的操作规则 操作模型 对网络通信的观察和学习 VLAN桥的操作规则 操作模型 桥间协议操作 VLAN桥的操作规则 操作模型 GARP协议操作 VLAN桥的操作规则 端口操作 端口转发状态端口学习状态可接收帧类型 仅接收VLAN标志帧 接收所有帧端口VLAN标识入口滤波器使能 VLAN桥的操作规则 入口规则 VID为nullVLANIDFFFVID入口使能被置位且不在VLAN集合中时拒绝未被Discard的帧提交发送 VLAN桥的操作规则 转发过程 对帧进行过滤 基于Mac地址 VID 包含信息 缺省的滤波对帧进行排序 形成队列 先发高优先级队列的帧选择传输帧优先级映射 VLAN桥的操作规则 出口规则 对于帧的VID 传输端口不在成员集合中Discard 传输端口以tag方式属于成员集合 发送时添加tag 传输端口以untag方式属于成员集合 发送时剥除tag VLAN桥的操作规则 学习过程 端口状态允许学习源地址为单播MAC地址当前存在的条目数未超过滤波数据库容量VID标识的成员集合中至少有一个端口从每个端口接收帧中观察源MAC地址 或者VID值 并且依照端口状态对滤波数据库进行更新创建或者更新与帧的VID值相关的动态滤波条目 VLAN桥的操作规则 滤波数据库 为转发过程中 携带着目的MAC地址的帧是否发往目的端口提供查询静态滤波条目 静态VLAN注册条目只能由管理层控制动态滤波条目 动态VLAN注册条目由学习过程生成和更新 可以被管理层读取滤波数据库支持学习过程对其Entry进行创建 更新和删除 特点 VLAN配置举例 以AN5116 02FTTH设备为例 onu 数据 100 IPTV 200 语音 300 上联口1接网管服务器 vlan为9 上联口2接IPTV组播服务器 vid200 上联口3接软交换平台 vid300 上联口1提供数据业务vid10 100 VLAN配置举例 该例中要进行4中业务vlan的包括管理业务 数据业务 语音业务 IPTV业务 其中管理vlan使用包含上联口29 1 vid为9 数据业务vlan包含上联口29 2以及所有onu的1号端口 vid为1 100 IPTV业务包含上联口29 3以及所有onu的2号端口 vid为200 语音业务包含上联口29 4以及所有onu的pots口 vid为300 具体配置步骤如下 VLAN配置举例 管理vlan配置 管理vlan配置需要在设备命令行方式进行 VLAN配置举例 局端vlan配置