华为公司 VLAN技术原理 讲解.ppt

DP200007VLAN技术原理 ISSUE1 0 Page2 VLAN的产生为传统的LAN网络注入了新的活力 引起了LAN应用的一场变革 本课程介绍了在交换机中怎样实现VLAN 详细描述了VLAN数据帧在交换机与交换机之间传递过程中的变化情况 VLAN的动态配置 前言 Page3 学习完此课程 您将会 描述VLAN的功能与定义描述VLAN的划分方法描述VLAN数据帧的转发流程描述GVRP协议的原理与实现描述VLAN间路由的原理与实现 目标 Page4 内容介绍 第1章VLAN概述第2章VLAN的配置与实现第3章GVRP原理与应用第4章VLAN路由 Page5 第1章VLAN概述1 1VLAN的产生原因1 2VLAN的划分方法 内容介绍 Page6 广播域 VLAN的产生原因 广播风暴 广播 Page7 广播域 广播域 通过路由器将网络分段 广播 Page8 广播域 广播域 通过VLAN划分广播域 广播 Port1 VLAN 1 Port2 VLAN 2 Page9 VLAN的优点 相对与传统的LAN技术 VLAN具有如下优势 隔离广播域 抑制广播报文 减少移动和改变的代价创建虚拟工作组 超越传统网络的工作方式增强通讯的安全性增强网络的健壮性 Page10 第1章VLAN概述1 1VLAN的产生原因1 2VLAN的划分方法 内容介绍 Page11 VLAN的划分方法 基于端口的VLAN 主机A 主机B 主机C 主机D VLAN表 Port1 Port2 Port7 Port10 Page12 VLAN的划分方法 基于MAC地址的VLAN VLAN表 主机A 主机B 主机C 主机D Page13 VLAN的划分方法 基于协议的VLAN VLAN表 主机A 主机B 主机C 主机D Page14 VLAN的划分方法 基于子网的VLAN VLAN表 主机A 主机B 主机C 主机D Page15 小结 VLAN的优点 VLAN的划分方法 Page16 第1章VLAN概述第2章VLAN的配置与实现第3章GVRP原理与应用第4章VLAN路由 内容介绍 Page17 第2章VLAN的配置与实现2 1VLAN链路类型2 2VLAN标签2 3VLAN数据转发 内容介绍 Page18 VLAN的可跨越性 VLAN3 VLAN5 VLAN3 VLAN5 VLAN数据可以跨越多台交换机被转递 SWA SWB Page19 VLAN的链路类型 接入链路Access Link 干道链路Trunk Link SWA SWB Page20 以太网交换机的端口分类 Access端口 一般用于接用户计算机的端口 access端口只能属于1个VLAN Trunk端口 一般用于交换机之间连接的端口 trunk端口可以属于多个VLAN 可以接收和发送多个VLAN的报文 Hybrid端口 可以用于交换机之间连接 也可以用于接用户的计算机 hybrid端口可以属于多个VLAN 可以接收和发送多个VLAN的报文 Page21 端口的缺省ID PVID Access端口只属于一个VLAN 所以它的缺省ID就是它所在的VLAN 不用设置 Hybrid端口和Trunk端口属于多个VLAN 所以需要设置缺省VLANID 缺省情况下为VLAN1 Page22 Access Link配置 默认情况下 交换机所有端口都是Access Link端口 并属于VLAN 1 即PVID PortVLANID 为1 Port 0 1 VLAN 3 Port 0 2 VLAN 5 配置端口类型 Switch Ethernet0 1 portlink typeaccess Switch Ethernet0 2 portlink typeaccess 创建VLAN 并向VLAN中添加端口 Switch vlan3 Switch vlan1 portethernet0 1 Switch vlan5 Switch vlan2 portethernet0 2 另外的一种向VLAN中添加端口的方法 Switch Ethernet0 1 portaccessvlan3 Switch Ethernet0 2 portaccessvlan5 SWA Page23 Trunk Link配置 负责传输多个VLAN的数据Trunk Link端口PVID默认为1 配置端口类型 Switch Ethernet0 3 portlink typetrunk 配置Trunk Link所允许传递的VLAN Switch Ethernet0 3 porttrunkpermitvlanall 配置Trunk Link端口PVID Switch Ethernet0 3 porttrunkpvidvlan1 SWA SWB Page24 第2章VLAN的配置与实现2 1VLAN链路类型2 2VLAN标签2 3VLAN数据转发 内容介绍 Page25 IEEE802 1Q概述 VLAN架构 VLAN提供的服务 VLAN涉及的协议和算法 IEEE802 1Q Page26 VLAN的帧格式 标准以太网帧 带有IEEE802 1Q标记的以太网帧 Page27 第2章VLAN的配置与实现2 1VLAN链路类型2 2VLAN标签2 3VLAN数据转发 内容介绍 Page28 802 1Q的转发原则 Access Link 当Access端口收到帧时如果该帧不包含802 1Qtagheader 将打上端口的PVID 如果该帧包含802 1Qtagheader 交换机不作处理 直接丢弃 当Access端口发送帧时剥离802 1Qtagheader 发出的帧为普通以太网帧 Page29 Trunk 802 1Q的转发原则 Trunk Link 当Trunk端口收到帧时如果该帧不包含802 1Qtagheader 将打上端口的PVID 如果该帧包含802 1Qtagheader 则不改变 当Trunk端口发送帧时当该帧的VLANID与端口的PVID不同时 直接透传 当该帧的VLANID与端口的PVID相同时 则剥离802 1Qtagheader 发送方向 Trunk Page30 802 1Q的转发原则 Hybird Link 当Hybird端口收到帧时如果该帧不包含802 1Qtagheader 将打上端口的PVID 如果该帧包含802 1Qtagheader 则不改变 当Hybird端口发送帧时判断VLAN在本端口的属性 用 disinterface 可看到该端口对哪些VLAN是untag 哪些VLAN是tag 如果是untag则剥离802 1Qtagheader再发送 如果是tag则直接透传 Page31 VLAN 2 帧在网络通信中的变化 SWA SWB VLAN2 Page32 交换机单播报文转发机制 交换机的报文转发机制分两种 SVL和IVLSVL SharedVLANlearning 共享式VLAN学习 在这种方式下 MAC地址在整张表中是唯一的 一个MAC地址在地址表中只能有一条记录 一个MAC只能被学习到一个端口上 IVL IndependentVLANlearning 独立式VLAN学习 在这种方式下 MAC地址表在逻辑上可以被看成根据VLAN信息分成了很多张表 一个MAC地址可学习到不同VLAN对应的 地址表 上 Page33 小结 VLAN的端口分类有多少种 VLAN数据帧与标准以太网数据帧有什么区别 当Trunk端口收到一个没有打标签的数据帧时会怎么办 Page34 第1章VLAN概述第2章VLAN的配置与实现第3章GVRP原理与应用第4章VLAN路由 内容介绍 Page35 第3章GVRP原理与应用3 1GARP概述3 2GVRP概述3 3GVRP配置与实现 内容介绍 Page36 什么是GARP GARP GenericAttributeRegistrationProtocol 通过声明 declaration 来实现属性注册和注销当端口接收到一个属性声明时 该端口将注册属性当端口接收到撤销属性声明时 该端口将注销属性 Page37 属性传播过程 单站点 Page38 属性传播过程 多站点 R R DR R R R DR 终端站点 LAN 网桥 DR D DR DR DR D R DR DR D R D 注册 声明 声明传播 Page39 GARP应用 GARP只是一个属性注册协议的载体 需要通过不同协议完成不同属性的注册与注销GMRP GARPMulticastRegistrationProtocol 实现组播地址注册 注销等操作 影响交换机对组播报文的过滤GVRP GARPVLANRegistrationProtocol 实现VLAN的动态注册 注销等操作 影响交换机VLAN的动态配置 Page40 第3章GVRP原理与应用3 1GARP概述3 2GVRP概述3 3GVRP配置与实现 内容介绍 Page41 GVRP产生的原因 过渡交换机必须知道全局VLAN信息 否则无法实现VLAN间的通信 SWA SWC SWB Trunk Trunk VLAN 2 VLAN 2 SWB只有VLAN 1 PC 2 PC 1 Page42 GVRP产生的原因 解决办法 过渡交换机添加VLAN信息手动配置只适合小型网络自动配置GVRP 手动 自动配置VLAN SWA SWC SWB Trunk Trunk VLAN 2 VLAN 2 PC 2 PC 1 Page43 GVRP简介 GVRP GARPVLANRegistrationProtocol 是一种基于GARP IEEE802 1d 的VLAN注册协议 它为处于同一个交换网内的交换成员之间提供了动态分发 传播 注册 注销VLAN信息的一种手段 GVRP主要解决全网VLAN统一的问题 减少手动配置的工作量 实现网内大部分VLAN的动态配置 Page44 第3章GVRP原理与应用3 1GARP概述3 2GVRP概述3 3GVRP配置与实现 内容介绍 Page45 GVRP实现 当GVRP在交换机上启动的时候 每个启动GVRP的Trunk端口对应一个GVRP应用实体 GVRP实体之间的VLAN信息的注册 注销通过具有特定MAC地址的报文交互来实现 二层组播地址 01 80 C2 00 00 21 GVRP实体 Page46 配置GVRP Eth0 1 Eth0 1 Eth0 2 Eth0 2 Switch gvrp Switch interfacee0 1 Switch Ethernet0 1 portlink typetrunk Switch Ethernet0 1 porttrunkpermitvlanall Switch Ethernet0 1 gvrp Page47 GVRP VLAN单向注册 VLAN属性会通过GVRP 声明 注册 声明 的过程 将VLAN10传播到整个交换网络中 在已启动GVRP的端口上注册 声明 注册VLAN 10 SWA SWB SWC SWD SWE SWF VLAN10 Page48 GVRP VLAN双向注册 GVRP双向的 声明 注册 声明 的过程 在整个网络域 自动形成一个VLAN10的二层通道 声明 注册VLAN 10 SWA SWB SWC SWD SWE SWF VLAN10 VLAN10 Page49 GVRP VLAN的注销 VLAN属性会通过GVRP 回收声明 注销 回收声明 的过程 传播到整个交换网络中 注销在相应的启动GVRP的端口上的VLAN10 回收声明 注销VLAN 10 SWA SWB SWC SWD SWE SWF Page50 VLAN20 VLAN20 VLAN10 源裁减 SWA SWB SWC Port1 Port2 Port3 Port4 如果某台终端设备能够发送携带各种VLANTag的报文 当它通过跟踪状态机的变化 发现网内不需要莫个VLAN的报文时 就可以不发送该VLAN的报文 实现源裁减 SWB displayinterfaceethernet3 Portlink type trunkVLANpassing 1 defaultvlan 20VLANallowed 1 defaultvlan 2 4094 带VLAN10的帧不能通过这条链路 只允许VLAN20的帧通过 Page51 VLAN20 VLAN10 VLAN20 VLAN10 源裁减 续 增加VLAN2 SWA SWB SWC Port1 Port2 Port3 Port4 SWB displayinterfaceethernet3 Portlink type trunkVLANpassing 1 defaultvlan 10 20VLANallowed 1 defaultvlan 2 4094 Page52 GVRP注册类型 NORMAL 允许在该聚合端口动态创建 注册和注销VLAN FIXED 允许手工创建和注册VLAN 并且防止VLAN的注销和在其它trunk端口注册此端口所知的VLAN FORBIDDEN 注销除VLAN1之外的所有VLAN 并且禁止在该端口上创建和注册任何其它VLAN 端口视图 gvrpregistration fixed forbidden normal Page53 VLAN5 VLAN10 GVRP配置案例 NORMAL SWA SWB SWC SWD SWE SWF Port0 1 Port0 1 Port0 1 Port0 1 Port0 2 Port0 3 Port0 2 Port0 3 Port0 1 Port0 1 VLAN5 VLAN10 VLAN15 VLAN20 VLAN15 VLAN20 VLAN25 VLAN30 Page54 GVRP配置案例 FIXED Port1 Fixed VLAN5 VLAN10 VLAN15 VLAN20 VLAN15 VLAN20 VLAN25 VLAN30 VLAN5 VLAN10 SWA SWB SWC SWD SWE SWF Port0 1 Port0 1 Port0 1 Port0 1 Port0 2 Port0 3 Port0 2 Port0 3 Port0 1 Page55 GVRP配置案例 FORBIDDEN SWA SWB SWC SWD SWE SWF Port1 forbidden Port0 1 Port0 1 Port0 1 Port0 1 Port0 2 Port0 3 Port0 2 Port0 3 Port0 1 VLAN5 VLAN10 VLAN15 VLAN20 VLAN15 VLAN20 VLAN25 VLAN30 VLAN5 VLAN10 Page56 GVRP配置案例 Port1Trunk15 24 SWA SWB SWC SWD SWE SWF Port1 Port1 Port1 Port1 Port2 Port3 Port2 Port3 Port1 VLAN5 VLAN10 VLAN15 VLAN20 VLAN15 VLAN20 VLAN25 VLAN30 VLAN5 VLAN10 Page57 小结 GVRP主要解决了什么问题 GVRP的注册类型有多少种 分别有什么作用 Page58 第1章VLAN概述第2章VLAN的配置与实现第3章GVRP原理与应用第4章VLAN路由 内容介绍 Page59 第4章VLAN路由4 1VLAN路由原理4 2VLAN路由配置与实现 内容介绍 Page60 VLAN的缺点 VLAN隔离了二层广播域 也就严格地隔离了各个VLAN之间的任何流量 分属于不同VLAN的用户不能互相通信 Port1 Port2 Page61 VLAN互通的实现 每个VLAN一个物理连接 在二层交换机上配置VLAN 每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上 VLAN100 VLAN300 Ethernet2 Ethernet0 VLAN200 Ethernet1 Page62 VLAN互通的实现 使用VLANTrunking 二层交换机上和路由器上配置他们之间相连的端口使用VLANTrunking 使多个VLAN共享同一条物理连接到路由 VLAN100 VLAN300 VLAN200 Trunk Ethernet0 300 Ethernet0 200 Ethernet0 100 Page63 VLAN互通的实现 交换和路由的集成 二层交换机和路由器在功能上的集成构成了三层交换机 三层交换机在功能上实现了VLAN的划分 VLAN内部的二层交换和VLAN间路由的功能 VLAN300 二层交换机 三层交换机 Page64 三层交换机功能模型 10 110 0 113 24GW 10 110 0 254 10 110 1 69 24GW 10 110 1 254 10 110 1 88 24GW 10 110 1 254 10 110 2 200 24GW 10 110 2 254 VLAN10010 110 0 254 24 VLAN20010 110 1 254 24 VLAN30010 110 2 254 24 Page65 第4章VLAN路由4 1VLAN路由原理4 2VLAN路由配置与实现 内容介绍 Page