中国移动华为VLAN技术培训ppt课件

VLAN原理,ISSUE1.0,前言,VLAN的产生为传统的LAN网络注入了新的活力，引起了LAN应用的一场变革。,学习指南,本课程主要针对VLAN相关的技术和应用进行讲解。共分四章，其中第一章为基础，第二章是VLAN学习的重点，第三、四章除VLAN特性部分需要会配置，其它内容作为了解。,参考资料,IEEE802.1QIEEE802.1DRFC3096VRP手册,学习完此课程，您将会：掌握VLAN的基本概念掌握VLAN的网络功能了解VLAN动态注册协议了解VLAN的网络应用,目标,第1章VLAN的基本概念第2章VLAN的网络功能第3章VLAN动态注册协议第4章VLAN的网络应用,内容介绍,VLAN的产生,通过路由器将网络分段,路由器,通过VLAN划分广播域,VLAN的优点,隔离广播域，抑制广播报文.分隔不同用户,提高网络安全性.虚拟工作组,超越传统网络的工作方式.,IEEE802.1Q概述,VLAN架构,VLAN提供的服务,VLAN涉及的协议和算法,IEEE802.1Q,VLAN的帧格式,标准以太网帧,带有IEEE802.1Q标记的以太网帧,基于端口的VLAN,VLAN表,主机A,主机B,主机C,主机D,以太网交换机,Port1,Port2,Port7,Port10,基于MAC地址的VLAN,VLAN表,基于协议的VLAN,VLAN表,基于子网的VLAN,VLAN表,第1章VLAN的基本概念第2章VLAN的网络功能第3章VLAN动态注册协议第4章VLAN的网络应用,内容介绍,VLAN的网络功能,二层交换三层路由,AccessLink和TrunkLink,三种端口类型,Access端口：以untagged形式属于一个VLANTrunk端口：以tagged形式属于一个或多个VLANHybrid端口：以untagged形式属于某些VLAN，同时以tagged形式属于另外一些VLAN.,VLAN与二层交换,VLAN在一个交换机内部实现二层交换,MAC,端口,VLAN,VLAN与二层交换,VLAN跨交换机实现二层交换,VLAN2标签报文,非标签报文,Trunk端口,Trunk端口,VLAN2,VLAN2,VLAN与三层路由,VLAN在隔离广播的同时也限制了各个VLAN之间的数据流，分属不同VLAN的用户不能通过二层交换机实现通信。,VLAN与三层路由,VLAN之间的用户要实现通信,需要使用三层路由，通过路由将报文从一个VLAN转发到另外一个VLAN。,VLAN与三层路由,在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机。,VLAN与三层路由,VLANTRUNKING,VLAN3标签报文,VLAN2标签报文,非标签报文,交换和路由的集成,二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,三层交换机功能模型,10.110.0.113/24G:10.110.0.254,10.110.1.69/24G:10.110.1.254,10.110.1.88/24G:10.110.1.254,10.110.2.200/24G:10.110.2.254,三层交换机中的路由和二层交换,二层交换引擎：实现同一网段内的快速二层转发三层路由引擎：实现跨网段的三层路由转发,报文到报文的三层交换技术,传统三层技术对每个报文进行处理，并基于第三层地址转发报文。这一方法称为报文到报文（PXP）。,基于流交换的三层交换技术,不在三层处理所有报文的的方法称之为流交换（FS）。,第一个报文,后续报文,网络地址,子网掩码,接口编号,其他,10.111.0.0,255.255.0.0,3,.,10.111.1.0,255.255.255.0,2,.,10.119.0.0,255.255.0.0,2,.,最长匹配算法,网络地址,路由接口,端口号,其他,10.111.1.88,1,2,.,10.111.1.99,1,2,.,10.119.6.199,3,3,.,精确匹配算法,第1章VLAN的基本概念第2章VLAN的网络功能第3章VLAN动态注册协议第4章VLAN的网络应用,内容介绍,GVRP协议,GVRP（GARPVLANRegistrationProtocol）是一种基于GARP（IEEE802.1d）的VLAN注册协议，它为处于同一个交换网内的交换成员之间提供了分发、传播、注册，注销VLAN信息的一种手段。,GVRP协议,当GVRP在交换机上启动的时候，每个启动GVRP的Trunk端口对应一个GVRP应用实体。GVRP实体之间的VLAN信息的注册，注销通过具有特定MAC地址的报文交互来实现。GVRP五种报文类型：Leaveall,Joinempty,Joinin,Leaveempty,leavein,empty。,VLAN的单向注册,VLAN的双向注册,GVRP-GVRP注册类型,NORMAL允许在该聚合端口动态创建、注册和注销VLAN。FIXED允许手工创建和注册VLAN，并且防止VLAN的注销和在其它trunk端口注册此端口所知的VLAN。FORBIDDEN注销除VLAN1之外的所有VLAN，并且禁止在该端口上创建和注册任何其它VLAN。,第1章VLAN的基本概念第2章VLAN的网络功能第3章VLAN动态注册协议第4章VLAN的网络应用,内容介绍,VLAN在企业网中的应用,VLAN的引入，为企业网用户实现不同企业或同一企业不同部门间的隔离和互通提供了更加灵活的组网方式。下面以商务楼宇为例，说明VLAN在企业网中的应用。,公司A,公司B,公司C,企业网虚拟工作组,商务楼宇内的中心交换机，根据楼宇内不同公司对端口需求，将每个公司所拥有的端口划分到不同的VLAN，实现公司间业务数据的完全隔离，可以认为每个公司拥有独立的“虚拟交换机”，每个VLAN就是一个“虚拟工作组”。,VLAN2,VLAN3,VLAN4,公司A,公司B,公司C,公司A,公司B,公司C,VLAN2,VLAN3,VLAN4,VLAN2,VLAN3,VLAN4,Trunk,企业网跨交换机虚拟工作组,公司业务发展，部门需要跨越不同的商务楼宇，通过TRUNK端口连接不同楼宇的中心交换机，实现跨不同的交换机的不同公司的业务数据隔离，以及同一公司内业务数据的互通,公司A,公司B,公司C,公司A,公司B,公司C,企业网多层级联虚拟工作组,随着商业楼宇内的用户的增多，需要通过级联交换机来达到扩展用户数量的目的，为了继续保证用户的隔离和互通，将在级联交换机间采用TRUNK连接，并且可以运行GVRP或VTP协议，来自动配置各个中心交换机上的VLAN。,VLAN2路由虚接口,VLAN3路由虚接口,VLAN4路由虚接口,公司A,公司B,公司C,公司A,公司B,公司C,企业网虚拟工作组互通,对于不同的公司之间的互通需求，可以通过VLAN间互通来解决。对于VLAN终结在一个三层交换机上的组网方式，可以直接在三层交换机上为每个VLAN配置路由虚接口，实现VLAN间路由。如果不允许VLAN之间互通，则可以配置ACL规则。,VLAN2路由虚接口,VLAN3路由虚接口,VLAN4路由虚接口,公司A,公司B,公司C,公司A,公司B,公司C,企业网虚拟工作组互通,为了管理上的方便，以及分担一定的互通流量，VLAN终结在不同的三层交换机。VLAN间的互通需要三层交换机之间的路由来实现，在交换机上需要配置配置静态路由或运行路由协议。,园区网Isolate-user-vlan,优点：节约交换机VLAN的使用数量特点：isolate-user-vlan是个纯二层的概念，在单个交换机上配置的VLAN对于其他交换机是不可见的,不能与Trunk同时使用,Isolate-user-vlan-实现原理,园区网-Isolate-user-vlan,园区网Isolate-user-vlan区别业务,园区网-VLAN聚合,VLANAggregation：RFC3069SuperVLAN，SubVLAN概念：在一个物理网络内，用VLAN隔离广播域，不同的VLAN属于同一个子网优点：节约大量的IP地址：子网地址、广播地址、网关地址，扩展容易,2,4,1,Subvlan3,Subvlan2,Subvlan4,3,SuperVLAN1路由接口1.1.1.1/24,LanSwitch,IP地址：1.1.1.2/24网关：1.1.1.1,IP地址：1.1.1.3/24网关：1.1.1.1,VLAN聚合-工作原理,园区网-VLAN聚合,城域网-异地局域网互联,虚拟城域网,虚拟城域网-双Tag交换,专线用户AIPAddress:198.1.1.*,专线用户BIPAddress:198.1.2.*,园区网-专线用户