010729-VLAN原理-赵军强

1、 VLAN原理和网管VLAN原理和网管日期：二一年六月中兴通讯本部传输部目录一，介绍3二，VLAN的定义3三，VLAN成员信息交换和VLAN配置4四，VLAN的技术优点5五，IEEE 802.1Q55.1 管理功能55.1.1 配置管理55.1.2 容错管理55.1.3 性能管理55.1.4 安全管理65.1.5 记账管理65.2 管理对象65.2.1网桥管理65.2.2 MAC处理65.2.3 转发处理65.2.4 过滤数据库处理65.2.5 协议处理75.2.6 GARP75.2.7 VLAN 管理对象7VLAN原理和网管VLAN技术目前在城域网中应用很广泛，本文将介绍VLAN的原理以及技

2、术上特色。最后，简单介绍IEEE 802.1Q标准对网管的要求。一， 介绍虚拟局域网（VLAN）是为解决大型交换式网络中的广播问题而开发的，这种大型交换式网络通常称为平面型网络没有任何路由，每个网络构成了单独的广播域。设备越多，越有可能产生大量的广播流通过网络，从而极大地消耗网络带宽资源，甚至在整个网络内产生广播风暴。广播限制通常在第三层进行，通过网络地址来区分不同的广播域。第一个VLAN是第二层设备的逻辑分组，用来模拟第三层的广播域，这样只有通过路由，业务流才能在不同的VLAN之间流动。可以将VLAN 想象为一个封闭用户组（C U G ），第二层交换机在其中充当业务流的交通指挥。只有路由才具

3、备相应的信息和能力来将它们连接起来。因而，VLAN已经成为一种更为广义的机制，在第二层、第三层或其他策略性能上都有相应的定义。VLAN 与第三层交换的结合尤其有用： 防止来自使用不可路由协议（如N e t B E U I ）子网的广播加重整个网络的负担。 隔离遗留协议（如I P X ）由传统路由器来处理，而不由第三层交换来处理。I E E E 正在为VLAN制定两个重要的标准。8 0 2 . 1 p 用来加速时间敏感数据在不同VLAN 之间的传输和限制VLAN 间高带宽的组播业务流，该协议通常被称为VLAN标记协议。8 0 2 . 1 Q 即VLAN 中继协议，其目的是为了在连接不同的VLAN

4、时省去支持VLAN的交换机和路由器之间所需要的直接的物理连接。如果没有这些标准，所有VLAN方案都是专有的，不具有互操作性。二， VLAN的定义笼统的定义，一个VLAN实际上就是一个广播域，也就是说是一个逻辑上的局域网，在其中的站点可以位于不同的物理LAN上，但在通讯上，好像在一个普通的局域网上一样。但是，由于VLAN的实现方法各异，运行方式很多，主要有以下几种方法：配置方法原理缺点应用程度基于端口按照交换机的端口配置，第2代的VLAN可以跨越多个交换机用户从一个端口移动到另一个端口时，需要网络管理的重新配置是最普通、最直接的VLAN实现方法，易于理解，应用广泛基于MAC地址根据网卡的MAC地

5、址识别VLAN，用户移动时不需要重新配置网络规模大时，网络管理完成MAC到VLAN的配置的工作很繁重-基于三层的VLAN根据网络层协议类型或网络层地址识别VLAN性能可能差些优点很多基于组播的VLAN通过动态的建立的组播成员关系建立VLAN可解决交换设备的组播问题三，VLAN成员信息交换和VLAN配置VLAN成员信息传递的方法方法原理缺点优势成员表维护用户VLAN信息通过广播的方式交换不支持网络扩充帧标记将VLAN标记插入到每个帧的帧头中增加了帧长度时分复用预先为VLAN分配带宽（时隙）带宽浪费由于VLAN具体实现差异很大，必须要有VLAN的国际标准来指导我们开发。相关标准有两个：802.1Q

6、基于第二层定义了VLAN802.1p规定了多媒体应用中需要的业务量等级及其控制规程，提供动态控制组播的通讯功能。四，VLAN的技术优点l 增加安全性，VLAN以外的用户无法窃听到广播/单播包；l 组建虚拟工作组；l 控制广播业务流量；l 减少局域网成员移动带来的配置费用和工作量；总之，VLAN技术将2层交换技术的方便性带到了更广泛的领域。五，IEEE 802.1Q网络规模加大导致结构的复杂，带来了多个交换设备间交换VLAN信息的问题。最初，MAC帧不包含VLAN信息域，很难交换VLAN信息，为了标准化VLAN信息，IEEE 802.1Q工作组在1998年完成VLAN标准化工作。由于标准本身内容

7、较多且零散，本节只简单介绍此标准的关于网管部分。5.1 管理功能虚拟局域网的管理功能如下：5.1.1 配置管理配置所有组成整个桥接局域网的网桥的标识；远程复位，也就是重新初始化；控制桥接器端口发送数据的优先级；能够对生成树做配置；能够控制特定组播mac地址的帧的转发；能够指定一个VLAN的端口，通过此端口接收/发送此VLAN的帧。5.1.2 容错管理容错管理提供错误保护，检测，诊断和纠正。包括：能够辨认和纠正网桥故障，包括错误记录和报告。5.1.3 性能管理性能管理提供通讯资源的使用情况以及通信活动的有效性。包括：能够收集性能和流量分析相关的统计参数，一般需要记录网络利用率，每个端口的帧转发/

8、丢弃计数。5.1.4 安全管理目前未指定标准功能。5.1.5 记账管理目前未指定标准功能。5.2 管理对象管理对象模型化网络管理操作的语义，网络管理就是在管理对象基础上的抽取信息，控制的操作。通俗的说就是网管管理的内容。管理对象资源包括，网桥管理；每个网桥端口的MAC处理；转发处理；过滤数据库；网桥协议；GARP和VLAN配置。5.2.1网桥管理包括：网桥配置发现网桥，读网桥信息，设置网桥名称，复位网桥每个端口的配置读端口信息，设置端口名称5.2.2 MAC处理5.2.3 转发处理包括：端口计数器端口帧计数统计信息每个端口的优先级管理读端口缺省用户优先级；设置端口缺省用户优先级；读端口优先级重

9、新生成表；设置端口优先级重新生成表；读带外访问优先级表每个端口的流量类型表读端口流量分类表；设置端口流量分类表.5.2.4 过滤数据库处理过滤数据库读过滤数据库；设置过滤数据库过期时间；读永久数据库；创建过滤表目；删除过滤表目；读过滤表目；读过滤表目范围静态过滤表目创建过滤表目；删除过滤表目；读过滤表目；读过滤表目范围动态过滤表目删除过滤表目；读过滤表目；读过滤表目范围组登记表目读过滤表目；读过滤表目范围静态vlan登记表目创建过滤表目；删除过滤表目；读过滤表目；读过滤表目范围动态vlan登记表目读过滤表目；读过滤表目范围永久数据库读永久数据库；创建过滤表目；删除过滤表目；读过滤表目；读过滤表

10、目范围5.2.5 协议处理即生成树算法和协议。包括：网桥协议读桥协议参数，设置桥协议参数网桥协议管理的端口读端口参数；强制端口状态；设置端口参数5.2.6 GARPGARP定时器对象读GARP Timers，设置GARP Timers GARP属性类型对象读 GARP Applicant Controls；设置 GARP Applicant ControlsGARP状态机对象读GARP状态5.2.7 VLAN 管理对象网桥vlan配置管理对象读网桥vlan配置管理；配置pvid值；配置可接受的帧类型参数；配置使能入则参数；复位vlan；通知vlan登记失败；Vlan配置管理对象读VLAN 配置；创