DP200007VLAN技术原理ISSUE1.0_20061229_A

1、HUAWEI TECHNOLOGIES CO., LTD.All rights reservedInternal DP200007 VLAN技术原理 ISSUE 1.0HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 2VLAN的产生为传统的LAN网络注入了新的活力，引起了LAN应用的一场变革。本课程介绍了在交换机中怎样实现VLAN，详细描述了VLAN数据帧在交换机与交换机之间传递过程中的变化情况，VLAN的动态配置。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 3学习完此课程，

2、您将会：描述VLAN的功能与定义描述VLAN的划分方法描述VLAN数据帧的转发流程描述GVRP协议的原理与实现描述VLAN间路由的原理与实现HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 4第第2章章 VLAN的配置与实现的配置与实现 第第3章章 GVRP原理与应用原理与应用第第4章章 VLAN路由路由HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 51.1 VLAN的产生原因的产生原因1.2 VLAN的划分方法的划分方法HUAWEI TECHNOLOGIES CO., LTD.

3、All rights reservedPage 6广广 播播 域域VLAN的产生原因广播风暴HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 7广播域广播域广播域广播域通过路由器将网络分段广播 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 8广播域广播域广播域广播域通过VLAN划分广播域Port 1 : VLAN-1Port 2 : VLAN-2HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 9VLAN的优点l相对与传统的

4、LAN技术，VLAN具有如下优势：隔离广播域，抑制广播报文.减少移动和改变的代价创建虚拟工作组，超越传统网络的工作方式增强通讯的安全性增强网络的健壮性HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 101.1 VLAN的产生原因的产生原因1.2 VLAN的划分方法的划分方法HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 11VLAN的划分方法基于端口的VLAN主机主机A主机主机B主机主机C主机主机DVLAN表表Port 1Port 2 Port 7Port 10端口所属VLANP

5、ort1VLAN5Port2VLAN10Port7VLAN5Port10VLAN10HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 12VLAN的划分方法 基于MAC地址的VLANVLAN表表MAC地址所属VLANMAC AVLAN5MAC BVLAN10MAC CVLAN5MAC DVLAN10主机主机A主机主机B主机主机C主机主机DHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 13VLAN的划分方法基于协议的VLANVLAN表表协议类型所属VLANIPX协议VLAN5IP协

6、议VLAN10主机主机B主机主机C主机主机DHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 14VLAN的划分方法基于子网的VLANVLAN表表IP网络所属VLANIP 1.1.1.0/24VLAN5IP 1.1.2.0/24VLAN10主机主机A主机主机B主机主机C主机主机DHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 15小结lVLAN的优点？lVLAN的划分方法？HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 16

7、第第1章章 VLAN概述概述第第3章章 GVRP原理与应用原理与应用第第4章章 VLAN路由路由HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 172.1 VLAN链路类型链路类型2.2 VLAN标签标签2.3 VLAN数据转发数据转发HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 18VLAN的可跨越性VLAN3VLAN5VLAN3VLAN5lVLAN数据可以跨越多台交换机被转递SWASWBHUAWEI TECHNOLOGIES CO., LTD.All rights rese

8、rvedPage 19VLAN的链路类型接入链路Access-Link干道链路Trunk-LinkSWASWBHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 20以太网交换机的端口分类lAccess端口：一般用于接用户计算机的端口，access端口只能属于1个VLAN。lTrunk端口：一般用于交换机之间连接的端口，trunk端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。lHybrid端口：可以用于交换机之间连接，也可以用于接用户的计算机，hybrid端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。HUAWEI

9、 TECHNOLOGIES CO., LTD.All rights reservedPage 21端口的缺省ID（PVID）lAccess端口只属于一个VLAN，所以它的缺省ID就是它所在的VLAN，不用设置。lHybrid端口和Trunk端口属于多个VLAN， 所以需要设置缺省VLAN ID，缺省情况下为VLAN 1。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 22Access-Link配置l默认情况下，交换机所有端口都是Access-Link端口，并属于VLAN-1，即PVID (Port VLAN ID)为1Port-0/1

10、: VLAN-3Port-0/2 : VLAN-5配置端口类型Switch-Ethernet0/1port link-type accessSwitch-Ethernet0/2port link-type access创建VLAN，并向VLAN中添加端口Switchvlan 3Switch-vlan1port ethernet 0/1Switchvlan 5Switch-vlan2port ethernet 0/2另外的一种向VLAN中添加端口的方法Switch-Ethernet0/1port access vlan 3Switch-Ethernet0/2port access vlan 5S

11、WAHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 23Trunk-Link配置l负责传输多个VLAN的数据lTrunk-Link端口PVID默认为1配置端口类型Switch-Ethernet0/3port link-type trunk配置Trunk-Link所允许传递的VLANSwitch-Ethernet0/3port trunk permit vlan all配置Trunk-Link端口PVIDSwitch-Ethernet0/3port trunk pvid vlan 1Port-0/3Port-0/3SWASWBHUAWEI

12、 TECHNOLOGIES CO., LTD.All rights reservedPage 242.1 VLAN链路类型链路类型2.2 VLAN标签标签2.3 VLAN数据转发数据转发HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 25IEEE802.1Q概述VLAN架构VLAN提供的服务VLAN涉及的协议和算法IEEE 802.1QHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 26VLAN的帧格式DASATYPEDATACRCDASATAGTYPEDATACRC标准以太网帧

13、带有IEEE802.1Q标记的以太网帧0 x8100PRICFIVLAN IDTPIDTCIHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 272.1 VLAN链路类型链路类型2.2 VLAN标签标签2.3 VLAN数据转发数据转发HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 28802.1Q的转发原则Access-Linkl当Access端口收到帧时如果该帧不包含802.1Q tag header，将打上端口的PVID；如果该帧包含802.1Q tag header，交换机不

14、作处理，直接丢弃。l当Access端口发送帧时剥离802.1Q tag header，发出的帧为普通以太网帧接收方向Access发送方向AccessPVID:1HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 29Trunk802.1Q的转发原则Trunk-Linkl当Trunk端口收到帧时如果该帧不包含802.1Q tag header，将打上端口的PVID；如果该帧包含802.1Q tag header，则不改变。l当Trunk端口发送帧时当该帧的VLAN ID与端口的PVID不同时，直接透传；当该帧的VLAN ID与端口的PVID相

15、同时，则剥离802.1Q tag header 接收方向发送方向TrunkPVID:1PVID:2HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 30802.1Q的转发原则Hybird-Linkl当Hybird端口收到帧时如果该帧不包含802.1Q tag header，将打上端口的PVID；如果该帧包含802.1Q tag header，则不改变。l当Hybird端口发送帧时判断VLAN在本端口的属性。用“dis interface”可看到该端口对哪些 VLAN是untag，哪些VLAN是tag，如果是untag则剥离802.1Q t

16、ag header 再发送，如果是tag则直接透传。HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 31帧在网络通信中的变化SWASWBVLAN 2HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 32交换机单播报文转发机制l交换机的报文转发机制分两种：SVL和IVLSVL：Shared VLAN learning，共享式VLAN学习。在这种方式下，MAC地址在整张表中是唯一的，一个MAC地址在地址表中只能有一条记录，一个MAC只能被学习到一个端口上。 IVL：Independen

17、t VLAN learning，独立式VLAN学习。在这种方式下，MAC地址表在逻辑上可以被看成根据VLAN信息分成了很多张表，一个MAC地址可学习到不同VLAN对应的“地址表”上。 HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 33小结lVLAN的端口分类有多少种？lVLAN数据帧与标准以太网数据帧有什么区别？l当Trunk端口收到一个没有打标签的数据帧时会怎么办？HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 34第第1章章 VLAN概述概述第第2章章 VLAN的配置与实现

18、的配置与实现 第第4章章 VLAN路由路由HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 353.1 GARP概述概述3.2 GVRP概述概述3.3 GVRP配置与实现配置与实现HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 36什么是GARP？lGARP (Generic Attribute Registration Protocol) 通过声明 (declaration) 来实现属性注册和注销当端口接收到一个属性声明时，该端口将注册属性当端口接收到撤销属性声明时，该端口将注销

19、属性属性声明和注册属性声明和注册GARP报文HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 37属性传播过程单站点RRRRRRD终端站点LAN网桥RDDRDDRDRDRD注册声明声明传播HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 38属性传播过程多站点RRDRRRRDR终端站点LAN网桥DRDDRDRDRDRDRDRDRD注册声明声明传播HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 39GARP应用lGARP只是一个

20、属性注册协议的载体，需要通过不同协议完成不同属性的注册与注销GMRP (GARP Multicast Registration Protocol) 实现组播地址注册、注销等操作，影响交换机对组播报文的过滤GVRP (GARP VLAN Registration Protocol) 实现VLAN的动态注册、注销等操作，影响交换机VLAN的动态配置HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 403.1 GARP概述概述3.2 GVRP概述概述3.3 GVRP配置与实现配置与实现HUAWEI TECHNOLOGIES CO., LTD.A

21、ll rights reservedPage 41GVRP产生的原因l过渡交换机必须知道全局VLAN信息，否则无法实现VLAN间的通信SWASWCSWBTrunkTrunkVLAN-2VLAN-2SWB只有VLAN-1PC-2PC-1HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 42GVRP产生的原因解决办法l过渡交换机添加VLAN信息手动配置 只适合小型网络自动配置 GVRP手动/自动配置VLANSWASWCSWBTrunkTrunkVLAN-2VLAN-2PC-2PC-1HUAWEI TECHNOLOGIES CO., LTD.A

22、ll rights reservedPage 43GVRP简介lGVRP(GARP VLAN Registration Protocol)是一种基于GARP (IEEE802.1d) 的VLAN注册协议，它为处于同一个交换网内的交换成员之间提供了动态分发、传播、注册，注销VLAN信息的一种手段。lGVRP主要解决全网VLAN统一的问题，减少手动配置的工作量，实现网内大部分VLAN的动态配置HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 443.1 GARP概述概述3.2 GVRP概述概述3.3 GVRP配置与实现配置与实现HUAWEI

23、TECHNOLOGIES CO., LTD.All rights reservedPage 45GVRP实现l当GVRP在交换机上启动的时候，每个启动GVRP的Trunk端口对应一个GVRP应用实体。lGVRP实体之间的VLAN信息的注册，注销通过具有特定MAC地址的报文交互来实现。二层组播地址：01-80-C2-00-00-21GVRP实体HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 46配置GVRPEth0/1Eth0/1Eth0/2Eth0/2SwitchgvrpSwitchinterface e0/1Switch-Ethern

24、et0/1port link-type trunkSwitch-Ethernet0/1port trunk permit vlan allSwitch-Ethernet0/1gvrpHUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 47GVRPVLAN单向注册lVLAN属性会通过GVRP“声明注册声明”的过程，将VLAN10传播到整个交换网络中，在已启动GVRP的端口上注册声明注册VLAN-10SWASWBSWCSWDSWESWFVLAN10HUAWEI TECHNOLOGIES CO., LTD.All rights reservedP

25、age 48GVRPVLAN双向注册lGVRP双向的“声明注册声明”的过程，在整个网络域，自动形成一个VLAN10的二层通道声明注册VLAN-10SWASWBSWCSWDSWESWFVLAN10VLAN10HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 49GVRPVLAN的注销lVLAN属性会通过GVRP“回收声明注销回收声明”的过程，传播到整个交换网络中，注销在相应的启动GVRP的端口上的VLAN10回收声明注销VLAN-10SWASWBSWCSWDSWESWFHUAWEI TECHNOLOGIES CO., LTD.All rig

26、hts reservedPage 50VLAN 20VLAN 20VLAN 10源裁减SWASWBSWCPort1Port2Port3Port4l如果某台终端设备能够发送携带各种VLAN Tag的报文，当它通过跟踪状态机的变化，发现网内不需要莫个VLAN的报文时，就可以不发送该VLAN的报文，实现源裁减。SWBdisplay interface ethernet 3 Port link-type: trunk VLAN passing : 1(default vlan), 20 VLAN allowed : 1(default vlan), 2-4094 带VLAN 10的帧不能通过这条链路，

27、只允许VLAN 20的帧通过HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 51VLAN 20VLAN 10VLAN 20VLAN 10源裁减(续)增加增加 VLAN 2SWASWBSWCPort1Port2Port3Port4SWBdisplay interface ethernet 3 Port link-type: trunk VLAN passing : 1(default vlan), 10, 20 VLAN allowed : 1(default vlan), 2-4094 HUAWEI TECHNOLOGIES CO.,

28、LTD.All rights reservedPage 52GVRP注册类型lNORMAL允许在该聚合端口动态创建、注册和注销VLAN。lFIXED允许手工创建和注册VLAN，并且防止VLAN的注销和在其它trunk端口注册此端口所知的VLAN。lFORBIDDEN注销除VLAN 1之外的所有VLAN，并且禁止在该端口上创建和注册任何其它VLAN。端口视图：gvrp registration fixed | forbidden | normal HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 53VLAN5VLAN10GVRP配置案例N

29、ORMALSWASWBSWCSWDSWESWFPort 0/1Port 0/1Port 0/1Port 0/1Port 0/2Port 0/3Port 0/2Port 0/3Port 0/1Port 0/1VLAN5VLAN10VLAN15VLAN20VLAN15VLAN20VLAN25VLAN30HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 54GVRP配置案例FIXEDPort 1(Fixed)VLAN5VLAN10VLAN15VLAN20VLAN15VLAN20VLAN25VLAN30VLAN5VLAN10SWASWBSWCSW

30、DSWESWFPort 0/1Port 0/1Port 0/1Port 0/1Port 0/2Port 0/3Port 0/2Port 0/3Port 0/1HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 55GVRP配置案例FORBIDDENSWASWBSWCSWDSWESWFPort 1(forbidden)Port 0/1Port 0/1Port 0/1Port 0/1Port 0/2Port 0/3Port 0/2Port 0/3Port 0/1VLAN5VLAN10VLAN15VLAN20VLAN15VLAN20VLAN25V

31、LAN30VLAN5VLAN10HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 56GVRP配置案例SWASWBSWCSWDSWESWFPort 1Port 1Port 1Port 1Port 2Port 3Port 2Port 3Port 1VLAN5VLAN10VLAN15VLAN20VLAN15VLAN20VLAN25VLAN30VLAN5VLAN10HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 57小结lGVRP主要解决了什么问题？lGVRP的注册类型有多少种？分别有什

32、么作用？HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 58第第1章章 VLAN概述概述第第2章章 VLAN的配置与实现的配置与实现 第第3章章 GVRP原理与应用原理与应用HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 594.1 VLAN 路由原理路由原理4.2 VLAN路由配置与实现路由配置与实现HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 60VLAN的缺点lVLAN隔离了二层广播域，也就严格地隔离了各个VLAN

33、之间的任何流量，分属于不同VLAN的用户不能互相通信。VLAN 100VLAN 200Port 1Port 2HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 61VLAN互通的实现每个VLAN一个物理连接l在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。VLAN 100VLAN 300Ethernet2Ethernet0VLAN 200Ethernet1HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 62VLAN互通的实现使用VLAN T

34、runkingl二层交换机上和路由器上配置他们之间相连的端口使用VLAN Trunking，使多个VLAN共享同一条物理连接到路由VLAN 100VLAN 300VLAN 200TrunkEthernet0.300Ethernet0.200Ethernet0.100HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 63VLAN互通的实现交换和路由的集成l二层交换机和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。二层交换机三层交换机HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPage 64三层交换机功能模型HUAWEI TECHNOLOGIES CO., LTD.All rights reservedPa