VLAN技术原理及实现

1、VLAN概念,VLAN (Virtual Local Area Network) 即虚拟局域网 是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术 IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头， 用VLAN ID把用户划分为更小的工作组， 限制不同工作组间的用户二层互访， 每个工作组就是一个虚拟局域网 虚拟局域网的好处是可以限制广播范围， 并能够形成虚拟工作组动态管理网络。,VLAN优点,增加组网灵活性：划分工作功能组、身份变

2、更、不同成员权限设定 防止信息溢流：LAN组播风暴、广播通信相对隔离 节省网络地址：将任意数目LAN结合进单个VLAN，有效节约B类C类地址 加强管理、增强安全性、监控,划分VLAN的方法,基于端口的VLAN: 根据以太网交换机的端口来划分，同一VLAN可以跨越数个以太网交换机， 该方法是目前定义VLAN的最广泛的方法 IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。该方法实现容易、缺点是不够灵活。 基于MAC地址的VLAN：根据每个主机的MAC地址来划分 即对每个MAC地址的主机都配置他属于哪个组 这种划分VLAN的方法的最大优点就是当用户物理位置移动时 即从一个

3、交换机换到其他的交换机时 VLAN不用重新配置。缺点是初始化时 所有的用户都必须进行配置。 基于第三层（网络层）的VLAN：根据每个主机的网络层地址或协议类型(如果支持多协议)划分，灵活、但管理复杂。 基于管理策略的VLAN,相关协议标准及实现方法,协议讨论的范围与一致性要求 VLAN实现框架 帧标记格式 VLAN桥的操作规则及VLAN桥的管理,协议讨论的范围,802.1Q协议讨论支持VLAN结构的MAC桥的一般实现和操作方法、增强的MAC服务 增强性内部子层服务E-ISS VLAN桥中提供的帧中继 帧中VLAN控制信息插入、删除、修改等管理规则 自动配置VLAN拓扑信息的需求 遵从该协议标准

4、的设备须满足的要求,一致性要求（一）,兼容802.3协议标准对MAC桥的要求 对帧进行过滤和中继转发 在每个端口上至少支持一种可接收帧类型 在每个支持无标记和优先级标记帧的端口上必须有一个PVID、能够至少配置一个VLAN、能够通过管理层配置PVID的值、通过管理层配置静态滤波器的条目 支持从中继帧中插入、去除、修改标签头的功能,一致性要求（二）,通过GARP VLAN注册协议支持VLAN拓扑信息的自动配置和管理 支持至少一个滤波器标识FID 支持给FID分配至少一个VID 其他可选项,一致性要求,VLAN实现框架,VLAN实现框架,配置-Manangement Info Base:远端管理机

5、制、服务器机制、VLAN配置参数的赋值 配置信息的分布-注册和拓扑结构分布协议 中继-入口规则、转发规则、出口规则：将接收帧分类属于唯一的一个VLAN、决定接收帧发往何处、将转发帧通过适当的外发端口、适当的格式发送.,帧标记格式,概述 标签头的结构,帧标记格式概述,对帧进行标记的目的：将用户优先级信息加到MAC类型帧、允许帧携带VID、允许帧显示出所携带MAC地址信息的类型、允许VLAN由不同MAC类型支持 在源地址后增加了一个4字节的802.1Q标签 4个字节的802.1Q标签中 包含了2个字节的标签协议标识 TPID-Tag Protocol Identifier 它的值是8100 和两个

6、字节的标签控制信息 TCI-Tag Control Information 。TPID是IEEE定义的新的类型 表明这是一个加了802.1Q标签的报文。,帧标记格式标签头的结构,带有802.1Q标签的以太网帧,帧标记格式标签头的结构(TPID),Ethernet-encoded TPID,帧标记格式标签头的结构(TCI),帧标记格式标签头的结构(TCI),VLAN Identified( VID ): 这是一个12位的域 指明VLAN的ID ，一共4096个，每个支持802.1Q协议的主机发送出来的数据包都会包含这个域 以指明自己所属的VLAN。 Canonical Format Indica

7、tor( CFI ) 这一位主要用于总线型的以太网与FDDI 令牌环网交换数据时的祯格式。 Priority 这3 位指明祯的优先级 一共有8种优先级 主要用于当交换机阻塞时 优先发送优先级高的数据包。,帧标记格式标签头的结构(VID),VLAN桥的操作规则,桥操作 操作模型 端口操作 入口规则 转发过程 出口规则 学习过程 滤波数据库,VLAN桥的操作规则桥操作,桥操作：,a) 对帧进行中继转发和滤波 b) 对决定转发帧和滤波所需信息的维护 c) 对以上的管理,VLAN桥的操作规则桥操作,中继需实现的功能：,a) 接收帧 b) 拒绝收到的错误帧 c) 拒绝frame-type或mac-act

8、ion不正常的帧 d) 如需要，重新生成User Priority e) 拒绝超过Size的传输帧 f) 执行滤波后，选择Traffic Class g) 按Traffic Class对帧进行排序,VLAN桥的操作规则桥操作,h) 将接收帧发送到其它端口 i) 从帧队列中选择传输帧 j) 选择出口优先级 k) 对帧进行传输,VLAN桥的操作规则桥操作,滤波和中继转发信息内容：,a) 对保留地址进行永久性配置 b) 对静态滤波信息进行明确配置 c) 通过观察LAN桥通信中的源地址，对动态滤波信息进行学习 d) 对已经学习过的动态滤波信息进行老化操作 e) GMRP协议交换后对动态滤波信息进行自动

9、添加和删除 f) 对与桥端口相关的Traffic Class信息进行明确配置,VLAN桥的操作规则桥操作,滤波和中继转发信息内容：,g) 对与桥端口相关的PVID进行明确配置 h) 对每个端口可接收帧类型参数进行配置 i) 对每个桥端口入口滤波器使能进行配置 j) 通过GVRP自动配置动态VLAN注册Entry k) 通过静态VLAN注册Entry对GVRP操作相关的管理控制信息进行明确配置 l) 通过对网络通信的观察对相关VLAN中的MAC地址进行自动学习 j) 对每个端口的出口进行标签配置,VLAN桥的操作规则操作模型,对帧的中继转发：,VLAN桥的操作规则操作模型,对网络通信的观察和学习

10、：,VLAN桥的操作规则操作模型,桥间协议操作：,VLAN桥的操作规则操作模型,GARP协议操作：,VLAN桥的操作规则端口操作,端口转发状态 端口学习状态 可接收帧类型:仅接收VLAN标志帧、接收所有帧 端口VLAN标识 入口滤波器使能,VLAN桥的操作规则入口规则,VID为null VLAN ID FFF VID 入口使能被置位且不在VLAN集合中时拒绝 未被Discard的帧提交发送,VLAN桥的操作规则转发过程,对帧进行过滤：基于Mac地址、VID、包含信息、缺省的滤波 对帧进行排序，形成队列先发高优先级队列的帧 选择传输帧 优先级映射,VLAN桥的操作规则出口规则,对于帧的VID，传

11、输端口不在成员集合中Discard； 传输端口以tag方式属于成员集合，发送时添加tag； 传输端口以untag方式属于成员集合，发送时剥除tag。,VLAN桥的操作规则学习过程,端口状态允许学习 源地址为单播MAC地址 当前存在的条目数未超过滤波数据库容量 VID标识的成员集合中至少有一个端口 从每个端口接收帧中观察源MAC地址， 或者VID值，并且依照端口状态对滤波数据库进行更新 创建或者更新与帧的VID 值相关的动态滤波条目,VLAN桥的操作规则滤波数据库,为转发过程中，携带着目的MAC地址的帧是否发往目的端口提供查询 静态滤波条目、静态VLAN注册条目只能由管理层控制 动态滤波条目、动

12、态VLAN注册条目由学习过程生成和更新，可以被管理层读取 滤波数据库支持学习过程对其Entry进行创建、更新和删除,特点：,VLAN配置举例,以AN5116-02 FTTH设备为例:,onu,数据(100),IPTV(200),语音(300),上联口1接网管服务器,vlan为9,上联口2接IPTV组播服务器,vid200,上联口3接软交换平台,vid300,上联口1提供数据业务vid 10-100,VLAN配置举例,该例中要进行4中业务vlan的包括管理业务,数据业务，语音业务，IPTV业务.其中管理vlan使用包含上联口29:1，vid为9。数据业务vlan包含上联口29：2以及所有onu的1号端口，vid为1100，IPTV业务包含上联口29：3以及所有onu的2号端口，vid为200。语音业务包含上联口29：4以及所有onu的pots口，vid为300。具体配置步骤如下：,VLAN配置举例,管理vlan配置： 管理vlan配置需要在设备命令行方式进行：,VLAN配置举例,局端vlan配置：,VLAN配