10 元
下载资源

VLAN原理培训胶片-XXXX0711-B

上传人:仙*** 文档编号:242508590 上传时间:2024-08-26 格式:PPTX 页数:61 大小:3.95MB
返回 下载 相关 举报
VLAN原理培训胶片-XXXX0711-B_第1页
第1页 / 共61页
VLAN原理培训胶片-XXXX0711-B_第2页
第2页 / 共61页
VLAN原理培训胶片-XXXX0711-B_第3页
第3页 / 共61页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,HUAWEI TECHNOLOGIES CO., LTD.,Page,*,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,单击此处编辑母版文本样式,HUAWEI Confidential,谢谢,VLAN原理,ISSUE 1.0,前 言,VLAN的产生为传统的LAN网络注入了新的活力,引起了LAN应用的一场变革。,学习指南,本课程主要针对VLAN相关的技术和应用进行讲解。,共分四章,其中第一章为基础,第二章是VLAN学习的重点,第三、四章除VLAN特性部分需要会配置,其它内容作为了解。,参考资料,IEEE 802.1Q,IEEE 802.1D,RFC3096,VRP手册,学习完此课程,您将会:,掌握VLAN的基本概念,掌握VLAN的网络功能,了解VLAN动态注册协议,了解VLAN的网络应用,目 标,第1章 VLAN的基本概念,第2章 VLAN的网络功能,第3章 VLAN动态注册协议,第4章 VLAN的网络应用,内容介绍,VLAN的产生,广播,通过路由器将网络分段,路由器,广播,通过VLAN划分广播域,广播域1,VLAN 10,广播域2,VLAN 20,广播域3,VLAN 30,市场部,工程部,财务部,VLAN的优点,隔离广播域,抑制广播报文.,分隔不同用户,提高网络安全性.,虚拟工作组,超越传统网络的工作方式.,IEEE802.1Q概述,VLAN架构,VLAN提供的服务,VLAN涉及的协议和算法,IEEE 802.1Q,VLAN的帧格式,DA,SA,Type,Data,CRC,标准以太网帧,DA,SA,Type,Data,CRC,tag,TPID,Priority,CFI,VLAN ID,TCI,带有IEEE802.1Q标记的以太网帧,基于端口的VLAN,VLAN,表,主机A,主机B,主机C,主机D,以太网交换机,Port 1,Port 2,Port 7,Port 10,端口,所属VLAN,Port1,VLAN5,Port2,VLAN10,Port7,VLAN5,Port10,VLAN10,基于MAC地址的VLAN,VLAN,表,MAC地址,所属VLAN,MAC A,VLAN5,MAC B,VLAN10,MAC C,VLAN5,MAC D,VLAN10,主机A,主机B,主机C,主机D,以太网交换机,MAC A,MAC B,MAC C,MAC D,基于协议的VLAN,VLAN,表,协议类型,所属VLAN,IPX协议,VLAN5,IP协议,VLAN10,主机A,主机B,主机C,主机D,以太网交换机,使用IPX协议,运行,IP,协议,使用IPX协议,运行,IP,协议,基于子网的VLAN,VLAN,表,IP网络,所属VLAN,IP 1.1.1.0/24,VLAN5,IP 1.1.2.0/24,VLAN10,主机A,主机B,主机C,主机D,以太网交换机,1.1.1.5,1.1.2.88,1.1.1.8,1.1.2.99,第1章 VLAN的基本概念,第2章 VLAN的网络功能,第3章 VLAN动态注册协议,第4章 VLAN的网络应用,内容介绍,VLAN的网络功能,二层交换,三层路由,Access Link和Trunk Link,接入链路,干道链路,三种端口类型,Access端口:以untagged形式属于一个VLAN,Trunk端口:以tagged形式属于一个或多个VLAN,Hybrid端口:以untagged形式属于某些VLAN,同时以tagged形式属于另外一些VLAN.,VLAN与二层交换,VLAN在一个交换机内部实现二层交换,MAC,端口,VLAN,VLAN与二层交换,VLAN跨交换机实现二层交换,VLAN2,标签报文,非标签报文,Trunk,端口,Trunk,端口,VLAN2,VLAN2,VLAN 与三层路由,VLAN在隔离广播的同时也限制了各个VLAN之间的数据流,分属不同VLAN的用户不能通过二层交换机实现通信。,VLAN 100,VLAN 200,VLAN 300,VLAN与三层路由,VLAN之间的用户要实现通信,需要使用三层路由,通过路由将报文从一个VLAN转发到另外一个VLAN。,VLAN 100,VLAN 200,VLAN 300,VLAN与三层路由,在主机上配置默认网关,对于非本地的通信,主机会自动寻找默认网关,并把报文交给默认网关转发而不是直接发给目的主机。,VLAN 100,1.1.1.10/24,VLAN 200,2.2.2.20/24,Ping 2.2.2.20,非本地通信,使用默认网关,网络1.1.1.0/24在接口1,网络2.2.2.0/24在接口2,VLAN与三层路由,VLAN TRUNKING,VLAN3,标签报文,VLAN2,标签报文,非标签报文,VLAN2,1.1.1.2/24,VLAN3,2.1.1.2/24,交换和路由的集成,二层交换机上和路由器在功能上的集成构成了三层交换机,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。,VLAN 100,VLAN 200,VLAN 300,VLAN 100,VLAN 200,VLAN 300,三层交换机功能模型,10.110.0.113/24,G:10.110.0.254,10.110.1.69/24,G:10.110.1.254,10.110.1.88/24,G:10.110.1.254,10.110.2.200/24,G:10.110.2.254,ETH0:10.110.0.254/24,ETH1:10.110.1.254/24,ETH2:10.110.2.254/24,三层交换机中的路由和二层交换,二层交换引擎:实现同一网段内的快速二层转发,三层路由引擎:实现跨网段的三层路由转发,报文到报文的三层交换技术,传统三层技术对每个报文进行处理,并基于第三层地址转发报文。这一方法称为报文到报文(PXP)。,1,2,3,1,2,3,1,2,3,1,2,3,基于流交换的三层交换技术,不在三层处理所有报文的的方法称之为流交换(FS)。,第一个报文,后续报文,1,2,3,1,2,3,1,2,3,1,2,3,网络地址,子网掩码,接口编号,其他,10.111.0.0,255.255.0.0,3,.,10.111.1.0,255.255.255.0,2,.,10.119.0.0,255.255.0.0,2,.,最长匹配算法,Intf 1,Intf 2,Intf 3,SIP:10.110.0.113,DIP:10.111.1.88,.,DA:xx-xx-xx-xx-xx-xx,SA:xx-xx-xx-xx-xx-xx,.,SIP:10.110.0.113,DIP:10.111.1.88,.,DA:xx-xx-xx-xx-xx-xx,SA:xx-xx-xx-xx-xx-xx,.,网络地址,路由接口,端口号,其他,10.111.1.88,1,2,.,10.111.1.99,1,2,.,10.119.6.199,3,3,.,精确匹配算法,Port 1,Port 2,Port 3,SIP:10.110.0.113,DIP:10.111.1.88,.,DA:xx-xx-xx-xx-xx-xx,SA:xx-xx-xx-xx-xx-xx,.,SIP:10.110.0.113,DIP:10.111.1.88,.,DA:xx-xx-xx-xx-xx-xx,SA:xx-xx-xx-xx-xx-xx,.,第1章 VLAN的基本概念,第2章 VLAN的网络功能,第3章 VLAN动态注册协议,第4章 VLAN的网络应用,内容介绍,GVRP协议,GVRP(GARP VLAN Registration Protocol)是一种基于GARP( IEEE802.1d)的VLAN注册协议,它为处于同一个交换网内的交换成员之间提供了分发、传播、注册,注销VLAN信息的一种手段。,声明,注册,回收声明,注销,GVRP协议,当GVRP在交换机上启动的时候,每个启动GVRP的Trunk端口对应一个GVRP应用实体。,GVRP实体之间的VLAN信息的注册,注销通过具有特定MAC地址的报文交互来实现。,GVRP五种报文类型:Leave all ,Join empty ,Join in ,Leave empty,leave in ,empty。,VLAN的单向注册,VLAN10注册,声明,VLAN的双向注册,VLAN10注册,声明,GVRP-GVRP注册类型,NORMAL允许在该聚合端口动态创建、注册和注销VLAN。,FIXED允许手工创建和注册VLAN,并且防止VLAN的注销和在其它trunk端口注册此端口所知的VLAN。,FORBIDDEN注销除VLAN 1之外的所有VLAN,并且禁止在该端口上创建和注册任何其它VLAN。,第1章 VLAN的基本概念,第2章 VLAN的网络功能,第3章 VLAN动态注册协议,第4章 VLAN的网络应用,内容介绍,VLAN在企业网中的应用,VLAN的引入,为企业网用户实现不同企业或同一企业不同部门间的隔离和互通提供了更加灵活的组网方式。下面以商务楼宇为例,说明VLAN在企业网中的应用。,公司A,公司B,公司C,企业网虚拟工作组,商务楼宇内的中心交换机,根据楼宇内不同公司对端口需求,将每个公司所拥有的端口划分到不同的VLAN,实现公司间业务数据的完全隔离,可以认为每个公司拥有独立的“虚拟交换机”,每个VLAN就是一个“虚拟工作组”。,VLAN2,VLAN3,VLAN4,公司A,公司B,公司C,公司A,公司B,公司C,VLAN2,VLAN3,VLAN4,VLAN2,VLAN3,VLAN4,Trunk,企业网跨交换机虚拟工作组,公司业务发展,部门需要跨越不同的商务楼宇,通过TRUNK端口连接不同楼宇的中心交换机,实现跨不同的交换机的不同公司的业务数据隔离,以及同一公司内业务数据的互通,公司A,公司B,公司C,公司A,公司B,公司C,企业网多层级联虚拟工作组,随着商业楼宇内的用户的增多,需要通过级联交换机来达到扩展用户数量的目的,为了继续保证用户的隔离和互通,将在级联交换机间采用TRUNK连接,并且可以运行GVRP或VTP协议,来自动配置各个中心交换机上的VLAN。,VLAN2,VLAN3,VLAN4,Trunk,VLAN3,VLAN4,VLAN2,VLAN2路由虚接口,VLAN3路由虚接口,VLAN4路由虚接口,公司A,公司B,公司C,公司A,公司B,公司C,企业网虚拟工作组互通,对于不同的公司之间的互通需求,可以通过VLAN间互通来解决。对于VLAN终结在一个三层交换机上的组网方式,可以直接在三层交换机上为每个VLAN配置路由虚接口,实现VLAN间路由。如果不允许VLAN之间互通,则可以配置ACL规则。,VLAN2,VLAN3,VLAN4,Trunk,VLAN3,VLAN4,VLAN2,VLAN2路由虚接口,VLAN3路由虚接口,VLAN4路由虚接口,公司A,公司B,公司C,公司A,公司B,公司C,企业网虚拟工作组互通,为了管理上的方便,以及分担一定的互通流量,VLAN终结在不同的三层交换机。VLAN间的互通需要三层交换机之间的路由来实现,在交换机上需要配置配置静态路由或运行路由协议。,VLAN2,VLAN3,VLAN4,Trunk,VLAN3,VLAN4,VLAN2,三层路由,园区网Isolate-user-vlan,优点:节约交换机VLAN的使用数量,特点:isolate-user-vlan是个纯二层的概念,在单个交换机上配置的VLAN对于其他交换机是不可见的,不能与Trunk同时使用,Isolate-user-vlan-实现原理,2,4,1,vlan 1,vlan 3,vlan 2,vlan 4,3,Primary VLAN,Secondary VLAN,LanSwitch,园区网-Isolate-user-vlan,Isolate-user-vlan 5,Isolate-uservlan 6,5,6,1,2,Secondary,vlan10,Secondary,Vlan20,L3,L2,3,4,Secondary,vlan10,Secondary,vlan10,7,8,骨干网络,园区网Isolate-user-vlan区别业务,IP,L3,L3,GK,NMS,VOD,L2,L2,HUB,HUB,服务器群,园区网-VLAN聚合,VLAN Aggregation:RFC 3069 SuperVLAN,SubVLAN,概念:在一个物理网络内,用VLAN隔离广播域,不同的VLAN属于同一个子网,优点:节约大量的IP地址:子网地址、广播地址、 网关地址,扩展容易,2,4,1,Sub vlan 3,Sub vlan 2,Sub vlan 4,3,Super VLAN 1,路由接口,1.1.1.1/24,LanSwitch,IP,地址,:1.1.1.2/24,网关:,1.1.1.1,IP,地址:,1.1.1.3/24,网关,:1.1.1.1,VLAN聚合-工作原理,园区网-VLAN聚合,ARP Proxy,L3,L2,SuperVLAN1,骨干网络,网 管,SubVLAN1,SubVLAN2,SubVLAN3,SubVLAN4,SuperVLAN2,.,m,.,m,.,m,.,m,城域网-异地局域网互联,异地互联用户,IP Address:192.1.1.2,VLAN,VLAN Trunk,VLAN 100,IP Address:192.1.1.1,VLAN 100,二层交换层面,异地互联用户,虚拟城域网,虚拟城域网-双Tag交换,MAN,Domain A,Domain B,专线用户,A,IP Address:198.1.1.*,专线用户,B,IP Address:198.1.2.*,VLAN,VLAN Trunk,PPP,路由,园区网-专线用户接入,专线用户,C,IP Address:199.1.1.*,VLAN 100,三层路由平面,VLAN 200,VLAN100,路由接口,:198.1.1.1,VLAN200,路由接口,:198.1.2.1,VLAN100,路由接口,:199.1.1.1,VLAN 100,园区网-PPPOE用户接入,PPPoe用户A,静态配置IP地址,二层交换平面,PPPoe用户B,DHCP获得IP地址,VLAN 100,VLAN 200,VLAN,VLAN Trunk,PPP,路由,园区网-VLAN绑定认证,CORE,Vlan2,Vlan1,Vlan1,问题,VLAN的产生解决了传统交换网络面临的什么问题?,VLAN有什么样的网络功能?,VLAN动态注册协议是怎么样工作的?,在实际组网中,VLAN都有哪些应用?,总结,VLAN的产生引起了传统LAN的一场革命,VLAN可以实现二层交换、三层路由,通过GVRP协议可以实现VLAN动态配置,VLAN在企业网、园区网和城域网中广泛应用,总 结,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!