15 元
下载资源

VLAN技术原理及实现

上传人:fgh****35 文档编号:251629467 上传时间:2024-11-09 格式:PPT 页数:42 大小:481.50KB
返回 下载 相关 举报
VLAN技术原理及实现_第1页
第1页 / 共42页
VLAN技术原理及实现_第2页
第2页 / 共42页
VLAN技术原理及实现_第3页
第3页 / 共42页
点击查看更多>>
资源描述
VLAN,概念,VLAN,(,Virtual Local Area Network,),即虚拟局域网 是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术 IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。,VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网 虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组动态管理网络。,VLAN,优点,增加组网灵活性:划分工作功能组、身份变更、不同成员权限设定,防止信息溢流:,LAN,组播风暴、广播通信相对隔离,节省网络地址:将任意数目,LAN,结合进单个,VLAN,,有效节约,B,类,C,类地址,加强管理、增强安全性、监控,划分,VLAN,的方法,基于端口的,VLAN:,根据以太网,交换机,的端口来,划分,,,同一,VLAN,可以跨越,数个以太网,交换机,,,该,方法,是,目前定义,VLAN的最,广泛,的方法 IEEE 802.1Q,规定,了,依据,以太网,交换机,的端口来,划分,VLAN的,国际标准,。,该方法实现容易、缺点是不够灵活。,基于,MAC,地址的,VLAN:,根据每个主机的,MAC,地址来划分 即对每个,MAC,地址的主机都配置他属于哪个组 这种划分,VLAN,的方法的最大优点就是当用户物理位置移动时 即从一个交换机换到其他的交换机时,VLAN,不用重新配置。缺点是初始化时 所有的用户都必须进行配置。,基于第三层(网络层)的,VLAN:,根据,每个主机,的网络层,地址,或,协议类型,(,如果,支持多,协议,),划分,,,灵活、但管理复杂。,基于管理策略的,VLAN,相关协议标准及实现方法,协议讨论的范围与一致性要求,VLAN,实现框架,帧标记格式,VLAN,桥的操作规则及,VLAN,桥的管理,协议讨论的范围,802.1,Q,协议讨论支持,VLAN,结构的,MAC,桥的一般实现和操作方法、增强的,MAC,服务,增强性内部子层服务,E-ISS,VLAN,桥中提供的帧中继,帧中,VLAN,控制信息插入、删除、修改等管理规则,自动配置,VLAN,拓扑信息的需求,遵从该协议标准的设备须满足的要求,一致性要求(一),兼容802.3协议标准对,MAC,桥的要求,对帧进行过滤和中继转发,在每个端口上至少支持一种可接收帧类型,在每个支持无标记和优先级标记帧的端口上必须有一个,PVID、,能够至少配置一个,VLAN、,能够通过管理层配置,PVID,的值、通过管理层配置静态滤波器的条目,支持从中继帧中插入、去除、修改标签头的功能,一致性要求(二),通过,GARP VLAN,注册协议支持,VLAN,拓扑信息的自动配置和管理,支持至少一个滤波器标识,FID,支持给,FID,分配至少一个,VID,其他可选项,一致性要求,VLAN,实现框架,VLAN,实现框架,配置-,Manangement,Info Base:,远端管理机制、服务器机制、,VLAN,配置参数的赋值,配置信息的分布-注册和拓扑结构分布协议,中继-入口规则、转发规则、出口规则:将接收帧分类属于唯一的一个,VLAN、,决定接收帧发往何处、将转发帧通过适当的外发端口、适当的格式发送.,帧标记格式,概述,标签头的结构,帧标记格式概述,对帧进行标记的目的:,将用户优先级信息加到,MAC,类型帧、允许帧携带,VID、,允许帧显示出所携带,MAC,地址信息的类型、允许,VLAN,由不同,MAC,类型支持,在源地址后增加了一个4字节的802.1,Q,标签 4个字节的802.1,Q,标签中 包含了2个字节的标签协议标识,TPID-Tag Protocol Identifier,它的值是8100 和两个字节的标签控制信息,TCI-Tag Control Information。TPID,是,IEEE,定义的新的类型 表明这是一个加了802.1,Q,标签的报文。,帧标记格式标签头的结构,带有802.1,Q,标签的以太网帧,帧标记格式标签头的结构(,TPID),Ethernet-encoded TPID,帧标记格式标签头的结构(,TCI),帧标记格式标签头的结构(,TCI),VLAN Identified(VID):,这是一个12位的域 指明,VLAN,的,ID,,一共4096个,每个支持802.1,Q,协议的主机发送出来的数据包都会包含这个域 以指明自己所属的,VLAN。,Canonical Format Indicator(CFI),这一位主要用于总线型的以太网与,FDDI,令牌环网交换数据时的祯格式。,Priority,这3 位指明祯的优先级 一共有8种优先级 主要用于当交换机阻塞时 优先发送优先级高的数据包。,帧标记格式标签头的结构(,VID),Vid,取值,意义,0,空的,vid,,,表示该标签头所包含的信息中,vid,是无效的,但是优先级信息是有效的。该,vid,是保留的,任何设备不能将0配置成端口,pvid,或者是,vlan,条目的,vid,。,1,在桥,端口处理输入数据时使用的缺省,vid,,,该,vid,可以修改。,FFF,保留,vid,,,任何设备不能将,FFF,配置成端口,pvid,或者是,vlan,条目的,vid,。,VLAN,桥的操作规则,桥操作,操作模型,端口操作,入口规则,转发过程,出口规则,学习过程,滤波数据库,VLAN,桥的操作规则桥操作,桥操作:,a),对帧进行中继转发和滤波,b),对决定转发帧和滤波所需信息的维护,c),对以上的管理,VLAN,桥的操作规则桥操作,中继需实现的功能:,a),接收帧,b),拒绝收到的错误帧,c),拒绝,frame-type,或,mac,-action,不正常的帧,d),如需要,重新生成,User Priority,e),拒绝超过,Size,的传输帧,f),执行滤波后,选择,Traffic Class,g),按,Traffic Class,对帧进行排序,VLAN,桥的操作规则桥操作,h),将接收帧发送到其它端口,i),从帧队列中选择传输帧,j),选择出口优先级,k),对帧进行传输,VLAN,桥的操作规则桥操作,滤波和中继转发信息内容:,a),对保留地址进行永久性配置,b),对静态滤波信息进行明确配置,c),通过观察,LAN,桥通信中的源地址,对动态滤波信息进行学习,d),对已经学习过的动态滤波信息进行老化操作,e)GMRP,协议交换后对动态滤波信息进行自动添加和删除,f),对与桥端口相关的,Traffic Class,信息进行明确配置,VLAN,桥的操作规则桥操作,滤波和中继转发信息内容:,g),对与桥端口相关的,PVID,进行明确配置,h),对每个端口可接收帧类型参数进行配置,i),对每个桥端口入口滤波器使能进行配置,j),通过,GVRP,自动配置动态,VLAN,注册,Entry,k),通过静态,VLAN,注册,Entry,对,GVRP,操作相关的管理控制信息进行明确配置,l),通过对网络通信的观察对相关,VLAN,中的,MAC,地址进行自动学习,j),对每个端口的出口进行标签配置,VLAN,桥的操作规则操作模型,对帧的中继转发:,VLAN,桥的操作规则操作模型,对网络通信的观察和学习:,VLAN,桥的操作规则操作模型,桥间协议操作:,VLAN,桥的操作规则操作模型,GARP,协议操作:,VLAN,桥的操作规则端口操作,端口转发状态,端口学习状态,可接收帧类型:仅接收,VLAN,标志帧、接收所有帧,端口,VLAN,标识,入口滤波器使能,VLAN,桥的操作规则入口规则,VID,为,null VLAN ID,FFF VID,入口使能被置位且不在,VLAN,集合中时拒绝,未被,Discard,的帧提交发送,VLAN,桥的操作规则转发过程,对帧进行过滤:,基于,Mac,地址、,VID、,包含信息、缺省的滤波,对帧进行排序,形成队列,先发高优先级队列的帧,选择传输帧,优先级映射,VLAN,桥的操作规则出口规则,对于帧的,VID,,传输端口不在成员集合中,Discard;,传输端口以,tag,方式属于成员集合,发送时添加,tag;,传输端口以,untag,方式属于成员集合,发送时剥除,tag。,VLAN,桥的操作规则学习过程,端口状态允许学习,源地址为单播,MAC,地址,当前存在的条目数未超过滤波数据库容量,VID,标识的成员集合中至少有一个端口,从每个端口接收帧中观察源,MAC,地址,或者,VID,值,并且依照端口状态对滤波数据库进行更新,创建或者更新与帧的,VID,值相关的动态滤波条目,VLAN,桥的操作规则滤波数据库,为转发过程中,携带着目的,MAC,地址的帧是否发往目的端口提供查询,静态滤波条目,、,静态,VLAN,注册条目只能由管理层控制,动态滤波条目、动态,VLAN,注册条目由学习过程生成和更新,可以被管理层读取,滤波数据库支持学习过程对其,Entry,进行创建、更新和删除,特点:,VLAN,配置举例,以,AN5116-02 FTTH,设备为例:,onu,数据(100),IPTV(200),语音(300),上联口1接网管服务器,vlan,为9,上联口2接,IPTV,组播服务器,vid200,上联口3接软交换平台,vid300,上联口1提供数据业务,vid,10-100,VLAN,配置举例,该例中要进行4中业务,vlan,的包括管理业务,数据业务,语音业务,,IPTV,业务.其中管理,vlan,使用包含上联口29:1,,vid,为9。数据业务,vlan,包含上联口29:2以及所有,onu,的1号端口,,vid,为,1100,,IPTV,业务包含上联口29:3以及所有,onu,的2号,端口,,vid,为200。语音业务包含上联口29:4以及所有,onu,的,pots,口,,vid,为300。具体配置步骤如下:,VLAN,配置举例,管理,vlan,配置:,管理,vlan,配置需要在设备命令行方式进行:,VLAN,配置举例,局端,vlan,配置:,VLAN,配置举例,远端数据业务,vlan,配置:,VLAN,配置举例,远端,iptv,业务,vlan,配置:,VLAN,配置举例,远端语音业务,vlan,配置:,VLAN,机制小结,由若干,VLAN,桥组成,VLAN,桥的端口有:端口状态、出入口规则等,VLAN,桥的端口组成拓扑结构,拓扑结构的生成和维护,滤波规则,查询滤波数据库进行帧转发,动态生成滤波数据库,动态学习机制,GVRP,对拓扑结构管理,上层配置,Thank you!,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 机械制造 > 工业自动化


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!