下载文档原格式
MSTP设备以太业务技术白皮书Version 4.0目录缩略语清单LIST OF ABBREVIATIONS (4)1 概述 (5)2 以太网业务介绍 (8)3 关键技术介绍 (10)3.1 以太网端口 (10)3.1.1 链路聚合(LAG) (10)3.1.2 端口流控 (10)3.1.3 以太端口OAM (12)3.2 业务流处理 (13)3.2.1 业务流分类和承诺接入速率 (13)3.2.2 VLAN技术 (15)3.2.3 QinQ技术 (17)3.2.4 MPLS技术 (19)3.3 业务转发 (20)3.3.1 点到点纯透传 (20)3.3.2 点到点虚拟透传 (21)3.3.3 多点到多点纯网桥 (21)3.3.4 多点到多点虚拟网桥 (23)3.2.5 点到多点VCG静态组播 (24)3.2.6 点到多点IGMP动态组播 (25)3.4 环路控制 (26)3.4.1 弹性分组环(RPR) (26)3.5 封装 (28)3.5.1 GFP(通用成帧规程) (28)3.5.2 HDLC(高级数据链路控制规程) (29)3.5.3 LAPS(SDH的链路接入规程) (30)3.6 映射 (32)3.6.1 VCAT(虚级联) (32)3.6.2 LCAS(链路容量调整方案) (33)3.7 SDH特性 (36)3.8 端到端业务 (36)3.8.1 端到端以太网OAM (36)3.8.2 端到端QoS (38)3.8.3 端到端保护(LPT链路状态穿通) (40)4 组网及应用 (42)4.1 AG接入承载 (42)4.2 IPTV宽带承载 (42)4.3 大客户以太网专线承载 (43)5 结束语 (45)6 参考文献 (46)1 概述在城域数据业务的迅速发展过程中,对数据业务的传送技术和设备,运营商和设备商一直在不段地探讨、争论和研究的。
在这过程中,基于SDH的多业务传送设备MSTP逐渐成为城域传送网的最主流技术。
VLAN技术白皮书华为技术有限公司北京市上地信息产业基地信息中路3号华为大厦 100085二OO三年三月摘要本文基于华为技术有限公司Quidway 系列以太网交换产品详细介绍了目前以太网平台上的主流VLAN技术以及华为公司在VLAN技术方面的扩展,其中包括基于端口的VLAN划分、PVLAN,动态VLAN注册协议,如GVRP和VTP等等。
本文全面地总结了当前的VLAN技术发展,并逐步探讨了Quidway 系列以太网交换产品在VLAN技术方面的通用特性和部分独有特性,并结合每个主题,简要的介绍了系列VLAN技术在实际组网中的应用方式。
关键词VLAN,PVLAN, GVRP,VTP1 VLAN概述VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。
一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
VLAN在交换机上的实现方法,可以大致划分为4类:1、基于端口划分的VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分,比如Quidway S3526的1~4端口为VLAN 10,5~17为VLAN 20,18~24为VLAN 30,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机,例如,可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最广泛的方法,IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。
HGU用户修改用户设备VLAN 在图一页面中输入要修改的广猫的LOID,单击查询,会出现该光猫的具体信息
图一
鼠标单击设备序列号,进入图二
图二
检验设备交互状态,显示交互正常,说明设备在线,可以修改
复制设备序列号,单击配置管理——参数实例管理——参数实例管理,把序列号黏贴到如图三所示地方,单击查询,出现图四
图三
选中设备,点击确定,出现图五
图四
图五
点击获取,进入图六,点击WANDevice图标,出现图七
图六
点开+号,进入图八
图七单击1图标,进入图九
图八点开+号,进入图十
图九
单击如图所示位置,出现图十一
图十点开+号
图十一点开1所示
图十二
单击如图所示点击获取参数
此处参数值即为HGU管理内层VLAN 50。
业务VLAN 在图十二处点击2,依次点开即可在参数值地方看到业务内层VLAN .如需修改,在参数值处输入需要修改的VLAN ,点击配置参数值即可。
需要注意的是,必须光猫注册成功且在线的时候VLAN 才可修改成功。
即能交互正常即可。
烽火DSLAM同城互联电路配置方法:
OLT为AN5116-02接入的AN5006-20同城互联电路配置方法(单VLAN):VLAN 1222
一、DSLAM端口vlan配置
选择对应的DSLAM,点击相应板卡(AD32-20【板卡号】),右键选【配置命令】,再选【端口业务VLAN配置】
在对话框左边选择对应的端口(例子中选择大岭汽贸接入点AN5006-20-2.LT1-,
右边对话框选择pvc0,pvc0确实对应pvc8/35。
由于这种接入的5006配置上有内外层VLAN配置,所以要对pvc0修改为非qinq:内层vlanID更改为需要的vlan号(1222);Qinq Vlan Id更改为空;再把Qinq使能标准设置为去使能。
二、DSLAM上行口vlan配置
选择对应的DSLAM,的MCU卡,右键选【配置命令】,再选【主控盘上联业务VLAN】
添加相应的vlan1222。
三、DSLAM所在OLT的外层VLAN配置
首先找到对应的OLT
点击OLT的GSWC盘(主控盘)
右键【配置】,选【局端VLAN】
添加相应的外层VLAN 1222 这样烽火端的配置完成了。
华为中兴与烽火设备配置模板附件四:设备配置模板1、华为设备配置模板典型组网背景:双层VLAN区分HSI用户,单层vlan区分组播以及语音业务:规划原那么:EPON系统的承载能力和不同客户群对宽带及IPTV业务的需求有较大差异,关于FTTB组网模式下的每PON口覆盖的用户数按照如下原那么进行规划和建设:关于中低档住宅小区,能够按照每PON覆盖512用户进行规划;关于高档住宅小区,假如考虑初期开通率较低,能够按照每PON口覆盖256个用户进行规划,考虑到远期更高的宽带渗透率和更多的IPTV频道〔专门是更多的高清频道〕,也能够按照每PON口覆盖128个用户进行规划。
每个PON口作为一个接入点,分配一个IPTV点播VLAN和一个V oIP VLAN,不同OLT下不同PON口下IPTV点播VLAN和一个V oIP VLAN均不重复,组播VLAN临时采纳统一的VLAN 51。
每个PON口下用户的上网VLAN 〔称为内层VLAN――CVLAN〕的范畴:1001~2000,在OLT上启用Selective QinQ,为每个PON口分配一个专用外层VLAN〔SVLAN〕:401~600,标识本接入点的上网业务。
表一VLAN规划在该上联模式下,每个PON下规划了1000个上网的VLAN资源,考虑到建设初期的VLAN规划以及后期的爱护治理,建议PON+LAN、PON+DSL以及FTTH场景下均不在同一个PON口下混合组网。
鉴于VLAN的连续性,假如一个PON口下采纳PON+LAN方式组网,那么建议以24口的逻辑ONU为规划单位,为ONU的每个端口预留VLAN资源。
关于采纳PON+DSL方式组网方式,建议按照MDU设备的实际容量规划PON口下VLAN。
在一个PON口下,应采纳相同容量〔DSL线数〕的MDU。
下面以MA5680T下挂MA5620E和MA5606T为例对上述规划作配置说明。
1.1 OLT业务配置1.1.1 数据业务配置1、网管数据配置:10.251.30.33 长安锦厦1〕基础数据配置://添加Pro用来支持MA5620EMA5680T(config)#ont-pro epon pro 30 1 1//添加Pro用来支持MA5610MA5680T(config)#ont-pro epon pro 40 1 1//添加Pro用来支持MA5606TMA5680T(config)#ont-pro epon pro 21 1 1 MA5680T(config)# interface epon 0/15 //进入EPON单板配置模式MA5680T(config-if-epon-0/15)# port 0 ont-auto-find enable //打开端口自动发觉功能MA5680T(config-if-epon-0/15)# ont confirm 0 ontid 1 mac-auth 0018-8256-3E47 pro 30 [cir 102400 dba-profile 50] //[]为可选项//使用pro确认MAC=0018-8256-3E47的MA5620EMA5680T(config-if-epon-0/15)# ont confirm 0 ontid 3 mac-auth 0018-9999-5610 pro 40 [cir 102400 dba-profile 50] //[]为可选项//使用pro确认MAC=0018-9999-5610的MA5610MA5680T(config-if-epon-0/15)# ont confirm 0 ontid 2 mac-auth 0018-822A-F4F3 pro 21 [cir 102400 dba-profile 50 ]//[]为可选项//使用pro确认MAC=0018-822A-F4F3的MA5606TMA5680T(config-if-epon-0/15) port 0 tag-based-vlan //配置PON的模式为基于VLAN打标签2〕配置MA5680T的带内网管数据MA5680T(config)#vlan 3 smartMA5680T(config)#port vlan 3 0/20 0MA5680T(config)#interface vlanif 3MA5680T(config-if-vlanif3)# ip address 192.168.100.1 255.255.255.0MA5680T(config)#ip route-static 0.0.0.0 0.0.0.0 192.168.100.254 3〕配置MDU的带内网管数据MA5680T(config)# service-port vlan 3 epon 0/15/0 ont 1 multi-service user-vlan 3//配置针对MA5620E的带内网管的业务流MA5680T(config)# service-port vlan 3 epon 0/15/0 ont 3 multi-service user-vlan 3//配置针对MA5610的带内网管的业务流MA5680T(config)# service-port vlan 3 epon 0/15/0 ont 2 multi-service user-vlan 3//配置针对MA5606T的带内网管的业务流MA5680T(config)#interface epon 0/15MA5680T(config-if-epon-0/15)#ont ipconfig 0 1 ip-address 192.168.100.2 mask 255.255.255.0 gateway 192.168.100.1 manage-vlan 3//在单板模式下能够配置MA5620E的带内网管数据MA5680T(config)#interface epon 0/15MA5680T(config-if-epon-0/15)#ont ipconfig 0 3 ip-address 192.168.100.4 mask 255.255.255.0 gateway 192.168.100.1 manage-vlan 3//在单板模式下能够配置MA5610的带内网管数据MA5680T(config-if-epon-0/15)#ont ipconfig 0 2 p-address 192.168.100.3 mask 255.255.255.0 gateway 192.168.100.1 manage-vlan 3//在单板模式下能够配置MA5606T网管数据2、HIS业务数据配置:1)MA5680T的数据配置MA5680T(config)#vlan 402 smartMA5680T(config)#port vlan 402 0/20 0MA5680T(config)#vlan attrib 402 q-in-qMA5680T(config)#service-port vlan 402 epon 0/15/0 ont 1 multi-service user-vlan 1024.MA5680T(config)#service-port vlan 402 epon 0/15/0 ont 1 multi-service user-vlan 1047//配置24条MA5620E的PPPOE业务流MA5680T(config)#service-port vlan 402 epon 0/15/0 ont 3 multi-service user-vlan 999.MA5680T(config)#service-port vlan 402 epon 0/15/0 ont 3 multi-service user-vlan 1023//配置24条MA5610的PPPOE业务流MA5680T(config)#service-port vlan 402 epon 0/15/0 ont 2 multi-service user-vlan 1048..MA5680T(config)#service-port vlan 402 epon 0/15/0 ont 2 multi-service user-vlan 1079//配置32条MA5606T的PPPOE业务流1.1.2 语音业务配置MA5680T的数据配置MA5680T(config)#vlan 2001 smartMA5680T(config)#port vlan 2001 0/20 0MA5680T(config)#service-port vlan 2001 epon 0/15/0 ont 1 multi-service user-vlan 2001MA5680T(config)#service-port vlan 2002 epon 0/15/0 ont 2 multi-service user-vlan 2002MA5680T(config)#service-port vlan 2003 epon 0/15/0 ont 3 multi-serviceuser-vlan 20031.2 ONU 业务配置1.2.1 数据业务配置1)MA5620E的数据配置MA5620E(config)# vlan 1024 to 1047MA5620E(config)#port vlan 1024 to 1047 0/0 1MA5620E(config)#service-port vlan 1024 eth 0/1/1 user-vlan 81 rx-cttr 6 tx-cttr 6.MA5620E(config)#service-port vlan 1047 eth 0/1/1 user-vlan 81 rx-cttr 6 tx-cttr 62)MA5610的数据配置MA5610 (config)# vlan 999 to 1023MA5610 (config)#port vlan 999 to 1023 0/0 1MA5610 (config)#service-port vlan 999 eth 0/1/1 user-vlan untagged rx-cttr 6 tx-cttr 6.MA5610 (config)#service-port vlan 1023 eth 0/1/1 user-vlan untagged rx-cttr 6 tx-cttr 63)MA5606T的数据配置MA5606T(config)#vlan 1048 to 1079 smartMA5606T(config)#port vlan 1048 to 1079 0/1 0MA5606T(config)#service-port vlan 1048 adsl 0/3/0 vpi 8 vci 81 multi-service user-vlan untagged rx-cttr 6 tx-cttr 6..MA5606T(config)#service-port vlan 1079 adsl 0/3/0 vpi 8 vci 81 multi-service user-vlan untagged rx-cttr 6 tx-cttr 61.2.2 语音业务配置1)MA5620E的数据配置MA5620E(config)#vlan 2001 smartMA5620E(config)#port vlan 2001 0/20 0MA5620E(config)#interface vlanif 2001MA5620E(config-if-vlanif2001)#ip address 191.168.10.27 24MA5620E(config-voip)#ip address media 191.168.10.27 191.168.10.1MA5620E(config-voip)#ip address signaling 191.168.10.27MA5620E(config)#ip route-static 3.3.3.0 24 191.168.10.1MA5620E(config)#interface h248 0MA5620E(config-if-h248-0)#if-h248 attribute mgip 191.168.10.27 mgport 2944 transfer udp mgcip_1 3.3.3.3 mgcport_1 2944 mg-media-ip 191.168.10.27 start-negotiate-version 1MA5620E(config-if-h248-0)#reset coldstartMA5620E (config)#esl userMA5620E (config-esl-user)#mgpstnuser batadd 0/2/1 0/2/24 4 terminalid 02) MA5606T的数据配置同MA5620E数据配置。
烽火GPON产品白皮书烽火通信科技股份有限公司2009年目录1概述 (3)1.1技术背景 (3)1.2烽火GPON设备系列综述 (4)1.3烽火GPON设备应用场景 (4)1.3.1商务楼宇应用 (4)1.3.2信息化小区应用 (5)1.3.3网吧应用 (6)1.3.4平安城市应用 (7)1.3.5村村通应用 (8)1.3.6移动基站应用 (9)1.4烽火GPON设备业务提供方案 (10)1.4.1数据业务 (10)1.4.2IPTV业务 (11)1.4.3VOIP业务 (12)1.4.4TDM业务 (13)1.4.5CATV业务 (14)1.5烽火GPON设备其他技术能力 (15)1.5.1Q IN Q VLAN (15)1.5.2VLAN转换 (16)1.5.3业务的可靠性和安全性 (18)2烽火GPON OLT(AN5516-01)设备介绍 (19)2.1机械机构 (20)2.2槽位分布 (20)2.3接口盘类型及接入能力 (21)2.4功能特性 (22)2.5性能参数(GPON) (23)2.6功耗及熔丝标准 (25)2.7尺寸及承重 (25)2.8工作环境 (26)2.9运输环境 (26)3烽火GPON ONU设备介绍 (26)3.1SFU/SBU型GPON综合业务远端设备(AN5506-04) (26)3.2HGU型GPON综合业务远端设备(HG520) (29)3.3固定式MDU型GPON综合业务远端设备(AN5506-07/09/10) (29)3.4小型化高密度插卡式MDU/MTU型GPON综合业务远端设备(AN5006-20) (32)3.5ONU其他特性 (35)4烽火GPON系统网管功能介绍 (35)5烽火FTTX系统ODN产品介绍 (37)1概述1.1 技术背景吉比特无源光网络(GPON)是一种采用点到多点(P2MP)结构的单纤双向光接入网络,其典型拓扑结构为树型。
GPON系统由局侧的光线路终端(OLT)、用户侧的光网络单元(ONU)和光分配网络(ODN)组成。
VLAN技术白皮书1、VLAN概述VLAN(Virtual Local AreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
2、VLAN在交换机上的实现方法,可以大致划分为4类:(1)、基于端口划分的VLAN这种划分VLAN的方法是根据以太网交换机的端,口来划分,比如Quidway S3526的1~4端口为VLAN 10,5~17为VLAN 20,18~24为VL AN 30,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机,例如,可以指定交换机 1的1~6端口和交换机 2 的1~4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最广泛的方法,IEEE 8 02.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。
这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。
它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。
(2)、基于MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。
这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
烽火网络BGP技术白皮书 1.路由协议概述 (1)2. BGP协议介绍 (2)2.1. BGP邻居 (2)2.2. BGP路由通告 (2)2.3. BGP消息 (3)2.4. BGP的属性 (3)3. BGP的配置 (4)3.1. 配置BGP协议 (5)3.2. 配置BGP邻居 (5)3.3. 路由重分配 (7)3.4. BGP的策略配置 (8)3.5. BGP的调试信息 (8)4. BGP的应用 (9)5.结论 (9)1. 路由协议概述IP网络中,路由器根据路由条目对数据包进行选路。
在网络的边缘,通常可以设置静态的路由条目,而更高层次的网络则需要使用动态的路由协议来自动学习路由信息。
由于IP 网络是一个全球性的网络,从网络的可扩展性,安全性,管理性等方面考虑,通常将网络划分为不同的自治系统(AS),从而形成了不同的路由层次。
根据应用范围的不同,路由协议可以分为内部网关协议(IGP)和外部网关协议(EGP),前者的代表是路由信息协议(RIP)和开放式最短路径优先协议(OSPF),主要用于一个AS内部的路由通告;后者的代表是边界网关协议(BGP),用于不同AS之间的路由通告(BGP也可以用于同一个AS内)。
BGP(Border Gateway Protocol边界网关协议)是一种外部路由协议,边界指的是自治系统的边界,用于在自治系统间传播路由信息。
BGP通过在路由信息中增加AS路径和其他等附带属性信息来构造自治系统的拓扑图,从而消除路由环路,实施用户配置的策略。
其着眼点是选择最好的路由并控制路由的传播而不在于发现和计算。
BGP有如下特点: ※BGP协议使用面向链接的TCP作为其传输层协议提高了协议的可靠性端口号是179。
※BGP对网络拓扑没有限制并且只有4种报文很简单。
※路由更新时BGP只发送增量路由大大减少了BGP传播路由所占用的带宽适用于在Internet上传播大量的路由信息。
※BGP路由携带了丰富的属性由BGP的路由策略来使用供每个自治系统在入口和出口对路由进行过滤选择和控制使得BGP是既简明灵活强大。
VLAN技术白皮书 烽火网络有限责任公司 湖北省武汉市洪山区邮科院路88号 430074 二○○三年五月 摘要 本文基于烽火网络公司F-engine系列路由器和交换机,详细介绍了目前以太网平台上的主流VLAN技术,以及烽火网络公司在路由器上对VLAN技术方面的扩展。
其中包括VLAN间路由,VLAN聚合功能分析以及在宽带接入认证上的应用等等。
逐步探讨了F-engine系列路由器和交换机在VLAN技术方面的特性并简要的介绍了在实际组网中的应用方式。
关键词 IEEE 802.1Q、VLAN、VLAN ID、VLAN Trunk、VLAN聚合1. 概述VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。
IEEE 于1999 年颁布了用以标准化VLAN实现方案的802.1Q 协议标准草案。
VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN 即VLAN),每一个VLAN 都包含一组有着相同需求的计算机工作站,与物理上形成的LAN 有着相同的属性。
但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。
一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议。
它在以太网帧的基础上增加了VLAN 头,用VLAN ID 把用户划分为更小的工作组,限制不同工作组间的用户二层互访。
每个工作组也就是一个虚拟局域网。
虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。
1.1.VLAN的优点虚拟局域网是将一组位于不同物理网段上的用户在逻辑上划分成一个局域网内,在功能和操作上与传统LAN基本相同,可以提供一定范围内终端系统的互联。
VLAN与传统的LAN相比,具有以下优势:减少移动和改变的代价,即所说的动态管理网络。
也就是当一个用户从一个位置移动到另一个位置时,它的网络属性不需要重新配置,而是动态的完成。
这种动态管理网络给网络管理者和使用者都带来了极大的好处。
一个用户无论到哪里,他都能不做任何修改地接入网络。
当然并不是所有的VLAN定义方法都能做到这一点。
虚拟工作组。
使用VLAN的最终目标就是建立虚拟工作组模型。
例如在企业网中,同一个部门的就好象在同一个LAN上一样,很容易的互相访问,交流信息。
同时,所有的广播包也都限制在该虚拟LAN上,而不影响其他VLAN的人。
一个人如果从一个办公地点换到另外一个地点,而他仍然在该部门,那么该用户的配置无须改变;如果一个人虽然办公地点没有变,但他更换了部门,那么只需网络管理员更改一下该用户的配置即可。
这个功能的目标就是建立一个动态的组织环境。
限制广播包。
按照802.1D透明网桥的算法,如果一个数据包找不到路由,那么交换机就会将该数据包向除接收端口以外的其他所有端口发送,这就是桥的广播方式的转发。
这样的结果毫无疑问极大的浪费了带宽。
如果配置了VLAN,那么当一个数据包没有路由时,交换机只会将此数据包发送到所有属于该VLAN的其他端口,而不是所有的交换机的端口,这样就将数据包限制到了一个VLAN内,在一定程度上可以节省带宽。
安全性。
由于配置了VLAN后,一个VLAN的数据包不会发送到另一个VLAN,这样,其他VLAN的用户的网络上是收不到任何该VLAN的数据包的。
这样就确保了该VLAN的信息不会被其他VLAN的人窃听,从而实现了信息的保密。
1.2.VLAN的划分VLAN在交换机上的实现方法可以大致划分为4类。
1.2.1.基于端口划分的VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分。
比如将F-engine S2000的1~4端口划分为VLAN 100,5~10端口划分为VLAN 110,11~16端口划分为VLAN 120。
当然这些属于同一VLAN的端口可以不连续,如何配置由管理员决定。
如果有多个交换机的情况下,可以指定交换机1的1~6端口和交换机2的1~4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机。
根据端口划分是目前定义VLAN 的最广泛的方法。
IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。
这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。
它的缺点是如果VLAN A的用户离开了原来的端口到了一个新的交换机的某个端口,那么就必须重新定义。
1.2.2.基于MAC 地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。
这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置。
所以可以认为这种根据MAC地址的划分方法是基于用户的VLAN划分。
这种方法的缺点是初始化时所有的用户都必须进行配置。
如果有几百个甚至上千个用户的话,配置工作量是非常巨大的。
而且这种划分的方法也导致了交换机执行效率的降低。
因为在每一个交换机的端口都可能存在很多个VLAN 组的成员,这样就无法限制广播包了。
另外对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样VLAN 就必须不停的配置。
1.2.3.基于网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)来划分的。
虽然这种划分方法是根据网络地址比如IP地址,但它不是路由,与网络层的路由毫无关系。
它虽然查看每个数据包的IP地址,但由于不是路由,所以没有RIP、OSPF等路由协议,而是根据生成树算法进行桥交换。
这种方法的优点是用户的物理位置改变了不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN。
这对网络管理者来说很重要。
还有这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低。
因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法)。
一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头需要更高的技术,同时也更费时。
当然这与各个厂商的实现方法有关。
1.2.4.根据IP组播划分VLANIP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN。
这种划分方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性而且也很容易通过路由器进行扩展。
当然这种方法不适合局域网,主要是效率不高。
1.2.5.F-engine系列交换机鉴于当前业界VLAN发展的趋势,考虑到各种VLAN划分方式的优缺点,为了最大程度上地满足用户在具体使用过程中的需求,减轻用户在VLAN的具体使用和维护中的工作量,F-engine系列交换机采用根据端口来划分VLAN的方法。
同时,也是因为基于端口的划分已经有了统一的国际标准:IEEE 802.1Q,利于与其它厂商的设备保持互通性。
1.3.IEEE 802.1Q简介IEEE于1999年正式签发了802.1Q标准,即Virtual Bridged Local Area Networks 协议,规定了VLAN的国际标准实现,从而使得不同厂商之间的VLAN互通成为可能。
1.3.1.封装格式802.1Q协议规定了一段新的以太网帧字段,如图1所示。
与标准的以太网帧头相比,VLAN报文格式在源地址后增加了一个4字节的802.1Q标签。
4个字节的802.1Q标签中,包含了2个字节的标签协议标识(TPID——Tag Protocol Identifier,它的值是0x8100),和两个字节的标签控制信息(TCI——Tag Control Information)。
TPID是IEEE定义的新的类型,表明这是一个加了802.1Q标签的报文。
图2显示了802.1Q标签头的详细内容。
该标签头中的信息解释如下。
?Tag Protocol Identifier(TPID):801.1Q标签帧标识,值为0x8100。
?Tag Control Information(TCI):标签控制信息,包含:¦VLAN Identified(VLAN ID):这是一个12位的域,指明VLAN的ID,一共4096个,每个支持802.1Q协议的主机发送出来的数据包都会包含这个域,以指明自己所属的VLAN。
¦Canonical Format Indicator(CFI):这一位主要用于总线型的以太网与FDDI、令牌环网交换数据时的帧格式。
¦Priority:这3位指明帧的优先级。
一共有8种优先级,主要用于当交换机阻塞时,优先发送优先级高的数据包。
1.3.2.端口目前使用的大多数计算机并不支持802.1Q。
即计算机发送出去的数据包的以太网帧头还不包含这4个字节,同时也无法识别这4个字节。
所以交换机直接与主机相连的端口是无法识别802.1Q报文的,那么该端口就必须配置为untag端口。
交换机之间或交换机与路由器支持802.1Q数据帧的端口之间相连的端口可以配置成为tag端口,互相识别和发送802.1Q报文。
用户可以直接规定交换机或路由器的端口的类型来确定端口相连的设备是否能够识别802.1Q报文。
在交换机或路由器的报文转发过程中,802.1Q报文标识了报文所属的VLAN。
1.3.3.PVID在基于端口划分的VLAN中,每一个端口都会有一个Port VLAN ID(PVID)。
对于入端口来说,收到的普通报文(无802.1Q标签)会被自动加入PVID标签,表示该报文是属于PVID所指定的VLAN;收到的带有802.1Q标签的报文则根据报文中的标签判断该报文所属的VLAN。
然后,交换机或路由器根据VLAN ID和其它必要信息进行转发或路由。
如果出端口为untag端口,则去掉标签还原成普通的无标签报文发送;如果出端口为tag端口,则还需检查报文的标签是否和出端口的PVID 一致。
如果一致,则去掉报文的标签还原成普通的无标签报文发送;否则原样将带有标签的报文发出。
1.3.4.VLAN TrunkVLAN链路聚合(VLAN Trunk)是一种封装技术,其中,IEEE 802.1Q是该封装技术的一种封装方式。
它是一条点到点的链路,链路的两端可以都是交换机,也可以是交换机和路由器,还可以是支持802.1Q的主机和交换机或路由器。
VLAN Trunk的主要功能就是仅通过一条链路就可以连接多个VLAN,请将图3和图4进行比较,很明显,在2个交换机之间节省了2条链路,如图4所示。
