乙太網是一種基於
csma/cd
(carrier sense multiple access/collision detect
,載波偵聽多路訪問
/lan
互聯雖然可以解決衝突(
collision
)嚴重的問題,但仍然不能隔離廣播報文。在這種情況下出現了
vlan
(virtual local area network
,虛擬區域網)技術,這種技術可以把乙個
lan劃分成多個邏輯的
lan——vlan
,每個vlan
是乙個廣播域,
vlan
內的主機間通訊就和在乙個
lan內一樣,而
vlan
間則不能直接互通,這樣,廣播報文被限制在乙個
vlan
內,如圖1
所示。
vlan
的劃分不受物理位置的限制:不在同一物理位置範圍的主機可以屬於同乙個
vlan
;乙個vlan
包含的使用者可以連線在同乙個交換機上,也可以跨越交換機,甚至可以跨越路由器。
vlan
的優點如下: l
限制廣播域。廣播域被限制在乙個
vlan
內,節省了頻寬,提高了網路處理能力。 l
增強區域網的安全性。
vlan
間的二層報文是相互隔離的,即乙個
vlan
內的使用者不能和其它
vlan
內的使用者直接通訊,如果不同
vlan
要進行通訊,則需通過路由器或三層交換機等三層裝置。 l
靈活構建虛擬工作組。用
vlan
可以劃分不同的使用者到不同的工作組,同一工作組的使用者也不必侷限於某一固定的物理範圍,網路構建和維護更方便靈活。
要使網路裝置能夠分辨不同
vlan
的報文,需要在報文中新增標識
vlan
的字段。由於普通交換機工作在
osi模型的資料鏈路層,只能對報文的資料鏈路層封裝進行識別。因此,如果新增識別字段,也需要新增到資料鏈路層封裝中。
ieee
於1999
年頒布了用以標準化
vlan
實現方案的
ieee 802.1q
協議標準草案,對帶有
vlan
標識的報文結構進行了統一規定。
傳統的乙太網資料幀在目的
mac位址和源
mac位址之後封裝的是上層協議的型別字段,如
圖2所示。
圖3所示,
vlan tag
包含四個字段,分別是
tpid
(tag protocol identifier
,標籤協議識別符號)、
priority
、cfi
(canonical format indicator
,標準格式指示位)和
vlan id。
ltpid
用來判斷本資料幀是否帶有
vlan tag
,長度為
16bit
,預設取值為
0x8100。
lpriority
表示報文的
802.1p
優先順序,長度為
3bit
qos分冊」中的「
qos配置」。 l
cfi欄位標識
mac位址在不同的傳輸介質中是否以標準格式進行封裝,長度為
1bit
,取值為0表示
mac位址以標準格式進行封裝,為
1表示以非標準格式封裝,預設取值為0。
lvlan id
標識該報文所屬
vlan
的編號,長度為
12bit
,取值範圍為0~
4095
。由於0
和4095
為協議保留取值,所以
vlan id
的取值範圍為1~
4094。
網路裝置利用
vlan id
來識別報文所屬的
vlan
,根據報文是否攜帶
vlan tag
以及攜帶的
vlan tag
值,來對報文進行處理。
vlan
交換是vlan
本地交換的簡稱,是指在裝置本地根據標籤(
vlan tag
)進行報文**,與此同時可以對報文進行標籤更改。
vlan
交換通過本地交換組(
local group
)和服務例項(
service instance
)共同實現:把不同埠上的兩個服務例項關聯到同乙個本地交換組中,就建立起了
vlan
交換。
1. 本地交換組
本地交換組是基於埠的,乙個本地交換組中包含兩個埠——連線運營商網路埠的稱為網路側埠,連線使用者網路的埠稱為使用者側埠,統稱為本地交換組的成員埠。
圖1所示,pe 1
的埠ethernet1/1
和ethernet1/2
加入到同乙個本地交換組成為其成員埠後,通過在這兩個成員埠之間建立起的通道就可以實現報文標籤的本地交換。
pe 2
上的情形與
pe 1
類似。
2. 服務例項
服務例項被建立在埠下,用來對通過該埠的報文進行識別和處理。服務例項提供了擴充套件的靈活
qinq
特性。目前,服務例項可以應用於
vlan
交換、mpls l2vpn
和vpls
。vlan
交換通過在本地交換組的兩個成員埠之間建立起一條虛擬的通道,對從通道一端進入的報文進行標籤匹配,並將符合匹配規則的報文按照處理規則進行處理後,發往通道另一端傳送出去。對於在埠上已建立好
vlan
交換的服務例項來說: l
對於該埠接收的報文,服務例項會對其進行報文匹配,並對符合匹配規則的報文進行相應處理後直接發往本地交換組的對端埠;而對於不符合匹配規則的報文,則將其交由其它應用模組處理。 l
對於該埠傳送的報文,服務例項會判斷其是否由本地交換組的對端埠發來,如果是就進行相應處理並傳送出去,如果不是則會直接傳送出去。
圖2所示,假設已在
pe 1
和pe 2
上完成了相關配置,報文從
ce 1
到達ce 2
的過程如下:
(1)pe 1
從埠ethernet1/2
收到來自
ce 1
的報文後,對其進行報文匹配,符合匹配規則的報文被送往埠
ethernet1/1
,在該埠上被封裝上外層標籤並傳送出去;
(2)pe 2
的埠ethernet1/1
收到該報文後,對其進行報文匹配,將符合匹配規則的報文的外層標籤剝離掉,然後從埠
ethernet1/2
傳送給ce 2。
路由和交換 VLAN
建立vlan vlan batch 2 to 8 99 建立了vlan2到8 和 99 display vlan summary 檢視vlan詳情 介面型別 port link type 進入介面後,設定介面模式。access 接入介面 入方向 pvid 出方向 pvid 優點 vlan內流量獨佔鏈...
交換機劃分vlan 交換機介面劃分VLAN
建立vlan並將連線使用者的介面加入vlan,實現不同業務使用者之間的二層流量隔離。配置switcha和switchb之間的鏈路型別及通過的vlan,實現相同業務使用者通過switcha和switchb通訊。配置介紹 sysname switcha 交換機命名 vlan batch 2 to 3 批...
思科rs路由交換裡關於VLAN對映技術概述
思科rs路由交換裡關於vlan對映技術概述,資料幀帶有vlan標籤 根據配置的 vlan 對映方式,決定替換單層 雙層或雙層中的外層vlan標籤 然後進入mac位址學習階段,根據源mac位址 對映後的vlan id重新整理mac位址表項 根據目的mac 對映後vlan id查詢mac位址表項,如果沒...