局域網(wǎng)與城域網(wǎng):第7章 虛擬局域網(wǎng)_第1頁(yè)
局域網(wǎng)與城域網(wǎng):第7章 虛擬局域網(wǎng)_第2頁(yè)
局域網(wǎng)與城域網(wǎng):第7章 虛擬局域網(wǎng)_第3頁(yè)
局域網(wǎng)與城域網(wǎng):第7章 虛擬局域網(wǎng)_第4頁(yè)
局域網(wǎng)與城域網(wǎng):第7章 虛擬局域網(wǎng)_第5頁(yè)
已閱讀5頁(yè),還剩49頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、1 lxm第7章 虛擬局域網(wǎng)7.1 引言7.2 VLAN基礎(chǔ)知識(shí)7.3 VLAN網(wǎng)橋的運(yùn)行原理7.4 VLAN協(xié)議格式7.5 VLAN的配置7.6 VLAN之間的通信7.7 VLAN和以太網(wǎng)技術(shù)在城域網(wǎng)中的應(yīng)用7.8 小結(jié)2 lxm7.1 引言大型橋接式LAN存在的問(wèn)題用高效網(wǎng)橋/交換機(jī)能組建較大型的LAN由網(wǎng)橋/交換機(jī)組建的LAN仍屬于同一個(gè)廣播域 隨著LAN規(guī)模的擴(kuò)大,出現(xiàn)了難以解決的問(wèn)題:廣播風(fēng)暴安全問(wèn)題本章將針對(duì)這一問(wèn)題切入,深入討論:802.1Q標(biāo)準(zhǔn)VLAN技術(shù),解決廣播風(fēng)暴問(wèn)題VLAN 及以太網(wǎng)技術(shù)在城域網(wǎng)中的擴(kuò)展應(yīng)用3 lxm7.1 引言VLANVirtul Local Area

2、 NetworkVLAN標(biāo)準(zhǔn)最初的版本:IEEE 802.1Q-1998目前的版本:IEEE 802.1Q-20054 lxm7.2 VLAN基礎(chǔ)知識(shí)7.2.1 VLAN產(chǎn)生的背景7.2.2 VLAN的概念7.2.3 VLNA的相關(guān)術(shù)語(yǔ) 7.2.4 VLAN 網(wǎng)橋協(xié)議結(jié)構(gòu)5 lxm7.2 .1 VLAN產(chǎn)生的背景產(chǎn)生廣播風(fēng)暴原因 在橋接式LAN中, 廣播幀都會(huì)傳遍整個(gè)物理網(wǎng) 宿地址沒(méi)在MAC表中的幀會(huì)擴(kuò)散到整個(gè)物理網(wǎng)網(wǎng)橋/交換機(jī)為維持生成樹(shù)定期發(fā)送BPDU也會(huì)在全網(wǎng)擴(kuò)散廣播風(fēng)暴的影響降低網(wǎng)絡(luò)性能:有效帶寬、吞吐率下降,幀的轉(zhuǎn)發(fā)時(shí)延增大增加了安全隱患:有些敏感的數(shù)據(jù)不應(yīng)該傳送到無(wú)關(guān)的地方 解決方

3、法:突破一個(gè)廣播域的設(shè)想 劃分子網(wǎng)(在TCP/IP課程中講) 在第二層劃分VLAN(本章內(nèi)容)交換機(jī)站交換機(jī)交換機(jī)站站站6 lxm7.2.2 VLAN的概念什么是VLAN(Virtual LAN)?將一個(gè)交換式網(wǎng)絡(luò)劃分為多個(gè)相互獨(dú)立的虛擬物理網(wǎng)絡(luò)這些邏輯上虛擬的物理網(wǎng)絡(luò)稱為VLANVLAN之間相互邏輯隔離,不同VLAN成員之間不能直接在第二層通信VLAN之間的通信只能通過(guò)L3或更高層VLAN劃分的特點(diǎn)通過(guò)交換機(jī)的命令配置劃分VLANVLAN的劃分可以跨越交換機(jī)同一VLAN的成員物理上可以位于不同地方一個(gè)站點(diǎn)可以同時(shí)屬于多個(gè)VLAN7 lxm7.2.2 VLAN概念 VLAN劃分前后圖例VLAN

4、劃分前站點(diǎn)均位于同一廣播域所有站點(diǎn)均可直接通信VLAN劃分后一個(gè)物理網(wǎng)劃分成VLAN2和VLAN3形成兩個(gè)獨(dú)立的廣播域VLAN之間不能通信VLAN之內(nèi)可以通信以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)VLAN2VLAN38 lxm7.2.2 VLAN 的概念VLAN 技術(shù)的分類可以有多種類型的VLAN取決于不同的VLAN劃分策略VLAN類型舉例基于端口的VLAN是所有可能的VLAN類型的基礎(chǔ)基于協(xié)議的VLAN基于MAC地址的VLAN基于子網(wǎng)的VLAN9 lxm7.2.2 VLAN的概念 分類基于端口的VLANPort-based VLAN指定交換機(jī)的各個(gè)端口歸屬于某一個(gè)VLAN為端口指派VLAN ID(PVID

5、,Port VLAN ID)按端口物理位置劃分的VLAN靜態(tài)劃分,不會(huì)隨站點(diǎn)接入的端口而變交換機(jī)的一個(gè)端口可同時(shí)屬于多個(gè)VLAN最簡(jiǎn)單,卻是得到最廣泛應(yīng)用的VLAN類型10 lxm7.2.2 VLAN的概念 分類基于MAC地址的VLAN根據(jù)MAC地址對(duì)VLAN分類MAC幀只會(huì)發(fā)送到站點(diǎn)宿站點(diǎn),安全性好配置繁瑣基于協(xié)議的VLAN根據(jù)高層協(xié)議對(duì)VLAN分類可能出現(xiàn)物理位置重疊VLAN這些分類方式均很少應(yīng)用11 lxm7.2.3 VLAN 相關(guān)術(shù)語(yǔ)VLAN標(biāo)識(shí)符幀類型VLAN知曉與VLAN非知曉VLAN鏈路獨(dú)立學(xué)習(xí)與共享學(xué)習(xí)12 lxm7.2.3 VLAN術(shù)語(yǔ) VLAN 標(biāo)識(shí)符如何識(shí)別同一物理網(wǎng)絡(luò)中

6、的不同VLAN?給每個(gè)VLAN指派一個(gè)VLAN標(biāo)識(shí)符VLAN ID、VIDVLAN標(biāo)識(shí)符:VLAN Identifier不同的VLAN ID標(biāo)識(shí)不同的VLANVID值一個(gè)12bit的無(wú)符號(hào)數(shù),有效范圍:14094具體設(shè)備支持的VID范圍可能更小默認(rèn)VID值為1,用戶不能指派他用 VLAN1 默認(rèn)VLAN ID當(dāng)沒(méi)有劃分VLAN時(shí),所有站點(diǎn)都屬于VLAN1通常作為管理VLAN使用13 lxm7.2.3 VLAN術(shù)語(yǔ) 幀類型在VLAN中,幀類型包括三種:無(wú)標(biāo)幀:untagged frame也稱基本MAC幀如802.3的基本MAC幀有效字段64-1518八位組優(yōu)先級(jí)加標(biāo)幀: priority-tag

7、ged frame802.1Q協(xié)議格式在基本MAC頭部增加4個(gè)八位組增加頭部中,僅含優(yōu)先級(jí),無(wú)有效VID的802.1Q幀VLAN加標(biāo)幀(:VLAN-tagged frame802.1Q協(xié)議頭部中,既有優(yōu)先級(jí)又含有效VID的幀14 lxm7.2.3 VLAN術(shù)語(yǔ) VLAN知曉與非知曉VLAN中的設(shè)備可分為兩類VLAN知曉設(shè)備: VLAN awareVLAN非知曉設(shè)備: VLAN unawareVLAN 知曉設(shè)備能意識(shí)到VLAN的存在識(shí)別VLAN加標(biāo)幀并予以適當(dāng)?shù)奶幚硗瑫r(shí)也能適當(dāng)處理非加標(biāo)幀VLAN知曉設(shè)備通常是支持VLAN協(xié)議的交換機(jī)支持VLAN協(xié)議的服務(wù)器15 lxm7.2.3 VLAN術(shù)語(yǔ)

8、VLAN知曉與非知曉VLAN 非知曉設(shè)備:VLAN unaware不能意識(shí)到VLAN的存在不能識(shí)別VLAN加標(biāo)幀VLAN非知曉設(shè)備可以是:不支持VLAN協(xié)議的交換機(jī)透明轉(zhuǎn)發(fā)有效幀幀長(zhǎng)度641518字節(jié),效驗(yàn)正確雖不能識(shí)別加標(biāo)幀,但仍能透明轉(zhuǎn)發(fā)加標(biāo)幀(長(zhǎng)度不能超1518字節(jié))不認(rèn)識(shí)VLAN,不能加標(biāo)、去標(biāo),只能透明轉(zhuǎn)發(fā)普通的PC機(jī)不能識(shí)別加標(biāo)幀,直接將加標(biāo)幀丟棄。16 lxm7.2.3 VLAN術(shù)語(yǔ) VLAN知曉與非知曉圖中只有交換機(jī)是VLAN知曉設(shè)備交換機(jī)只轉(zhuǎn)發(fā)同一VLAN內(nèi)站點(diǎn)之間的無(wú)標(biāo)幀其余設(shè)備( H、Server )均為VLAN非知曉設(shè)備交換機(jī)VLAN_2VLAN_3H1H2H3H4Se

9、rver17 lxm7.2.3 VLAN術(shù)語(yǔ) VLAN鏈路主干鏈路:Trunk Link通常用于互連VLAN交換機(jī)用于跨交換機(jī)傳遞多個(gè)VLAN的信息主干鏈路上傳送的是VLAN加標(biāo)幀接入鏈路:Access Link通常用于將無(wú)知曉設(shè)備接入VLAN接入鏈路上只能傳送的是無(wú)標(biāo)幀混合鏈路:Hybrid Link(略)18 lxm7.2.3 VLAN術(shù)語(yǔ) VLAN鏈路主干鏈路(Trunk link )連接運(yùn)行VLAN協(xié)議的設(shè)備(通常是運(yùn)行VLAN協(xié)議的交換機(jī))主干鏈路的特點(diǎn)主干鏈路的端口可能屬于多個(gè)VLAN多個(gè)VLAN跨交換機(jī)共用同一鏈路實(shí)現(xiàn)中繼VALN 交換機(jī)VLAN 交換機(jī)VLAN2VLAN3Tru

10、nk link 可屬于VLAN1、2、3V1為default VLAN)19 lxm7.2.3 VLAN術(shù)語(yǔ) VLAN鏈路接入鏈路(access link )將VLAN非知曉設(shè)備接入VLAN交換機(jī)接入鏈路的特點(diǎn)鏈路只能收發(fā)無(wú)標(biāo)幀鏈路上的VLAN入端口只屬于1個(gè)VLANPCVALN 交換機(jī)PCPCPCPC接入鏈路VLAN非知曉交換機(jī)20 lxm7.2.3 VLAN術(shù)語(yǔ) 獨(dú)立學(xué)習(xí)與共享學(xué)習(xí)兩種動(dòng)態(tài)建表的方式獨(dú)立學(xué)習(xí):為每個(gè)VLAN建立一個(gè)MAC表共享學(xué)習(xí):為所有VLAN建立一個(gè)共同的MAC表 VLAN2MAC地址 端口MAC(1) 1MAC(4) 4 VLAN3MAC地址 端口MAC(4) 4MA

11、C(5) 5 獨(dú)立學(xué)習(xí)建表 MAC地址 端口 VLANMAC(1) 1 2MAC(4) 4 2,3MAC(5) 5 3共享學(xué)習(xí)建表 交換機(jī) 1 2 3 4 5 H1 H2 H3 H4 V2 V3 H521 lxm7.2.4 VLAN網(wǎng)橋協(xié)議結(jié)構(gòu)VLAN網(wǎng)橋與普通網(wǎng)橋體系結(jié)構(gòu)比較高層實(shí)體(STP、RSTP、網(wǎng)管、) MAC 實(shí)體MAC 實(shí)體MAC中繼實(shí)體E-ISS E-ISSMAC服務(wù)用戶MAC服務(wù)用戶MSAPMSAP高層協(xié)議(STP,RSTP,網(wǎng)管) MAC 實(shí)體MAC中繼實(shí)體ISS ISSLLC實(shí)體LLC實(shí)體MSAPMSAPMAC 實(shí)體普通網(wǎng)橋:ISS(內(nèi)部子層服務(wù))VLAN網(wǎng)橋:E-ISS

12、(增強(qiáng)的內(nèi)部子層服務(wù))22 lxm7.2.4 VLAN網(wǎng)橋協(xié)議結(jié)構(gòu)E-ISS:增強(qiáng)內(nèi)部子層服務(wù)是ISS的增強(qiáng),增加了幀的加標(biāo)去標(biāo)功能定義了VLAN知曉網(wǎng)橋中的MAC服務(wù)支持VLAN中繼功能VLAN知曉網(wǎng)橋就是支持這些功能的網(wǎng)橋E-ISS服務(wù)定義的單元數(shù)據(jù)原語(yǔ)是EM_UNITDATA.indicationEM_UNITDATA.request參數(shù)主要包括DA/SA、MSDU、用戶優(yōu)先級(jí)、VLAN ID23 lxm7.3 VLAN 網(wǎng)橋運(yùn)行原理VLAN網(wǎng)橋與普通網(wǎng)橋運(yùn)行原理基本一致運(yùn)行的要素也涉及幀接收與幀發(fā)送轉(zhuǎn)發(fā)過(guò)程學(xué)習(xí)過(guò)程但VLAN網(wǎng)橋與普通網(wǎng)橋?qū)奶幚碛袇^(qū)別本節(jié)主要討論兩者的區(qū)別,其他細(xì)節(jié)

13、參見(jiàn)教材24 lxm7.3 VLAN 網(wǎng)橋運(yùn)行原理與普通網(wǎng)橋相比,VLA網(wǎng)橋運(yùn)行有以下不同VLAN網(wǎng)橋處理MAC幀類型基本MAC幀 和 VLAN 加標(biāo)幀對(duì)MAC的擴(kuò)散,僅在本VLAN中進(jìn)行 VLAN網(wǎng)橋處理MAC幀需要考慮不僅丟棄無(wú)效和差錯(cuò)幀,還要丟棄不符合入口規(guī)則的幀不僅過(guò)濾源目同端口的幀,也要過(guò)濾不符合入口規(guī)則的幀幀中繼時(shí),由出口規(guī)則決定是否加標(biāo)或是去標(biāo)25 lxm7.3 VLAN 網(wǎng)橋運(yùn)行原理入口規(guī)則符合以下規(guī)則的幀將被允許入口,否則丟棄接收到幀與收端口配置的幀類型相符接收到幀的VLAN ID與收端口配置的VLAN ID相符出口規(guī)則符合以下規(guī)則的幀將被允許出口(轉(zhuǎn)發(fā)),否則丟棄需要發(fā)送的

14、幀與發(fā)端口配置的幀類型相符需要發(fā)送的幀的VLAN ID與發(fā)端口配置的VLAN ID相符26 lxm7.3 VLAN 網(wǎng)橋運(yùn)行原理幀處理案例 設(shè)兩交換機(jī)均運(yùn)行VLAN協(xié)議,且MAC表空,H1向H5發(fā)送一幀SW1處理: p1屬V3收到無(wú)標(biāo)幀,宿地址不在V3表中,向p2、p4 轉(zhuǎn)發(fā),其中向p4轉(zhuǎn)發(fā)幀加標(biāo)記,然后在 V3中添加MAC(1)表項(xiàng)SW2處理: p3收到V3加標(biāo)幀,宿地址不在V3表中,刪除標(biāo)記后向端口2轉(zhuǎn)發(fā),然后在V3中添加MAC(1)表項(xiàng)VLAN SW1 1 2 3 H1 H2 H3 V3 VLAN SW2 1 2 H4 H543V227 lxm7.4 VLAN協(xié)議格式 MAC加標(biāo)幀(Ta

15、gged frame)也稱MAC擴(kuò)展幀在基本MAC幀頭部增加標(biāo)志字段增加的標(biāo)志字段包括:VLAN ID 、用戶優(yōu)先級(jí)等信息分別對(duì)應(yīng)VLAN加標(biāo)幀優(yōu)先級(jí)加標(biāo)幀跨交換機(jī)組建VLAN時(shí),交換機(jī)之間傳送VLAN加標(biāo)幀28 lxm7.4 VLAN協(xié)議格式Length/TypeFCSDASA以太網(wǎng)基本MAC幀以太網(wǎng)VLAN加標(biāo)幀F(xiàn)CSDASATPIDVLAN IDPCFI標(biāo)記頭 MAC Client DataLength/Type MAC Client Data幀長(zhǎng):641518八位組6624461500PADPAD66424215004幀長(zhǎng):64八位組 最長(zhǎng)允許超過(guò)基本MAC幀長(zhǎng) 29 lxm7.4 V

16、LAN協(xié)議格式標(biāo)記字段TPIDVLAN IDPCFI 用以標(biāo)識(shí)加標(biāo)幀的類型 81-00 表示 802.1QTagType 即VLAN 協(xié)議3bits1bit12bitsTCI: Tag Control Information 2個(gè)八位組Tag Protocol Identifie 2個(gè)八位組優(yōu)先級(jí):3位, 07共 8個(gè)等級(jí)不同設(shè)備支持優(yōu)先級(jí)的等級(jí)數(shù)有差異優(yōu)先級(jí)高的幀先發(fā)出 用一個(gè)12位無(wú)符號(hào)二進(jìn)數(shù)表示 0:null VLAN ID,則該幀是 用戶優(yōu)先級(jí)幀 VLAN加標(biāo)幀的標(biāo)志頭中必須有 非空VLAN ID 1:default VLAN ID 基于端口 VLAN默認(rèn)值,可由網(wǎng)管改變FFF:保留

17、有效范圍:1409430 lxm7.5 VLAN的配置7.5.1 根據(jù)需要?jiǎng)澐諺LAN7.5.2 組建VLAN的條件7.5.3 基于端口VLAN的實(shí)現(xiàn)7.5.4 VLAN之間的通信31 lxm7.5.2 組建VLAN的條件組建VLAN的條件VLAN通常是基于交換式以太網(wǎng)的因此組建VLAN需要至少一個(gè),或多個(gè)以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)必須支持VLAN trunk協(xié)議802.1Q(IEEE標(biāo)準(zhǔn))ISL(Cisco專用協(xié)議,僅對(duì)Cisco交換機(jī)互聯(lián)有效)注意交換機(jī)支持VLAN的數(shù)目因設(shè)備而異32 lxm7.5.3 基于端口VLAN的實(shí)現(xiàn) 需要對(duì)支持VLAN協(xié)議的交換機(jī)進(jìn)行配置先創(chuàng)建VLAN,設(shè)置VLA

18、N ID在每臺(tái)VLAN交換機(jī)手動(dòng)配置VLAN(Cisco交換機(jī)也可利用VTP域,只在一臺(tái)交換機(jī)上手動(dòng)創(chuàng)建VLAN,在同一VTP域的其他交換機(jī)自動(dòng)學(xué)習(xí)已創(chuàng)建的VLAN)再對(duì)交換機(jī)端口進(jìn)行配置port mode for each portTrunk modeOr : Access mode VLAN ID for each port VLAN trunk protocol type for trunk port) (不同商家交換機(jī)互連時(shí),trunk鏈路的端口必須配置相同的協(xié)議:802.1Q)33 lxm案例1:?jiǎn)谓粨Q機(jī)基于端口的VLAN配置需要配置內(nèi)容如下(假設(shè)所有H為VLAN非知曉的) VLAN

19、交換機(jī) 1 2 3 4 5 H1 H2 H3 H4 H5 V2 V3portPort modeVLAN IDFrame type1、2、34、5accessaccessVLAN2VLAN3Untagged(default)Untagged(default)案例2:VLAN中繼配置 交換機(jī)1 port5 和交換機(jī)2 port 3分別設(shè)置為:trunk mode ,VLAN2和3 ,tagged(默認(rèn)),( trunk protocol ) 兩交換機(jī)其他端口設(shè)置,請(qǐng)自己分析完成注意:主干鏈路必須配置需要中繼的所有VLAN ID 圖中如只配置VLAN2,則H6將不能與H1和H2通信VLAN3Acce

20、ss linkTrunk linkH2H1H3VLAN交換機(jī)1H4VLAN2H5VLAN交換機(jī)2H612345312不同商家交換機(jī)互連,必須設(shè)置為802.1Q。 如思科交換機(jī)默認(rèn)為ISL,而非802.1Q。 35 lxm特殊案例:access link 站點(diǎn)屬于多個(gè)VLAN需要配置內(nèi)容如下(假設(shè)所有H為VLAN非知曉的) VLAN交換機(jī) 1 2 3 4 5 H1 H2 H3 H4 H5 V2 V3portPort modeVLAN IDFrame type1、2、34multiVLAN2、3Untagged5accessaccessVLAN2VLAN3Untagged(default)Unta

21、gged(default)Multi端口 廠商為了應(yīng)用方便推出的技術(shù),得到多廠商支持基本特性:一個(gè)端口位于多個(gè)VLAN 注意:破壞了VLAN嚴(yán)格的邏輯隔離性能可用于:一臺(tái)服務(wù)器為多個(gè)PC機(jī)服務(wù)36 lxm7.6 VLAN之間的通信VLAN之間的通信不同VLAN之間不能直接通信交換機(jī)邏輯隔離各個(gè)VLANVLAN間的通信,通常在L2以上處理使用路由設(shè)備在L3實(shí)現(xiàn)VLAN間路由使用應(yīng)用層網(wǎng)關(guān)VALN間路由示例如后37 lxm路由器多個(gè)端口實(shí)現(xiàn)VLAN間通信路由器R是一個(gè)VLAN 非知曉設(shè)備不知道VLAN的存在也不知道這兩個(gè)VLAN來(lái)自同一個(gè)交換機(jī)各個(gè)端口連接的是不同的IP子網(wǎng)應(yīng)用中,路由器的一個(gè)端口

22、連接一個(gè)VLAN為了路由,每個(gè)VLAN均設(shè)置為一個(gè)IP子網(wǎng)通過(guò)路由互連了VLANVLAN2VLAN3VLAN交換機(jī)R192.168.1.0192.168.2.0f0/1f0/2Access link路由器(或L3交換機(jī))一個(gè)端口實(shí)現(xiàn)VLAN間通信多個(gè)VLAN通過(guò)trunk鏈路連接路由器(L3交換機(jī))一個(gè)端口路由器(L3交換機(jī))該端口具有橋接模塊,支持VLAN trunk功能需要路由的每個(gè)VLAN設(shè)置獨(dú)立的IP子網(wǎng)路由器(L3交換機(jī))的f0/1口知曉VLAN存在f0/1.1子接口對(duì)應(yīng)VLAN2,f0/1.2子接口對(duì)應(yīng)VLAN3各VLAN的端站IP網(wǎng)關(guān)分別指向所屬VLAN的子接口VLAN2VLAN

23、3VLAN交換機(jī)L3SW192.168.1.0192.168.2.0f0/1trunk link(VLAN2、VLAN3f0/1.2192.168.2.1f0/1.1192.168.1.139 lxmVLAN與IP子網(wǎng)的討論VLAN通過(guò)L2交換機(jī)劃分,是L2層概念VLAN是邏輯網(wǎng)絡(luò)交換機(jī)邏輯隔離各個(gè)VLAN不同VLAN的成員之間不能直接通信IP子網(wǎng)通過(guò)L3交換機(jī)或路由器劃分,是L3層概念當(dāng)VLAN間需要路由時(shí)每個(gè)VLAN必須對(duì)應(yīng)設(shè)置一個(gè)獨(dú)立的IP子網(wǎng)這完全是因?yàn)槁酚傻男枰〉粋€(gè)VLAN并非就是一個(gè)IP子網(wǎng)!40 lxm7.7以太網(wǎng)與VLAN技術(shù)在城域網(wǎng)中的擴(kuò)展問(wèn)題的提出7.7.1 802.1

24、ad7.7.2 802.1ah41 lxm7.7 VLAN與以太網(wǎng)技術(shù)在城域網(wǎng)中的擴(kuò)展問(wèn)題的提出技術(shù)發(fā)展促進(jìn)VLAN和以太網(wǎng)技術(shù)向城域應(yīng)用發(fā)展然而VLAN和以太網(wǎng)技術(shù)原本是針對(duì)局域網(wǎng)環(huán)境的無(wú)法滿足電信級(jí)運(yùn)營(yíng)的城域網(wǎng)要求,如:VLAN數(shù)量的限制用戶網(wǎng)絡(luò)與運(yùn)營(yíng)商網(wǎng)絡(luò)的隔離QoS保障于是,802委員會(huì)提出了兩個(gè)新的規(guī)范802.1ad802.1ah42 lxm7.7.1 802.1ad(Q in Q技術(shù))802.1ad技術(shù)的引入802.1ad的基本思想802.1ad的網(wǎng)絡(luò)結(jié)構(gòu)802.1ad的協(xié)議格式43 lxm7.7.1 802.1ad(Q in Q技術(shù))802.1ad技術(shù)的引入802.1Q VLAN

25、技術(shù)用于城域網(wǎng)存在先天不足VLAN數(shù)量最多4094個(gè)用戶與運(yùn)營(yíng)商統(tǒng)一劃分VLAN,無(wú)法隔離用戶數(shù)量受制約、存在安全隱患等為解決802.1Q的上述問(wèn)題,提出802.1ad802.1ad于2006年5月發(fā)布44 lxm802.1ad技術(shù)的基本思想802.1ad是基于802.1Q技術(shù)提出的基本思想:定義運(yùn)營(yíng)商網(wǎng)橋及運(yùn)營(yíng)商橋接LAN運(yùn)營(yíng)商橋接LAN與用戶LAN完全獨(dú)立運(yùn)營(yíng)商和用戶分別獨(dú)立管理各自的網(wǎng)絡(luò)運(yùn)營(yíng)商網(wǎng)絡(luò):802.1ad用戶網(wǎng)絡(luò):802.1Q使運(yùn)營(yíng)商服務(wù)VLAN與用戶VLAN完全獨(dú)立采用Q in Q技術(shù),通過(guò)運(yùn)營(yíng)商網(wǎng)絡(luò)實(shí)現(xiàn)用戶VLAN流量在城域內(nèi)的透明傳輸Q in Q: 在802.1Q加標(biāo)幀基礎(chǔ)

26、上在加封一個(gè)802.1ad的標(biāo)志頭802.1ad的網(wǎng)絡(luò)結(jié)構(gòu)802.1 Q加標(biāo)幀PBVLAN10SW區(qū)域A1:用戶A LAN運(yùn)營(yíng)商橋接 LAN(PB:運(yùn)營(yíng)商網(wǎng)橋)PBPBPBPBVLAN10SWVLAN20VLAN20SW區(qū)域A2:用戶A LAN區(qū)域A3 用戶A LAN802.1adQ in Q加標(biāo)幀802.1 Q加標(biāo)幀802.1 Q加標(biāo)幀用戶1 LAN用戶1 LAN用戶2 LAN用戶2 LAN運(yùn)營(yíng)商橋接 LAN802.1ad用戶 LAN: 傳送802.1Q加標(biāo)幀運(yùn)營(yíng)商LAN: 傳送Q in Q加標(biāo)幀46 lxm802.1ad的 協(xié)議格式C-tag: 用戶VLAN標(biāo)志,Q in Q 加標(biāo)幀的內(nèi)層

27、標(biāo)志, 即802.1Q的加標(biāo)幀頭 S-tag:運(yùn)營(yíng)商VLAN 標(biāo)志, Q in Q 加標(biāo)幀的外層標(biāo)志, 即802.1ad的加標(biāo)幀頭47 lxm7.7.2 802.1ah(MAC in MAC技術(shù))802.1ah技術(shù)的引入802.1ah的基本思想802.1ah的網(wǎng)絡(luò)結(jié)構(gòu)48 lxm7.7.2 802.1ah(MAC in MAC技術(shù))802.1ah技術(shù)的引入802.1ad技術(shù)用于城域網(wǎng)的局限性雖然能夠隔離用戶VLAN和運(yùn)營(yíng)商VLAN 但運(yùn)營(yíng)商網(wǎng)橋仍會(huì)學(xué)習(xí)用戶MAC地址,運(yùn)營(yíng)商不能隔離用戶MAC運(yùn)營(yíng)商VLAN ID 為12位,運(yùn)營(yíng)商的服務(wù)VLAN 數(shù)受限,不利規(guī)模發(fā)展為解決802.1ad的上述問(wèn)題,提出802.1ah草案49 lxm802.1ah技術(shù)的基本思想802.1ah是基于802.1ad技術(shù)提出的基本思想:定義運(yùn)營(yíng)商主干網(wǎng)橋、運(yùn)營(yíng)商主干橋接LAN、主干MAC 地址(B-MAC)、主干VLAN(B-VLAN)MAC in MAC:在Q in Q加標(biāo)基礎(chǔ)再次加標(biāo)不僅使運(yùn)營(yíng)商橋接LAN與用戶LAN完全獨(dú)立,并使運(yùn)營(yíng)商MAC 與用戶MAC完全隔離,實(shí)現(xiàn)運(yùn)營(yíng)商網(wǎng)絡(luò)與用戶網(wǎng)絡(luò)獨(dú)立尋址層次性MAC結(jié)構(gòu)克服了平面型MAC可能帶來(lái)的大范圍廣播風(fēng)暴。該技

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論