Vlan的技术原理与配置

《Vlan的技术原理与配置》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、Vlan的技术原理与配置传统以太网布局的缺陷：①网络的安全性差②网络效率低③业务拓展能力差VLAN技术的作用：VLAN技术提供了一种管理手段控制终端之间的互通。VLAN标签介绍：DA:目的地址SA：源地址TAG：VLANTAGTPID:两字节，固定取值，0x8100（表明这是一个携带802.1Q标签的帧）TCI：帧的控制信息2字节Priority：3比特表示以太网的优先级0~7CFI：1bit用于令牌环VLANID：12比特0~4095VLAN的划分方式：根据端口划分简单灵活易配置端口发生改变需重新划分VLAN根据MAC划分当端口发生改变时，不需重新划分V

2、LAN前期工作量大，要收集所有主机的MAC地址根据IP子网端口改变不需重新划分VLAN转发效率低根据协议划分端口改变不需重新划分VLAN转发效率低根据策略划分MuxVLAN基本原理：主VLAN与从VLAN之间可以互通，互通型VLAN内的端口可以互通，隔离型VLAN内的端口不能互相通信，不同从VLAN之间不能互通。ARPproxyARP将一个IP地址映射到正确的MAC地址上ARP老化时间1200SARP代理网关用自己的接口MAC地址代替目的主机回复ARPREPLY免费ARP当网络中某一个IP地址发生变更后，可以使用免费ARP来检查IP地址是否冲突ARPpro

3、xy在没有配置缺省网关地址，使能了ARPproxy功能的交换机收到这样的请求时，会使用自己的MAC地址作为该ARP请求的回应ARPPROXY存在的前提：与源主机相连的网关已经使能ARPPROXY.且存在通往目的主机的正常路由。ARPproxy方式解决的问题路由式ARPproxy解决同一网段不同物理网络上计算机互通的问题VLAN内ARPproxy解决相同VLAN内，且VLAN配置用户隔离后的网络上计算机互通的问题VLAN间ARPproxy解决不同VLAN之间对应计算机的三层互通问题VLANmapping原理：VLANtag之间的互换（映射）从而使不同VLAN

4、间互相通信。端口隔离：交换机端口之间的一种访问控制安全控制机制。端口是基于物理层次上的隔离，配置之后，无论是哪个VLAN都不能互通。QinQ技术介绍：基于802.1Q封装协议，其基本思想在用户私网之外封装公网VLANtag，为用户提供一种简单的二层VPN隧道。解决问题：Ⅰ解决公网VLANID紧缺的问题Ⅱ用户可以自由规划私网VLANIDⅢ提供了一种较为简单的二层VPN解决方案Ⅳ使用户网络具有较高的独立性，在服务商升级网络时，用户不必改原有的VLANID配置QinQ的分类：QinQ的作用：QinQ为用户提供一种较为简单的二层vpn隧道QinQ如何实现：通过在用

5、户私网VLANtag之外封装公网VLANtag实现，且在公网中不会检查内层私网tag。QinQ报文公网中tpid的缺省值为0x8100基于端口的QinQ:配置了此功能的端口，设备会为从此端口进入的报文打上一层VLANID为端口pvid的外层VLANtag通过配置端口类型dot1q-tunnel实现（该端口不再支持二层组播功能）灵活QinQ：根据指定条件为报文加一层S-VLANtag指定条件：入报文外层VLAN的范围或VLAN+802.1p。仅指定报文802.1P优先级时，不关注入报文外层VLAN的具体值，只要外层VLAN的802.1p优先级匹配就会打上s-

6、vlantag通过端口配置VLANstacking实现优势：可根据入报文的外层VLAN及802.1q来选择加或不加S-VLANtag，且S-VLANtag可配置。基于流的灵活QinQ:可基于内层VLAN内层VLAN+802.1p、外层VLAN外层VLAN+802.1p等属性来加S-VLANtag。SuperVLAN：VLAN聚合，只在super-VLAN接口上配置IP地址，所有sup-vlan共用IP网段，解决IP地址浪费的问题。