快速了解VLAN、VLAN间路由以及高级特性
文章目录
-
-
- 快速了解VLAN、VLAN间路由以及高级特性
-
- 一、VLAN介绍
-
- 1.1、VLAN帧格式
- 1.2、链路类型
- 1.3、链路接口类型
- 1.4、PVID
- 二、VLAN间路由
-
- 2.1、单臂路由配置
- 2.3、三层交换机通信
- 三、VLAN高级特性
-
- 3.1、MUX VLAN
- 3.2、 QinQ
- 3.3、Super VLAN(聚合VLAN)
- 总结
-
快速了解VLAN、VLAN间路由以及高级特性
一、VLAN介绍
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的局域网在逻辑上划分成多个广播域的技术。通过在交换机上配置VLAN,可以实现在同一个VLAN内的用户可以进行二层互访,而不同VLAN间的用户被二层隔离。这样既能够隔离广播域,又能够提升网络的安全性。
1.1、VLAN帧格式
VLAN标签长4个字节,直接添加在以太网帧头中,IEEE802.1Q文档对VLAN标签作出了说明。
TPID:Tag Protocol Identifier,2字节,固定取值,0x8100,是IEEE定义的新类型,表明这是一个携带802.1Q标签的帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
TCI:Tag Control Information,2字节。帧的控制信息,详细说明如下:
1.Priority:3比特,表示帧的优先级,取值范围为0~7,值越大优先级越高。当交换机阻塞时,优先发送优先级高的数据帧。
2.CFI:Canonical Format Indicator,1比特。CFI表示MAC地址是否是经典格式。CFI为0说明是经典格式,CFI为1表示为非经典格式。用于区分以太网帧和令牌环网帧。在以太网中,CFI的值为0。
3.VLAN Identifier:VLAN ID,12比特,可配置的VLAN ID取值范围为0~4095,但是0和4095在协议中规定为保留的VLAN ID,不能给用户使用,1华为思科新华三常作为默认VLAN ID。
在现有的交换网络环境中,以太网的帧有两种格式:
没有加上VLAN标记的标准以太网帧和有VLAN标记的以太网帧。路由器如果配置虚拟子接口是不具备处理带VLAN标签的数据的能力。
1.2、链路类型
VLAN链路分为两种类型:Access链路和Trunk链路。
接入链路(Access Link):连接用户主机和交换机的链路称为接入链路。
干道链路(Trunk Link):连接交换机和交换机的链路称为干道链路。干道链路上通过的帧一般为带Tag的VLAN帧。
1.3、链路接口类型
Access端口:Access链路上交换机一侧的端口。一个Access端口只能属于某个特定的VLAN,并且只能让属于这个特定VLAN 的帧通过。
Trunk端口:Trunk链路上两侧的端口。一个Trunk端口可以同时属于多个VLAN,而且可以让属于不同VLAN的帧通过。
Hybrid端口:华为私有接口类型,将交换机上与终端计算机相连的端口配置为Hybrid端口,也可以将交换机上与其他交换机相连的端口配置Hybrid端口。可以通过多个VLAN,可以对数据进行选择性拆除和加上VLAN标签。
1.4、PVID
PVID即Port VLAN ID,代表端口的缺省VLAN。交换机从对端设备收到的帧有可能是Untagged(不带标签)的数据帧,但所有以太网帧在交换机中都是以Tagged的形式来被处理和转发的,因此交换机必须给端口收到的Untagged数据帧添加上Tag。为了实现此目的,必须为交换机配置端口的缺省VLAN。当该端口收到Untagged数据帧时,交换机将给它加上该缺省VLAN的VLAN Tag。(华为X7系列默认PVID为1)
二、VLAN间路由
因为不同VLAN之间的主机是无法实现二层通信的,所以必须通过三层路由才能将报文从一个VLAN转发到另外一个VLAN。
解决VLAN间通信问题的第一种方法是:在路由器上为每个VLAN分配一个单独的接口,并使用一条物理链路连接到二层交换机上。当VLAN间的主机需要通信时,数据会经由路由器进行三层路由,并被转发到目的VLAN内的主机,这样就可以实现VLAN之间的相互通信。
解决VLAN间通信问题的第三种方法是:在三层交换机上配置VLANIF接口来实现VLAN间路由。如果网络上有多个VLAN,则需要给每个VLAN配置一个VLANIF接口,并给每个VLANIF接口配置一个IP地址。用户设置的缺省网关就是三层交换机中VLANIF接口的IP地址。
2.1、单臂路由配置
以上图为例:
交换机配置:
#
sysname SW1
#
vlan batch 10 20
#
interface MEth0/0/1
#
interface Ethernet0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
#
interface Ethernet0/0/2
port link-type access
port default vlan 10
#
interface Ethernet0/0/3
port link-type access
port default vlan 20
路由器配置:
#
sysname AR1
#
interface GigabitEthernet0/0/0
#
interface GigabitEthernet0/0/0.1 //配置虚拟子接口
dot1q termination vid 10 //配置子接口具有封装拆除vlan标签能力
ip address 192.168.10.254 255.255.255.0
arp broadcast enable //手动开启arp广播功能
#
interface GigabitEthernet0/0/0.2
dot1q termination vid 20
ip address 192.168.20.254 255.255.255.0
arp broadcast enable
#
最终现象:
2.3、三层交换机通信
交换机通过生成FIB表和邻接关系表实现IP地址vlanid和mac地址一一对应,实现三层路由转发。
三、VLAN高级特性
3.1、MUX VLAN
定义:提供了一种通过VLAN进行网络资源控制的机制。
MUX VLAN 分为主 VLAN 和从 VLAN,从 VLAN 又分为隔离型从 VLAN 和互通型从 VLAN。
主VLAN和从VLAN有不同权限:
主VLAN:可以和MUX VLAN内的所有接口进行通信。
从VLAN:a.隔离从VLAN:只能与主VLAN通信。
b.互通型VLAN:建立一个组,同组能可以互相通信,不同组不可以通信。可以与主VLAN通信,不能与隔离性VLAN通信。
3.2、 QinQ
QinQ技术是一项扩展VLAN空间的技术,通过在802.1Q标签报文的基础上再增加一层802.1Q的Tag来达到扩展VLAN空间的功能,可以使私网VLAN透传公网。使的VLAN ID 数量可以为4096*4096个。
3.3、Super VLAN(聚合VLAN)
VLAN聚合,指在一个物理网络内,用多个VLAN隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN,这些Sub-VLAN使用同一个IP子网和缺省网关,进而达到节约IP地址资源的目的。
总结
本文主要介绍了VLAN基本结构、VLAN标签封装、VLAN的链路类型和接口类型,以及不同接口的工作方式,和最重要的PVID(缺省VLAN ID),同时也介绍了VLAN间通信,VLAN是二层技术,也是二层隔离技术,想要实现VLAN间通信只能借助三层通信,从理论上讲,三层交换机是单臂路由的升级版,比较路由器本身就要处理大量数据,还要再附加VLAN标签的剥离和封装,所以就有了三层交换机,VLAN各种附加功能,就是VLAN的高级特性,所有特性都是针对不同网络环境来应用。