第03章VLAN技术.doc

第3章 VLAN技术 本章着重介绍VLAN技术及其应用。 本章主要内容： l VLAN概述和原理 l VLAN划分 l 典型应用 3.1 VLAN概述和原理 本节主要讲述VLAN概念和原理。 本节主要内容： l VLAN概述 l VLAN原理 3.1.1 VLAN概述 在以太网通讯中，当主机数目较多时会导致冲突严重、广播泛滥、性能下降等网络问题。为了解决上述问题，出现了VLAN（Virtual Local Area Network）技术，每个VLAN是一个广播域，VLAN内的主机间可以通信，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。 VLAN是将物理网络划分出逻辑网络，VLAN的划分不受物理位置的限制。不同物理位置范围的主机可以属于同一个VLAN。VLAN限制了广播域，二层的单播、广播和组播帧，只能在本VLAN内转发，扩散，不能直接进入其他VLAN。不同VLAN间的二层报文是相互隔离的，即不同VLAN间的用户不能直接进行通信。 3.1.2 VLAN原理 为了识别不同VLAN的报文，需要在报文中增加VLAN标识字段。VLAN报文的封装格式，遵循IEEE 802.1Q标准，如下图所示。 其中DA 表示目的MAC 地址，SA 表示源MAC 地址，Type 表示报文所属协议类型。IEEE 802.1Q 协议规定在目的MAC 地址和源MAC 地址之后封装4 个字节的VLAN Tag，用以标识VLAN 的相关信息。VLAN Tag包含四个字段，分别是TPID（Tag Protocol Identifier，标签协议标识符）、Priority、CFI（Canonical Format Indicator，标准格式指示位）和VLAN ID。 （1） TPID：用来标识本数据帧是带有VLAN Tag 的数据，长度为16bit，取值为0x8100。 （2） Priority：表示报文的802.1P 优先级，长度为3bit。 （3） CFI：标识MAC 地址在不同的传输介质中是否以标准格式进行封装，长度为1bit，取值为0 表示MAC 地址以标准格式进行封装，为1 表示以非标准格式封装，缺省取值为0。 （4） VLAN ID： 标识该报文所属VLAN 的编号，长度为12bit，取值范围为0～4095。0 和4095 为协议保留取值，VLAN ID 的取值范围为1～4094。 3.2 VLAN划分 VLAN 根据划分方式不同可以分为不同类型。常见的VLAN类型有如下四种： l 基于端口的VLAN l 基于MAC的VLAN l 基于IP子网的VLAN l 基于协议的VLAN 在默认配置，四种不同VLAN划分的优先级别从高到低依次为：基于MAC地址的VLAN，基于IP子网的VLAN，基于协议的VLAN，基于端口的VLAN。在同一个端口上，VLAN划分按优先级生效，且只能有一个VLAN划分生效。 3.2.1 基于端口的VLAN 基于端口的VLAN，就是将端口作为VLAN的一个成员，以加入到VLAN中。端口可以对所属VLAN的报文进行转发。 3.2.1.1 端口的模式类型 根据端口转发报文中对报文Tag标签的不同处理方式，将端口的模式分为三种类型： l Access类型 端口只能属于一个VLAN，且端口的缺省VLAN ID与所属的VLAN ID相同，一般与用户设备相连。端口的默认类型为Access类型。 l Trunk类型 端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，只允许缺省VLAN的报文发送时不带Tag标签，一般用于网络设备之间互联。 l Hybrid类型 端口可以加入多个VLAN，可以接收和发送多个VLAN的报文，可以允许多个VLAN的报文发送不带Tag标签，可用于与用户设备相连，也可用于网络设备互联。 3.2.1.2 端口的缺省VLAN 通过端口的缺省VLAN，将端口接收到的没有Tag标签的报文划归到缺省VLAN中。端口的缺省VLAN 为1。用户可以根据需要配置端口的缺省VLAN。 l Access端口的缺省VLAN是它属于的VLAN，不能配置。 l Trunk端口和Hybrid端口可以属于多个VLAN，其缺省VLAN可以配置。 3.2.2 基于MAC的VLAN 基于MAC的VLAN是根据端口接收到的Untag（没有Tag标签）报文的源MAC地址来给报文划分VLAN ID。 对端口接收到的Untag报文，会做如下出处理： l 如果报文的源MAC地址与基于MAC划分VLAN的MAC一致,则将该报文划分到MAC VLAN对应的VLAN ID。 l 如果报文没有匹配MAC VLAN设置的MAC,报文划分到端口的缺省VLAN ID。 3.2.3 基于IP子网的VLAN 基于IP子网的VLAN是根据端口接收到的Untag（没有Tag标签）报文的源IP地址来给报文划分VLAN ID。 对端口接收到的Untag报文，会做如下出处理： l 如果报文的源IP地址在基于IP子网的VLAN的网段,则将该报文划分到网段对应的VLAN ID。 l 如果报文没有匹配IP子网VLAN设置的网段,报文划分到端口的缺省VLAN ID。 3.2.4 基于协议的VLAN 基于协议的VLAN是根据端口接收到的Untag（没有Tag标签）报文的帧封装格式和协议类型来给报文划分VLAN ID。 协议VLAN定义协议模板，协议模板由帧封装格式和协议类型组成。同一个端口可以配置多个协议模板。当端口使能协议VLAN，端口配置协议模板，协议VLAN对端口接收到的Untag报文，会做如下出处理： l 如果报文匹配协议模板，则将该报文划分端口配置协议模板对应的VLAN ID。 l 如果报文没有匹配协议模板，报文划分到端口的缺省VLAN ID。 3.3 典型应用 在企业中，处于不同物理位置的同一部门之间可以互相通信，不同部门之间不能通信。组网如下图所示： VLAN相关详细配置，参看配置手册《第4章 VLAN配置》。 版权所有ã2008，迈普（四川）通信技术有限公司，保留所有权利 5