VLAN 基础理论知识(二)
首页 > HuaWei > VLAN   作者:杭州清默网络  2015年11月10日 11:37 星期二  字号:   评论:0 条
时间:2015-11-10 11:37   评论:0 条 

3、接口类型

802.1Q中定义VLAN帧后,设备的有些接口可以识别VLAN帧,有些接口则不能识别VLAN帧。根据对VLAN帧的识别情况,将接口分为4类:

1Access接口

如上图3所示,Access接口是交换机上用来连接用户主机的接口,它只能连接接入链路。仅仅允许唯一的VLAN ID通过本接口,这个VLAN ID与接口的缺省VLAN ID相同,Access接口发往对端设备的以太网帧永远是不带标签的帧。

 

 

2Trunk接口

如上图3所示,Trunk接口是交换机上用来和其他交换机连接的接口,它只能连接干道链路,允许多个VLAN的帧(带Tag标记)通过。

 

3Hybrid接口

如下图4所示,Hybrid接口是交换机上既可以连接用户主机,又可以连接其他交换机的接口。Hybrid接口既可以连接接入链路又可以连接干道链路。Hybrid接口允许多个VLAN的帧通过,并可以在出接口方向将某些VLAN帧的Tag剥掉。

                  接口示意图.png

                图4 接口示意图

AccessTrunk类型接口既可以手工配置,也可以通过LNP协商确定

 

4QinQ接口

QinQ802.1Q-in-802.1Q)接口是使用QinQ协议的接口。QinQ接口可以给帧加上双重Tag,即在原来Tag的基础上,给帧加上一个新的Tag,从而可以支持多达4094×4094VLAN,满足网络对VLAN数量的需求。

QinQ帧的格式如下图5所示。

                   QinQ帧格式.png

                                                                  图5 QinQ帧格式

外层的标签通常被称作公网Tag,用来存放公网的VLAN ID。内层标签通常被称作私网Tag,用来存放私网的VLAN ID

 

5、缺省VLAN

每种类型的接口都可以配置一个缺省VLAN,对应的VLAN IDPVIDPort Default VLAN ID)。接口类型不同,缺省VLAN的含义也有所不同。

关于不同类型接口的PVID以及对以太网帧的处理方式请参见各类型接口对数据帧的处理方式。

 

 

三、vlan划分

可以基于接口、MAC地址、子网、网络层协议、匹配策略方式来划分VLAN

不同方式的VLAN划分原理及优缺点比较如下表所示。

VLAN划分方式

原理

优点

缺点

基于接口

给交换机的每个接口配置不同的PVID,即一个接口缺省属于的VLAN

当一个数据帧进入交换机接口时,如果没有带VLAN标签,且该接口上配置了PVID,那么,该数据帧就会被打上接口的PVID

如果进入的帧已经带有VLAN标签,那么交换机不会再增加VLAN标签,即使接口已经配置了PVID

VLAN帧的处理由接口类型决定。

定义成员简单。

成员移动需重新配置VLAN

基于MAC地址

先配置好MAC地址和VLAN ID映射关系表,如果交换机收到的是untagged(不带VLAN标签)帧,则依据该表添加VLAN ID

当终端用户的物理位置发生改变,不需要重新配置VLAN。提高了终端用户的安全性和接入的灵活性。

只适用于网卡不经常更换、网络环境较简单的场景中。

需要预先定义网络中所有成员。

基于子网划分

先配置好子网与vlan映射表,如果交换设备收到的是untagged(不带VLAN标签)帧,交换设备根据报文中的源IP地址信息,确定添加的VLAN ID

将指定网段或IP地址发出的报文在指定的VLAN中传输,减轻了网络管理者的任务量,且有利于管理。

网络中的用户分布需要有规律,且多个用户在同一个网段。

基于协议划分

 

需要配置以太网帧中的协议域和VLAN ID的映射关系表,如果收到的是untagged(不带VLAN标签)帧,则依据该表添加VLAN ID

基于协议划分VLAN,将网络中提供的服务类型与VLAN相绑定,方便管理和维护。

需要对网络中所有的协议类型和VLAN ID的映射关系表进行初始配置。

需要分析各种协议的地址格式并进行相应的转换,消耗交换机较多的资源,速度上稍具劣势。

基于匹配策略(MAC地址、IP地址、接口)

先在交换机上配置好终端的MAC地址和IP地址,并与VLAN关联。

只有符合条件的终端才能加入指定VLAN。符合策略的终端加入指定VLAN后,严禁修改IP地址或MAC地址,否则会导致终端从指定VLAN中退出。

安全性非常高,基于MAC地址和IP地址成功划分VLAN后,禁止用户改变IP地址或MAC地址。

相较于其他VLAN划分方式,基于MAC地址和IP地址组合策略划分VLAN是优先级最高的VLAN划分方式。

针对每一条策略都需要手工配置。

 

若入方向untagged报文同时匹配多种划分VLAN的方式,则优先级顺序从高至低依次是:

基于匹配策略划分VLAN->基于MAC地址划分VLAN->基于子网划分VLAN->基于协议划分VLAN->基于接口划分VLAN

可以通过命令改变基于MAC地址划分VLAN和基于子网划分VLAN的优先级,从而决定优先划分VLAN的方式。


 您阅读这篇文章共花了: 
二维码加载中...
技术交流:欢迎在本文下方留言或加入QQ群:647682417 互相学习。     
本文地址:http://www.023wg.com/vlan/54.html
版权声明:若无注明,本文皆为“杭州清默网络”原创,转载请保留文章出处。

返回顶部    首页   
版权所有:杭州清默网络    杭州清默网络