資源描述:
《二層交換技術(shù)介紹(一)》由會員上傳分享��,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在教育資源-天天文庫��。
1�、2007-00-00二層交換技術(shù)介紹烽火通信科技股份有限公司2008年2月內(nèi)容提要VLAN技術(shù)PVLAN技術(shù)VLAN概念VLAN(VirtualLocalAreaNetwork)即虛擬局域網(wǎng)是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議���,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭����,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪�����,每個(gè)工作組就是一個(gè)
2����、虛擬局域網(wǎng)虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組動態(tài)管理網(wǎng)絡(luò)�。VLAN優(yōu)點(diǎn)增加組網(wǎng)靈活性:劃分工作功能組、身份變更���、不同成員權(quán)限設(shè)定防止信息溢流:LAN組播風(fēng)暴���、廣播通信相對隔離節(jié)省網(wǎng)絡(luò)地址:將任意數(shù)目LAN結(jié)合進(jìn)單個(gè)VLAN,有效節(jié)約B類C類地址加強(qiáng)管理����、增強(qiáng)安全性、監(jiān)控劃分VLAN的方法基于端口的VLAN:根據(jù)以太網(wǎng)交換機(jī)的端口來劃分�����,同一VLAN可以跨越數(shù)個(gè)以太網(wǎng)交換機(jī),該方法是目前定義VLAN的最廣泛的方法IEEE802.1Q規(guī)定了依據(jù)以太網(wǎng)交換機(jī)的端口來劃分VLAN的國際標(biāo)準(zhǔn)��。該方法實(shí)現(xiàn)容易�、缺點(diǎn)是不夠靈活����。基
3�、于MAC地址的VLAN:根據(jù)每個(gè)主機(jī)的MAC地址來劃分即對每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)組這種劃分VLAN的方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動時(shí)即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)VLAN不用重新配置。缺點(diǎn)是初始化時(shí)所有的用戶都必須進(jìn)行配置�����?�;诘谌龑樱ňW(wǎng)絡(luò)層)的VLAN:根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型(如果支持多協(xié)議)劃分�����,靈活��、但管理復(fù)雜���?�;诠芾聿呗缘腣LAN相關(guān)協(xié)議標(biāo)準(zhǔn)及實(shí)現(xiàn)方法協(xié)議討論的范圍與一致性要求VLAN實(shí)現(xiàn)框架幀標(biāo)記格式VLAN橋的操作規(guī)則及VLAN橋的管理協(xié)議討論的范圍802.1Q協(xié)議討論支持VLAN結(jié)構(gòu)的MA
4����、C橋的一般實(shí)現(xiàn)和操作方法、增強(qiáng)的MAC服務(wù)增強(qiáng)性內(nèi)部子層服務(wù)E-ISSVLAN橋中提供的幀中繼幀中VLAN控制信息插入�、刪除、修改等管理規(guī)則自動配置VLAN拓?fù)湫畔⒌男枨笞駨脑搮f(xié)議標(biāo)準(zhǔn)的設(shè)備須滿足的要求一致性要求(一)兼容802.3協(xié)議標(biāo)準(zhǔn)對MAC橋的要求對幀進(jìn)行過濾和中繼轉(zhuǎn)發(fā)在每個(gè)端口上至少支持一種可接收幀類型在每個(gè)支持無標(biāo)記和優(yōu)先級標(biāo)記幀的端口上必須有一個(gè)PVID���、能夠至少配置一個(gè)VLAN�����、能夠通過管理層配置PVID的值����、通過管理層配置靜態(tài)濾波器的條目支持從中繼幀中插入�����、去除��、修改標(biāo)簽頭的功能一致性要求(二)通過GARPVLAN注冊協(xié)
5��、議支持VLAN拓?fù)湫畔⒌淖詣优渲煤凸芾碇С种辽僖粋€(gè)濾波器標(biāo)識FID支持給FID分配至少一個(gè)VID其他可選項(xiàng)一致性要求VLAN實(shí)現(xiàn)框架VLAN實(shí)現(xiàn)框架配置--------ManangementInfoBase:遠(yuǎn)端管理機(jī)制、服務(wù)器機(jī)制����、VLAN配置參數(shù)的賦值配置信息的分布--------注冊和拓?fù)浣Y(jié)構(gòu)分布協(xié)議中繼--------入口規(guī)則、轉(zhuǎn)發(fā)規(guī)則���、出口規(guī)則:將接收幀分類屬于唯一的一個(gè)VLAN�、決定接收幀發(fā)往何處����、將轉(zhuǎn)發(fā)幀通過適當(dāng)?shù)耐獍l(fā)端口��、適當(dāng)?shù)母袷桨l(fā)送…...幀標(biāo)記格式概述標(biāo)簽頭的結(jié)構(gòu)幀標(biāo)記格式——概述對幀進(jìn)行標(biāo)記的目的:將用戶優(yōu)先級信息
6���、加到MAC類型幀��、允許幀攜帶VID�����、允許幀顯示出所攜帶MAC地址信息的類型�、允許VLAN由不同MAC類型支持在源地址后增加了一個(gè)4字節(jié)的802.1Q標(biāo)簽4個(gè)字節(jié)的802.1Q標(biāo)簽中包含了2個(gè)字節(jié)的標(biāo)簽協(xié)議標(biāo)識TPID--TagProtocolIdentifier它的值是8100和兩個(gè)字節(jié)的標(biāo)簽控制信息TCI--TagControlInformation����。TPID是IEEE定義的新的類型表明這是一個(gè)加了802.1Q標(biāo)簽的報(bào)文���。幀標(biāo)記格式——標(biāo)簽頭的結(jié)構(gòu)帶有802.1Q標(biāo)簽的以太網(wǎng)幀幀標(biāo)記格式——標(biāo)簽頭的結(jié)構(gòu)(TPID)Ethernet-en
7、codedTPID幀標(biāo)記格式——標(biāo)簽頭的結(jié)構(gòu)(TCI)幀標(biāo)記格式——標(biāo)簽頭的結(jié)構(gòu)(TCI)VLANIdentified(VID):這是一個(gè)12位的域指明VLAN的ID��,一共4096個(gè)��,每個(gè)支持802.1Q協(xié)議的主機(jī)發(fā)送出來的數(shù)據(jù)包都會包含這個(gè)域以指明自己所屬的VLAN���。CanonicalFormatIndicator(CFI)這一位主要用于總線型的以太網(wǎng)與FDDI令牌環(huán)網(wǎng)交換數(shù)據(jù)時(shí)的禎格式��。Priority這3位指明禎的優(yōu)先級一共有8種優(yōu)先級主要用于當(dāng)交換機(jī)阻塞時(shí)優(yōu)先發(fā)送優(yōu)先級高的數(shù)據(jù)包�����。幀標(biāo)記格式——標(biāo)簽頭的結(jié)構(gòu)(VID)Vid取值意義
8���、0空的vid,表示該標(biāo)簽頭所包含的信息中vid是無效的�����,但是優(yōu)先級信息是有效的����。該vid是保留的���,任何設(shè)備不能將0配置成端口pvid或者是vlan條目的vid。1在橋端口處理輸入數(shù)據(jù)時(shí)使用的缺
