VLN工作原理VLN通信原理詳解_第1頁
VLN工作原理VLN通信原理詳解_第2頁
VLN工作原理VLN通信原理詳解_第3頁
VLN工作原理VLN通信原理詳解_第4頁
VLN工作原理VLN通信原理詳解_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、VLAN工作原理(VLAN通信原理)詳解VLAN工作原理即VLAN通信原理1> vian基本通信原理為了提高處理效率,交換機內(nèi)部的數(shù)據(jù)幀一律都帶有 VLANTag,以統(tǒng)一方式處理。 當一個數(shù)據(jù)幀進入交換機接口時,如果沒有帶VLANTag,且該接口上配置了 PVID ( Port Default VLANID),那么,該數(shù)據(jù)幀就會被標記上接口的 PVID,如果數(shù)據(jù)幀已經(jīng)帶有 VLAX Tag那么,即使接口已經(jīng)配置了 PVID,交換機不會再給數(shù)據(jù)幀標記VLAN Tag由于接口類型不同,交換機對數(shù)據(jù)幀的處理過程也不同。下面根據(jù)不同的接口類型 分別介紹。各類型接口對數(shù)據(jù)幀的處理方式接口類型對接收

2、不帶Tag的報文處理對接收帶Tag的報文處理發(fā)送幀處理過程Access 接口接收該報文,并打上缺省的VLAN IDo當VLANID與缺省VLAIID相同時,接收該報文;當VLANID與缺省VLAIID不同時,丟棄該報文。X先剝離幀的PVIDTag,然后再發(fā)送。NTrunk 接口打上缺省的VLANID,當缺省VLAN ID在 允許通過的VLAN ID列 表里時,接收該報文;當VLAN ID在接口允許通過的VLAN ID列表里時,接收該報文;當VLAN ID不在接口允當VLAN ID與缺省VLANID相同,且是該接 口允許通過的VLAN ID 時,去掉Tag,發(fā)送該報當缺省VLAND不在允許通過的

3、VLAN ID列 表里時,丟棄該報Hybrid接打上缺省的VLAN許通過的VLAN ID列表里 文;時,丟棄該報文。當VLAN ID與缺省VLANID不同,且是該接 口允許通過的VLAN ID 時,保持原有Tag,發(fā)送 該報文。當VLAN ID在接口允許 當VLANID是該接口允許通過的VLANID時,允許通過的VLAN ID列表里時,接收該報文;打上缺省的VLAND,當缺省VLAN ID不接收該報文。當VLAN ID不在接口允 許通過的VLAN ID列表里 時,丟棄該報文。發(fā)送該報文??梢酝ㄟ^命令設(shè)置發(fā)送時是否攜帶Tag。D,當缺省VLAN ID在 通過的VLAN ID列表里時,在允許通過的

4、VLAN ID 列表里時,丟棄該報文。QinQ接口QinQ接口是使用QinQ協(xié)議的接口。QinQ接口可以給幀加上雙重Tag,即在原來Tag的基礎(chǔ)上,給幀加上一個新的Tag,從而可以支持多達4094X 4094個VLAN滿足網(wǎng)絡(luò)對VLAN數(shù)量 的需 求。由于設(shè)備所有的接口都默認加入VLAN1因此當網(wǎng)絡(luò)中存在VLAN 口的未知單播、組播或者廣播報文時,可能會引起廣播風暴。對于不需要加入 VLAN1的接口及時退出VLAN1避免環(huán)路。2、VLAN內(nèi)跨越交換機通信原理有時屬于同一個VLAN的用戶主機被連接在不同的交換機上。當VLAN跨越交換機時,就需要交換機間的接口能夠同時識別和發(fā)送跨越交換機的VLAN

5、報文。這時,需要用到Trunk Link 技術(shù)。Trunk Link有兩個作用:1、中繼作用:把VLAN艮文透傳到互聯(lián)的交換機。2、干線作用:一條Trunk Link上可以傳輸多個VLAN的報文。圖1 Trunk Link通信方式示意圖例如在上圖1所示的網(wǎng)絡(luò)中,為了讓DeviceA和DeviceB之間的鏈路既支持VLAN2內(nèi)的用戶通訊又支持VLAN站的用戶通訊,需要配置連接接口同時加入兩個VLAN即應(yīng)配置DeviceA的以太網(wǎng)接口 Port2和DeviceB的以太網(wǎng)接口 Portl同時加入VLAN2 和 VLAN3當用戶主機Host A發(fā)送數(shù)據(jù)給用戶主機Host B時,數(shù)據(jù)幀的發(fā)送過程如下:數(shù)

6、據(jù)幀首先到達DeviceA的接口 Port4。接口 Port4給數(shù)據(jù)幀加上Tag, Tag的VID字段填入該接口所屬的VLAN的編號2。DeviceA查詢自己的MAC地址表中是否存在目的地址為DeviceB的MAC地址的轉(zhuǎn)發(fā) 表 項。如果存在,DeviceA將數(shù)據(jù)幀轉(zhuǎn)發(fā)給接口 Port2o如果不存在,DeviceA會將數(shù)據(jù)幀發(fā)送到本設(shè)備上除port4接口外的所有屬于VLAN2的 接口。接口 Port2將幀轉(zhuǎn)發(fā)到DeviceB上。DeviceB收到數(shù)據(jù)幀后,會查詢自己的MAC地址表中是否存在目的地址為Host B的MAC 地址的轉(zhuǎn)發(fā)表項。如果存在,DeviceB會將數(shù)據(jù)幀發(fā)送給出接口 Port3

7、。如果不存在,DeviceB會將數(shù)據(jù)幀發(fā)送到本設(shè)備上除portl接口外的所有屬于VLAN2的 接口。接口 Port3將數(shù)據(jù)幀發(fā)送給主機Host Bo本文轉(zhuǎn)自重慶網(wǎng)管博客:3、VLAN間通信原理劃分VLAN后,不同VLAN之間不能直接通信。如果要實現(xiàn)VLAN間通信,可以采取 以下 方案:圖2通過子接口實現(xiàn)VLAN、可的通信1、子接口如上圖2所示,DeviceA為支持配置子接口的三層設(shè)備,DeviceB為二層交換設(shè)備。LAN通過DeviceB的以太網(wǎng)接口(交換式以太網(wǎng)接口)與DeviceA的以太網(wǎng)接口(路由 式以 太網(wǎng)接口)相連。用戶主機被劃分到兩個VLAN VLAN2和VLAN3可通過如下配置

8、實現(xiàn)VLAN 間互通。在DeviceA的以太網(wǎng)接口(與DeviceB相連的以太網(wǎng)接口)上創(chuàng)建2個子接口Portl. 1和Port2. 1,并配置802. 1Q封裝與VLAN2和VLAN3分別對應(yīng)。配置子接口的IP地址,保證兩個子接口對應(yīng)的IP地址路由可通。將DeviceB與DeviceA相連的以太網(wǎng)接口類型配置為Trunk或Hybrid類型,允許VLAN2和VLAN3的幀通過。將用戶設(shè)備的缺省網(wǎng)關(guān)設(shè)置為所屬VLAN對應(yīng)子接口的IP地址。主機A和C的通信過程如下:主機A將主機C的IP地址和自己所在網(wǎng)段進行比較,發(fā)現(xiàn)主機C和自己不在同一個子 網(wǎng)。主機A發(fā)送ARP青求給自己的網(wǎng)關(guān)DeviceA,請求

9、網(wǎng)關(guān)的MAC地址。DeviceA收到該ARP請求后,返回ARP應(yīng)答報文,報文中源MAC地址為VLAN2對應(yīng) 子接 口的MAC地址。主機A學(xué)習(xí)到網(wǎng)關(guān)的MAC地址。主機A向網(wǎng)關(guān)發(fā)送目的MAC為子接口 MA (地址、目的IP為主機C的IP地址的報文。DeviceA收到該報文后進行三層轉(zhuǎn)發(fā),發(fā)現(xiàn)主機C的IP地址為直連路由,報文將 通過 VLAN3關(guān)聯(lián)的子接口進行轉(zhuǎn)發(fā)。DeviceA作為VLAN站主機的網(wǎng)關(guān),向VLAN3內(nèi)發(fā)送一個ARP廣播,請求主機C的MAC地址。主機C收到網(wǎng)關(guān)發(fā)送的ARP廣播后,對此請求進行ARP應(yīng)答。網(wǎng)關(guān)收到主機C的應(yīng)答后,就把主機A的報文發(fā)送給主機C。主機A之后要發(fā)給C的報 文都

10、先發(fā)送給網(wǎng)關(guān),由網(wǎng)關(guān)做三層轉(zhuǎn)發(fā)。2、VLAN1F 接口三層交換技術(shù)是將路由技術(shù)與交換技術(shù)合二為一的技術(shù),在交換機內(nèi)部實現(xiàn)了路由,提 高了網(wǎng)絡(luò)的整體性能。三層交換機通過路由表傳輸?shù)谝粋€數(shù)據(jù)流后,會產(chǎn)生一個MAC地址與 IP地址的映射表。當同樣的數(shù)據(jù)流再次通過時,將根據(jù)此表直接從二層 通過而不是通過三 層,從而消除了路由器進行路由選擇而造成的網(wǎng)絡(luò)延遲,提高了數(shù)據(jù)包轉(zhuǎn)發(fā)效率。為了保證第一次數(shù)據(jù)流通過路由表正常轉(zhuǎn)發(fā),路由表中必須有正確的路由表項。因此 必須在三層交換機上部署三層接口并部署路由協(xié)議,實現(xiàn)三層路由可達。VLANIF 接 口由此而產(chǎn)生。VLANIF接口是三層邏輯接口,可以部署在三層交換機上,

11、也可以部署在路由器上。在下圖3所示的網(wǎng)絡(luò)中,交換機上劃分了 2個VLAN VLAN2和VLAN3可通過如下 配置實 現(xiàn)VLAN間互通。在Device上創(chuàng)建2個VLANIF接口并配置VLANIF接口的IP地址,保證兩個VLANIF接 口對應(yīng)的IP地址路由可通。將用戶設(shè)備的缺省網(wǎng)關(guān)設(shè)置為所屬VLANM應(yīng)VLANIF接口的IP地址。圖3通過VLANIF接口實現(xiàn)VLAN間的通信主機A和C的通信過程如下:主機A將主機C的IP地址和自己所在網(wǎng)段進行比較,發(fā)現(xiàn)主機C和自己不在同一個 子網(wǎng)。主機A發(fā)送ARP青求給自己的網(wǎng)關(guān)Device,請求網(wǎng)關(guān)的MAC地址。Device收到該ARP請求后,返回ARP應(yīng)答報文,報文中源MAC地址為VLANIF2的MAC地址。主機A學(xué)習(xí)到網(wǎng)關(guān)的MAC地址。主機A向網(wǎng)關(guān)發(fā)送目的MAC為VLANIF接口 MACM址、目的IP為主機C的IP地址 的報 文。Device收到該報文后

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論