VLAN原理 ISSUE 1.0

前 言 VLAN的产生为传统的LAN网络注入了新的活力，引起了LAN应用的一场变革。 Page 1

学习指南 本课程主要针对VLAN相关的技术和应用进行讲解。 共分四章，其中第一章为基础，第二章是VLAN学习的重点，第三、四章除VLAN特性部分需要会配置，其它内容作为了解。 Page 2

参考资料 IEEE 802.1Q IEEE 802.1D RFC3096 VRP手册 Page 3

目 标 学习完此课程，您将会： 掌握VLAN的基本概念 掌握VLAN的网络功能 了解VLAN动态注册协议 了解VLAN的网络应用 Page 4

内容介绍 第1章 VLAN的基本概念 第2章 VLAN的网络功能 第3章 VLAN动态注册协议 第4章 VLAN的网络应用 Page 5

VLAN的产生 …… 广播 VLAN的产生是为了解决传统LAN交换网络中大量的无用广播泛滥的问题. Page 6

通过路由器将网络分段 路由器 …… 广播 比较昂贵的解决办法是通过路由器来隔离广播域. Page 7

通过VLAN划分广播域 广播域1 VLAN 10 广播域2 VLAN 20 广播域3 VLAN 30 市场部 工程部 财务部 Page 8

VLAN的优点 隔离广播域，抑制广播报文. 分隔不同用户,提高网络安全性. 虚拟工作组,超越传统网络的工作方式. Page 9

IEEE802.1Q概述 IEEE 802.1Q VLAN架构 VLAN提供的服务 VLAN涉及的协议和算法 1999年,IEEE颁布了用以标准化VLAN实现方案的802.1Q协议标准草案. VLAN涉及的协议和算法 Page 10

VLAN的帧格式 DA SA Type Data CRC DA SA Type Data CRC tag TPID Priority CFI 标准以太网帧 DA SA Type Data CRC tag TPID Priority CFI VLAN ID TCI 带有IEEE802.1Q标记的以太网帧 Page 11

基于端口的VLAN VLAN表 端口 所属VLAN 主机A 主机B 主机C 主机D 以太网交换机 Port1 VLAN5 Port2 …… Port7 Port10 Port 1 Port 2 Port 7 Port 10 主机A 主机B 主机C 主机D Page 12

基于MAC地址的VLAN VLAN表 MAC地址 所属VLAN 主机A 主机B 主机C 主机D MAC A MAC B MAC C 以太网交换机 MAC A MAC B MAC C MAC D VLAN表 MAC地址 所属VLAN MAC A VLAN5 MAC B VLAN10 MAC C MAC D 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 Page 13

基于协议的VLAN VLAN表 协议类型 所属VLAN 主机A 主机B 主机C 主机D 以太网交换机 IPX协议 VLAN5 IP协议 …… 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 Page 14

基于子网的VLAN VLAN表 IP网络 所属VLAN 主机A 主机B 主机C 主机D 以太网交换机 IP 1.1.1.0/24 VLAN5 1.1.1.5 1.1.2.88 1.1.1.8 1.1.2.99 VLAN表 IP网络 所属VLAN IP 1.1.1.0/24 VLAN5 IP 1.1.2.0/24 VLAN10 …… 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 Page 15

内容介绍 第1章 VLAN的基本概念 第2章 VLAN的网络功能 第3章 VLAN动态注册协议 第4章 VLAN的网络应用 Page 16

VLAN的网络功能 二层交换 三层路由 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 Page 17

Access Link和Trunk Link 接入链路 干道链路 Page 18

三种端口类型 Access端口：以untagged形式属于一个VLAN Trunk端口：以tagged形式属于一个或多个VLAN Hybrid端口：以untagged形式属于某些VLAN，同时以tagged形式属于另外一些VLAN. 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 Page 19

VLAN与二层交换 VLAN在一个交换机内部实现二层交换 VLAN MAC 端口 Page 20

VLAN与二层交换 VLAN2标签报文 非标签报文 VLAN跨交换机实现二层交换 Trunk 端口 Trunk 端口 VLAN2 VLAN2 Page 21

VLAN 与三层路由 VLAN 100 VLAN 200 VLAN 300 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 VLAN在隔离广播的同时也限制了各个VLAN之间的数据流，分属不同VLAN的用户不能通过二层交换机实现通信。 Page 22

VLAN与三层路由 VLAN 100 VLAN 200 VLAN 300 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 VLAN之间的用户要实现通信,需要使用三层路由，通过路由将报文从一个VLAN转发到另外一个VLAN。 Page 23

VLAN与三层路由 VLAN 100 1.1.1.10/24 VLAN 200 2.2.2.20/24 Ping 2.2.2.20 非本地通信 使用默认网关 网络1.1.1.0/24在接口1 网络2.2.2.0/24在接口2 在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机。 Page 24

VLAN与三层路由 VLAN3标签报文 VLAN2标签报文 非标签报文 VLAN2 1.1.1.2/24 VLAN3 2.1.1.2/24 VLAN TRUNKING VLAN3标签报文 VLAN2标签报文 非标签报文 Page 25

交换和路由的集成 VLAN 100 VLAN 200 VLAN 300 Page 26

三层交换机功能模型 ETH0:10.110.0.254/24 ETH1:10.110.1.254/24 ETH2:10.110.2.254/24 10.110.0.113/24 G:10.110.0.254 10.110.1.69/24 G:10.110.1.254 10.110.1.88/24 G:10.110.1.254 10.110.2.200/24 G:10.110.2.254 Page 27

三层交换机中的路由和二层交换 二层交换引擎：实现同一网段内的快速二层转发 三层路由引擎：实现跨网段的三层路由转发 Page 28

报文到报文的三层交换技术 3 2 1 传统三层技术对每个报文进行处理，并基于第三层地址转发报文。这一方法称为报文到报文（PXP）。 此页标题禁止有多级标题，更不要出现所在章节的名称。 此页标题要简练，能直接表达出本页的内容。 内容页可以除标题外的任何版式，如图、表等。 该页在授课和胶片＋注释中都要使用。 传统三层技术对每个报文进行处理，并基于第三层地址转发报文。这一方法称为报文到报文（PXP）。 Page 29

基于流交换的三层交换技术 1 2 3 不在三层处理所有报文的的方法称之为流交换（FS）。 第一个报文 后续报文 Page 30

最长匹配算法 Intf 1 Intf 2 Intf 3 DA:xx-xx-xx-xx-xx-xx SA:xx-xx-xx-xx-xx-xx 网络地址 子网掩码 接口编号 其他 10.111.0.0 255.255.0.0 3 ... 10.111.1.0 255.255.255.0 2 ... 10.119.0.0 255.255.0.0 2 ... Intf 1 Intf 2 Intf 3 SIP:10.110.0.113 DIP:10.111.1.88 ...... DA:xx-xx-xx-xx-xx-xx SA:xx-xx-xx-xx-xx-xx Page 31

精确匹配算法 Port 1 Port 2 Port 3 DA:xx-xx-xx-xx-xx-xx SA:xx-xx-xx-xx-xx-xx 网络地址 路由接口 端口号 其他 10.111.1.88 1 2 ... 10.111.1.99 1 2 ... 10.119.6.199 3 3 ... Port 1 Port 2 Port 3 SIP:10.110.0.113 DIP:10.111.1.88 ...... DA:xx-xx-xx-xx-xx-xx SA:xx-xx-xx-xx-xx-xx Page 32

内容介绍 第1章 VLAN的基本概念 第2章 VLAN的网络功能 第3章 VLAN动态注册协议 第4章 VLAN的网络应用 Page 33

GVRP协议 GVRP（GARP VLAN Registration Protocol）是一种基于GARP（ IEEE802.1d）的VLAN注册协议，它为处于同一个交换网内的交换成员之间提供了分发、传播、注册，注销VLAN信息的一种手段。 声明 注册 回收声明 注销 Page 34

GVRP协议 当GVRP在交换机上启动的时候，每个启动GVRP的Trunk端口对应一个GVRP应用实体。 GVRP实体之间的VLAN信息的注册，注销通过具有特定MAC地址的报文交互来实现。 GVRP五种报文类型：Leave all ,Join empty ,Join in ,Leave empty,leave in ,empty。 Page 35

VLAN的单向注册 VLAN10注册 声明 Page 36

VLAN的双向注册 VLAN10注册 声明 Page 37

GVRP---GVRP注册类型 NORMAL———允许在该聚合端口动态创建、注册和注销VLAN。 FIXED———允许手工创建和注册VLAN，并且防止VLAN的注销和在其它trunk端口注册此端口所知的VLAN。 FORBIDDEN———注销除VLAN 1之外的所有VLAN，并且禁止在该端口上创建和注册任何其它VLAN。 Page 38

内容介绍 第1章 VLAN的基本概念 第2章 VLAN的网络功能 第3章 VLAN动态注册协议 第4章 VLAN的网络应用 Page 39

VLAN在企业网中的应用 VLAN的引入，为企业网用户实现不同企业或同一企业不同部门间的隔离和互通提供了更加灵活的组网方式。下面以商务楼宇为例，说明VLAN在企业网中的应用。 Page 40

企业网——虚拟工作组 VLAN2 VLAN3 VLAN4 商务楼宇内的中心交换机，根据楼宇内不同公司对端口需求，将每个公司所拥有的端口划分到不同的VLAN，实现公司间业务数据的完全隔离，可以认为每个公司拥有独立的“虚拟交换机”，每个VLAN就是一个“虚拟工作组”。 公司A 公司B 公司C Page 41

企业网——跨交换机虚拟工作组 Trunk 公司A 公司B 公司C 公司A 公司B 公司C VLAN2 VLAN3 VLAN4 VLAN2 VLAN3 VLAN4 公司A 公司B 公司C 公司A 公司B 公司C Page 42

企业网——多层级联虚拟工作组 Trunk 公司A 公司B 公司C 公司A 公司B 公司C VLAN2 VLAN3 VLAN4 Trunk 随着商业楼宇内的用户的增多，需要通过级联交换机来达到扩展用户数量的目的，为了继续保证用户的隔离和互通，将在级联交换机间采用TRUNK连接，并且可以运行GVRP或VTP协议，来自动配置各个中心交换机上的VLAN。 公司A 公司B 公司C 公司A 公司B 公司C Page 43

企业网——虚拟工作组互通 Trunk 公司A 公司B 公司C 公司A 公司B 公司C VLAN2 VLAN3 VLAN4 Trunk 对于不同的公司之间的互通需求，可以通过VLAN间互通来解决。对于VLAN终结在一个三层交换机上的组网方式，可以直接在三层交换机上为每个VLAN配置路由虚接口，实现VLAN间路由。如果不允许VLAN之间互通，则可以配置ACL规则。 VLAN2路由虚接口 VLAN3路由虚接口 公司A 公司B 公司C 公司A 公司B 公司C VLAN4路由虚接口 Page 44

企业网——虚拟工作组互通 Trunk 三层路由 公司A 公司B 公司C 公司A 公司B 公司C VLAN2 VLAN3 VLAN4 Trunk 三层路由 为了管理上的方便，以及分担一定的互通流量，VLAN终结在不同的三层交换机。VLAN间的互通需要三层交换机之间的路由来实现，在交换机上需要配置配置静态路由或运行路由协议。 VLAN4路由虚接口 VLAN2路由虚接口 公司A 公司B 公司C 公司A 公司B 公司C VLAN3路由虚接口 Page 45

园区网——Isolate-user-vlan 特点：isolate-user-vlan是个纯二层的概念，在单个交换机上配置的VLAN对于其他交换机是不可见的,不能与Trunk同时使用 Page 46

Isolate-user-vlan-实现原理 2 4 1 vlan 1 vlan 3 vlan 2 vlan 4 3 Primary VLAN Secondary VLAN LanSwitch Page 47

园区网---Isolate-user-vlan 5 6 1 2 Secondary vlan10 Vlan20 L3 L2 3 4 7 8 骨干网络 Page 48

园区网—Isolate-user-vlan区别业务 IP L3 GK NMS VOD L2 HUB 服务器群 Page 49

园区网---VLAN聚合 VLAN Aggregation：RFC 3069 —— SuperVLAN，SubVLAN 优点：节约大量的IP地址：子网地址、广播地址、 网关地址，扩展容易 Page 50

VLAN聚合--工作原理 LanSwitch Sub vlan 3 1 Sub vlan 2 Sub vlan 4 2 3 4 Super VLAN 1 路由接口1.1.1.1/24 Sub vlan 3 1 Sub vlan 2 Sub vlan 4 LanSwitch 2 3 4 IP地址：1.1.1.3/24 网关：1.1.1.1 IP地址：1.1.1.2/24 网关：1.1.1.1 Page 51

园区网---VLAN聚合 骨干网络 L3 L2 ... ARP Proxy SuperVLAN1 网 管 SubVLAN1 SubVLAN2 ¹«Ë¾m Page 52

城域网---异地局域网互联 二层交换层面 VLAN 100 IP Address:192.1.1.2 VLAN VLAN Trunk 异地互联用户 IP Address:192.1.1.2 VLAN VLAN Trunk VLAN 100 IP Address:192.1.1.1 二层交换层面 Page 53

虚拟城域网 虚拟城域网------双Tag交换 MAN Domain A Domain B Page 54

园区网---专线用户接入 三层路由平面 专线用户C IP Address:199.1.1.* VLAN 200 VLAN 100 专线用户A VLAN Trunk PPP 路由 专线用户A IP Address:198.1.1.* 专线用户B IP Address:198.1.2.* Page 55

园区网---PPPOE用户接入 二层交换平面 VLAN 100 VLAN VLAN 200 PPPoe用户A PPPoe用户B 静态配置IP地址 二层交换平面 PPPoe用户B DHCP获得IP地址 VLAN 100 VLAN 200 VLAN VLAN Trunk PPP 路由 Page 56

园区网---VLAN绑定认证 CORE Vlan2 Vlan1 Page 57

问题 VLAN的产生解决了传统交换网络面临的什么问题？ VLAN有什么样的网络功能？ VLAN动态注册协议是怎么样工作的？ Page 58

总结 总 结 VLAN的产生引起了传统LAN的一场革命 VLAN可以实现二层交换、三层路由 通过GVRP协议可以实现VLAN动态配置 Page 59