VLAN.docx

VLAN.docx

《VLAN.docx》由会员分享，可在线阅读，更多相关《VLAN.docx（14页珍藏版）》请在冰豆网上搜索。

VLAN

本期主要对VLAN原理以及在MA5300和MA5600作简单介绍。

一、      VLAN原理

✍        VLAN的基本概念

传统的局域网中使用的是HUB，只有一根总线，对应一个冲突域，任何一台主机发出的报文都会被其它所有机器接收到。

后来使用网桥（二层交换机）代替集线器（HUB），冲突域缩小到每个端口，使得网络发送单播报文的效率大大提高。

但是网络中所有端口仍然处于同一个广播域，网桥在传递广播报文的时候依然要将广播报文复制多份。

随着网络规模的扩大，网络中的广播报文越来越多，严重影响网络性能，这就是所谓的广播风暴的问题。

由于网桥二层网络工作原理的限制，网桥对广播风暴的问题无能为力。

为了提高网络的效率，一般需要把一个大的广播域划分成几个小的广播域。

如果通过路由器对LAN进行分段，虽然解决了广播风暴的问题，但是用路由器是在网络层上分段将网络隔离，网络规划复杂，组网方式不灵活，并且增加了管理维护的难度。

于是虚拟局域网被引入到网络解决方案中来，用于解决大型的二层网络环境面临的问题。

VLAN（VirtualLocalAreaNetwork），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。

✍        VLAN的帧格式

VLAN标记包含在802.1Q标签中（详见下图）。

802.1Q标签在以太网帧中占4个字节，包含2个字节的标签协议标识（TPID）和2个字节的标签控制信息（TCI）：

TPID（TagProtocolIdentifier）是IEEE定义的类型，表明这是一个加了802.1Q标签的帧，此2个字节固定为0x8100。

TCI包含下面的一些元素：

Priority：

这3位指明帧的优先级。

一共有8种优先级，0－7。

IEEE802.1Q标准使用这三位信息。

CFI（CanonicalFormatIndicator）：

CFI值为0说明是规范格式，1为非规范格式。

它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息。

VLANID（VLANIdentified）:

这是一个12位的域，指明VLAN的ID，一共4096个，每个支持802.1Q协议的交换机发送出来的数据包都会包含这个域，以指明自己属于哪一个VLAN。

在一个交换网络环境中，以太网的帧有两种格式：

有些帧是没有加上这四个字节标志的，称为未标记的帧（untaggedframe），有些帧加上了这四个字节的标志，称为带有标记的帧（taggedframe）。

二、      VLAN分类

✍        支持的VLAN类型包括：

MA5300和MA5600支持以下VLAN类型：

                        i.             普通VLAN（只在MA5300支持）

                       ii.             StandardVLAN（只在MA5600支持）

                     iii.             MUXVLAN

                      iv.             SmartVLAN

                       v.             SuperVLAN（只在MA5600支持）

VLAN类型

VLAN说明

应用范围

普通VLAN

普通VLAN中的各个端口是互通的，在逻辑上是对等的。

支持VLAN特性：

支持基于端口的VLAN；支持基于IEEE802.1QVLAN；支持基于端口和802.1Q混合策略的VLAN；支持VLANTrunking

普通VAN接入

StandardVLAN

相同StandardVLAN里的以太网端口可相互通信，不同StandardVLAN间的以太网端口相互隔离。

只能用于以太网端口。

应用于网管、级联等。

SmartVLAN

一个SmartVLAN中可包含多个上行端口和多个xDSL业务虚端口，且可以对xDSL业务虚端口间的业务流进行二层隔离。

一个SmartVLAN可接入多个xDSL用户，减少对系统VLAN数量的占用。

应用于xDSL接入业务，例如：

小区接入。

MUXVLAN

一个MUXVLAN可包含多个上行端口，但只包含一个xDSL业务虚端口，不同VLAN间的业务流相互隔离。

MUXVLAN与接入用户存在一对一的映射关系，因此可根据VLAN区分不同的接入用户。

应用于xDSL接入业务，例如：

当需要用VLAN区分用户时。

SuperVLAN

SuperVLAN是基于三层的VLAN。

一个SuperVLAN中可包含多个SubVLAN。

SubVLAN的类型可为：

StandardVLAN、SmartVLAN、MUXVLAN。

通过ARPProxy可实现SubVLAN的互相通信。

各个SubVLAN统一通过SuperVLAN的三层接口实现三层转发业务。

节省IP地址，提高IP地址的使用效率。

✍        VLAN支持三种属性

MA5300和MA5600支持以下三种VLAN属性：

                        i.             Common

                       ii.             QinQ

                     iii.             Stacking

VLAN属性

应用说明

Common

具有Common属性的VLAN可作为普通的二层VLAN或三层虚接口使用。

QinQ

具有QinQ属性的VLAN报文包含有来自用户私网的内层VLAN以及DSLAM设备分配的外层VLAN，可以通过外层VLAN在用户私网间形成二层VPN隧道，实现私网间业务的透明传输。

Stacking

具有Stacking属性的VLAN报文包含有DSLAM设备分配的内、外两层VLAN标签。

可应用于上层BRAS设备进行双VLAN认证，增加接入用户的数量。

在二层工作模式的上层网络中，还可以直接通过VLAN+MAC进行报文转发，为ISP提供批发业务功能。

三、      VLAN在MA5300的配置

以下介绍VLAN在MA5300的简明配置

✍        普通VLAN配置

1.创建VLAN：

MA5300（config）#vlan2

2.为VLAN添加VLAN端口：

MA5300（config-vlan2）#switchportvdsl5/0/0tovdsl5/0/23

3.VLANTRUNK配置：

3.1．设置端口为Trunk口：

MA5300（config-if-Ethernet7/2/0）#switchportmodetrunk

3.2．设置Trunk端口允许通过的VLAN：

MA5300（config-if-Ethernet7/2/0）#switchporttrunkallowedvlan210

3.3．设置Trunk端口的缺省VLAN：

MA5300（config-if-Ethernet7/2/0）#switchporttrunknativevlan2

4.VLAN接口配置：

4.1．创建VLAN接口

MA5300（config）#interfacevlan-interface2

4.2．为VLAN接口配置IP地址：

MA5300（config-if-Vlan-interface2）#ipaddress10.71.83.2255.255.255.128

4.3．打开VLAN接口：

MA5300（config-if-Vlan-interface2）#noshutdown

5.VLAN端口ARPProxy配置：

5.1．打开ARPProxy开关：

MA5300（config）#arpproxyenable

MA5300（config-if-Vlan-interface2）#arpproxyenable

5.2．设置源端口ARPProxy功能：

MA5300（config-if-Ethernet7/2/0）#arpproxyignore-source-portenable

✍     MUXVLAN配置：

1.开启MUXVLAN：

MA5300（config）#mux-vlan

Systemwillberestarted.

Turntomuxmode?

[Y/N]:

y

...

2.设置MUXVLAN模板：

MA5300（config）#mux-vlanconfig-profile1284880

3.设置MUXVLAN上行口及本地范围：

指定MUXVLAN上行口及本地MUXVLAN范围后，系统会为所有xDSL接口板端口自动分配VLAN，大大简化了配置。

MA5300（config）#mux-vlanuplink-portinterfaceethernet7/2/0local-vlan12814

Pleasewait...Done.

注意：

以上是ESMA中实现MUXVLAN的配置，如果在ESMB中实现MUXVLAN，配置跟普通VLAN相同。

✍        SMARTVLAN配置：

1.设置VLAN类型为SmartVLAN：

MA5300（config）#vlan12

MA5300（config-vlan12）#vlan-typesmart

2.添加SmartVLAN上行端口：

MA5300（config-vlan10）#svlan-upporte7/2/0

MA5300（config-vlan10）#exit

MA5300（config）#interfaceethernet7/2/0

MA5300（config-if-Ethernet7/2/0）#switchportmodetrunk

MA5300（config-if-Ethernet7/2/0）#switchporttrunkallowedvlanall

Pleasewait...

3.添加SmartVLAN下行端口：

MA5300（config-vlan12）#svlan-downportadsl1/0/0

✍        QinQVLAN配置

1.设置VLAN为QinQVLAN属性：

MA5300（config）#vlan50

MA5300（config-vlan50）#vlan-typeq-in-q

2.添加QinQVLAN上行端口：

MA5300（config）#interfaceethernet7/2/0

MA5300（config-if-Ethernet7/12/0）#switchportmodetrunk

Pleasewait...Done.