802.1qvlan技术交流资料.ppt

802.1Q Vlan技术交流,深圳市吉祥腾达科技有限公司 程兵兵,,,contents,Vlan 简介 802.1Q协议 Vlan 应用 QinQ 技术,一、vlan简介,,,,,,广播域,,Vlan的产生背景 网络规模的扩大 广播报文的泛滥 网络堵塞 网络安全性,VLAN技术主要用来解决如何将大型网络划分为多个小网络，如此广播和组播流量就不会占据更多带宽的问题Page 6,,问题,什么是VLAN？ VLAN技术有什么优点？,,,,VLAN－Virtual LAN，虚拟局域网技术 VLAN是指在交换局域网的基础上，采用软件处理构建的可跨越不同网段、不同网络的端到端的逻辑网 一个VLAN组成一个逻辑子网，即一个逻辑广播域；它可以是一个交换机的部分端口，也可以是覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中引入VLAN，可以有效的控制广播域、提高网络安全性、简化网络管理，同时也使得网络的建设和扩展变得方便,VLAN的作用,隔离限制广播域，抑制广播报文 隔离用户，保证网络安全 虚拟工作组，超越传统网络的工作组方式 组网灵活、良好的扩展性,802.1Q是IEEE组织批准的一套VLAN协议，它定义了基于端口的VLAN模型，也是使用得最多最广泛的一种方式，经过多年的应用，已经变得非常成熟 基本原理： 802.1Q给每个需要转发的帧都添加一个“标签”，其中包含了vlan的编号，交换机在进行帧转发的时候，判断这些“标签”是否匹配，从而确定其互通性 另外，不支持802.1Q的主机会因为无法“读懂”标签而丢弃该帧,二、802.1Q 协议,802.1Q帧结构,802.1Q帧结构是在标准802.3以太网标准帧中插入了4bytes的802.1Q tag,802.1Q帧格式,前导码（Preamble）：7字节；用于同步 帧开始符（SFD）：1字节； 目的MAC地址（DA）：6字节 源MAC地址（SA）：6字节 802.1Q tag：4字节 Type/Length：2字节； 数据（Data）：42~1500字节 帧校验序列（FCS）：4字节,802.1Q tag字节,802.1Q帧就是在以太网帧的源MAC地址（SA）之后加了4个字节的TAG，802.1Q TAG包括了2字节TPID和2字节TCI两个字段： 1、TPID(Tag Protocol Identifier,标签协议标识符) － 在802.1Q 中规定该标记的值为0x8100。

该标识为用来识别VLAN 和非 VLAN数据帧有此标识，即表明这是一个加了802.1Q标签的帧 2、TCI (Tag Control Information,标签控制信息) － 包括用户优先级(3bit)、规范格式指示器(1bit)和 VLAN ID(12bit),Page 13,小结,VLAN技术的产生背景 VLAN主要作用 802.1Q VLAN帧结构,,小结,三、vlan 应用,第一是基于网络性能的考虑 当网络规模很大时，网上的广播信息会很多，会使网络性能恶化，甚至形成广播风暴，引起网络堵塞 第二是基于安全性的考虑 因为各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网络的安全性 第三是基于组织结构上考虑 相同业务需求的主机分散在不同的物理地点，但需实现数据安全共享,Page 15,划分VLAN的原则,基于MAC地址 基于端口 基于协议 基于IP地址 基于组合策略,Vlan配置,端口的Vlan模式有： （1）VLAN透传模式 （2）VLAN标记模式 （3）VLAN转换模式 （4）N:1 VLAN聚合模式 （5）VLAN Trunk模式 （6） VLAN Hybrid模式,不同模式的转换规则,（1）VLAN透传模式：在该模式下，OLT或ONU设备对接收到上行的以太网帧的处理方式是对以太网帧不作任何处理（无论以太网帧是否带VLAN Tag）透明的向上转发；对于下行的以太网帧也是透明转发的方式。

2）VLAN标记模式：在该模式下，OLT或ONU设备对接收到的上行以太网帧的处理方式是为其加上一个VLAN Tag；对于下行以太网帧，剥除其VLAN Tag3）VLAN转换模式：在该模式下，OLT或ONU设备将上行以太网帧中用户自行打上的VLAN Tag转换为唯一的网络侧VLAN Tag；并在下行方向执行相反的操作4）N:1 VLAN聚合模式：在该模式下，OLT或ONU设备将上行的多个VLAN聚合为唯一的网络侧VLAN ID；并将下行业务VLAN 反向映射到对应的多个VLAN5）VLAN Trunk模式：收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有判断该trunk端口是否允许该 VLAN的数据进入：如果可以则转发，否则丢弃 发报文：,（6）VLAN Hybrid模式：收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有则判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃,Page 23,小结,VLAN技术的应用 端口的VLAN模式和规则,,小结,四、QinQ技术,QinQ实现的基本原理是在用户报文进入运营商网络之前封装上一个运营商网络的VLAN Tag，总的思想都是将用户私网VLAN Tag封装在公网VLAN Tag中， 报文带着两层Tag穿越服务商的骨干网络，从而为用户提供一种较为简单的二层VPN隧道。

8021Q封装,同802.1Q的帧相比QinQ在这里插入了一层标签,通常我们称之为外层标签,内层标签，是由用户打上去的,QinQ封装说明,在QinQ封装中，各个设备厂商的内层TPID(Tag Protocol Identifier，标签协议标识)（即内层Etype）的取值为0x8100，但是对于外层TPID（即外层EType）的取值，通常采用协议规定的0x8100，但各个厂商所使用的值可以是不相同的如某些厂商的设备将QinQ报文外层Tag的TPID值设置为0x9100或0x9200,应用优点,解决日益紧缺的公网VLAN ID资源问题 4096个vlan不能满足大规模网络的需求 运营商可以根据VLAN ID对不同业务的接入用户进行区分 不同业务采用不同的vlan 用户可以规划自己的私网VLAN ID，不会导致和公网VLAN ID冲突 QinQ不需要单独的信令协议，只需要网络设备能够支持，通过静态配置，简洁稳定谢谢！,,。