802.1Q_Vlan技术交流

802.1QVlan技术交流深圳市吉祥腾达科技有限公司程兵兵contents•Vlan简介•802.1Q协议•Vlan应用•QinQ技术一、vlan简介R广播域•Vlan的产生背景•网络规模的扩大•广播报文的泛滥•网络堵塞•网络安全性•VLAN技术主要用来解决如何将大型网络划分为多个小网络，如此广播和组播流量就不会占据更多带宽的问题。L2L2L2L2L2广播报文VLAN的引入，为解决广播报文的泛滥提供了新的方法VLAN2VLAN3VLAN4一个VLAN，一个广播域Page6问题•什么是VLAN？•VLAN技术有什么优点？VLAN－VirtualLAN，虚拟局域网技术。VLAN是指在交换局域网的基础上，采用软件处理构建的可跨越不同网段、不同网络的端到端的逻辑网一个VLAN组成一个逻辑子网，即一个逻辑广播域；它可以是一个交换机的部分端口，也可以是覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。引入VLAN，可以有效的控制广播域、提高网络安全性、简化网络管理，同时也使得网络的建设和扩展变得方便VLAN的作用隔离限制广播域，抑制广播报文隔离用户，保证网络安全虚拟工作组，超越传统网络的工作组方式组网灵活、良好的扩展性802.1Q是IEEE组织批准的一套VLAN协议，它定义了基于端口的VLAN模型，也是使用得最多最广泛的一种方式，经过多年的应用，已经变得非常成熟基本原理：802.1Q给每个需要转发的帧都添加一个“标签”，其中包含了vlan的编号，交换机在进行帧转发的时候，判断这些“标签”是否匹配，从而确定其互通性另外，不支持802.1Q的主机会因为无法“读懂”标签而丢弃该帧二、802.1Q协议802.1Q帧结构802.1Q帧结构是在标准802.3以太网标准帧中插入了4bytes的802.1Qtag802.1Q帧格式•前导码（Preamble）：7字节；用于同步•帧开始符（SFD）：1字节；•目的MAC地址（DA）：6字节•源MAC地址（SA）：6字节•802.1Qtag：4字节•Type/Length：2字节；•数据（Data）：42~1500字节•帧校验序列（FCS）：4字节802.1Qtag字节802.1Q帧就是在以太网帧的源MAC地址（SA）之后加了4个字节的TAG，802.1QTAG包括了2字节TPID和2字节TCI两个字段：•1、TPID(TagProtocolIdentifier,标签协议标识符)－在802.1Q中规定该标记的值为0x8100。该标识为用来识别VLAN和非VLAN数据帧。有此标识，即表明这是一个加了802.1Q标签的帧。•2、TCI(TagControlInformation,标签控制信息)－包括用户优先级(3bit)、规范格式指示器(1bit)和VLANID(12bit)Page13小结VLAN技术的产生背景VLAN主要作用802.1QVLAN帧结构小结三、vlan应用第一是基于网络性能的考虑。当网络规模很大时，网上的广播信息会很多，会使网络性能恶化，甚至形成广播风暴，引起网络堵塞。第二是基于安全性的考虑。因为各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网络的安全性。第三是基于组织结构上考虑。相同业务需求的主机分散在不同的物理地点，但需实现数据安全共享Page15划分VLAN的原则基于MAC地址基于端口基于协议基于IP地址基于组合策略Vlan配置•端口的Vlan模式有：（1）VLAN透传模式（2）VLAN标记模式（3）VLAN转换模式（4）N:1VLAN聚合模式（5）VLANTrunk模式（6）VLANHybrid模式不同模式的转换规则（1）VLAN透传模式：在该模式下，OLT或ONU设备对接收到上行的以太网帧的处理方式是对以太网帧不作任何处理（无论以太网帧是否带VLANTag）透明的向上转发；对于下行的以太网帧也是透明转发的方式。（2）VLAN标记模式：在该模式下，OLT或ONU设备对接收到的上行以太网帧的处理方式是为其加上一个VLANTag；对于下行以太网帧，剥除其VLANTag。（3）VLAN转换模式：在该模式下，OLT或ONU设备将上行以太网帧中用户自行打上的VLANTag转换为唯一的网络侧VLANTag；并在下行方向执行相反的操作。（4）N:1VLAN聚合模式：在该模式下，OLT或ONU设备将上行的多个VLAN聚合为唯一的网络侧VLANID；并将下行业务VLAN反向映射到对应的多个VLAN。（5）VLANTrunk模式：收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有判断该trunk端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃发报文：（6）VLANHybrid模式：收到一个报文,判断是否有VLAN信息：如果没有则打上端口的PVID，并进行交换转发，如果有则判断该hybrid端口是否允许该VLAN的数据进入：如果可以则转发，否则丢弃Page23小结•VLAN技术的应用•端口的VLAN模式和规则小结四、QinQ技术QinQ实现的基本原理是在用户报文进入运营商网络之前封装上一个运营商网络的VLANTag，总的思想都是将用户私网VLANTag封装在公网VLANTag中，报文带着两层Tag穿越服务商的骨干网络，从而为用户提供一种较为简单的二层VPN隧道。8021Q封装QinQ封装DASATagLen/EtypeDataFCSEtypeDASATagLen/EtypeDataFCSEtypeTagEtype同802.1Q的帧相比QinQ在这里插入了一层标签,通常我们称之为外层标签内层标签，是由用户打上去的QinQ封装说明在QinQ封装中，各个设备厂商的内层TPID(TagProtocolIdentifier，标签协议标识)（即内层Etype）的取值为0x8100，但是对于外层TPID（即外层EType）的取值，通常采用协议规定的0x8100，但各个厂商所使用的值可以是不相同的。如某些厂商的设备将QinQ报文外层Tag的TPID值设置为0x9100或0x9200应用优点解决日益紧缺的公网VLANID资源问题–4096个vlan不能满足大规模网络的需求•运营商可以根据VLANID对不同业务的接入用户进行区分–不同业务采用不同的vlan•用户可以规划自己的私网VLANID，不会导致和公网VLANID冲突•QinQ不需要单独的信令协议，只需要网络设备能够支持，通过静态配置，简洁稳定。谢谢！