VLAN原理培訓(xùn)膠片(共62張)

1、HUAWEI TECHNOLOGIES CO., LTDHUAWEI Confidential Security Level: 原理 1.0HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential l的產(chǎn)生為傳統(tǒng)的網(wǎng)絡(luò)注入了新的活力，引起了應(yīng)用的一場變革。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 學(xué)習(xí)指南l本課程主要針對相關(guān)的技術(shù)和應(yīng)用進(jìn)行講解。l共分四章，其中第一章為基礎(chǔ)，第二章是學(xué)習(xí)的重點，第三、四章除特性部分需要會配置，其它內(nèi)容作為了解。HUAWEI TECHNOLOGIES CO., LTD

2、.HUAWEI Confidential 參考資料l 802.1Ql 802.1Dl3096l手冊HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential l學(xué)習(xí)完此課程，您將會：l掌握的基本概念l掌握的網(wǎng)絡(luò)功能l了解動態(tài)注冊協(xié)議l了解的網(wǎng)絡(luò)應(yīng)用HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 的產(chǎn)生HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 通過路由器將網(wǎng)

3、絡(luò)分段HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 通過劃分廣播域HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 的優(yōu)點l隔離廣播域，抑制廣播報文.l分隔不同用戶,提高網(wǎng)絡(luò)安全性.l虛擬工作組,超越傳統(tǒng)網(wǎng)絡(luò)的工作方式.HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 802.1Q概述架構(gòu)提供的服務(wù)涉及的協(xié)議和算法 802.1QHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 的幀格式HUAWEI T

4、ECHNOLOGIES CO., LTD.HUAWEI Confidential 基于端口的端口所UAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 基于地址的地址所屬 A5 B10 C5 D10HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 基于協(xié)議的協(xié)議類型所屬協(xié)議5協(xié)議10HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 基于子網(wǎng)的網(wǎng)絡(luò)所屬 1.1.1.0/245 1.1.2.0/2410HUAWEI TECHNOLOGI

5、ES CO., LTD.HUAWEI Confidential 第第1 1章章 的基本概念的基本概念第第2 2章章 的網(wǎng)絡(luò)功能的網(wǎng)絡(luò)功能第第3 3章章 動態(tài)注冊協(xié)議動態(tài)注冊協(xié)議第第4 4章章 的網(wǎng)絡(luò)應(yīng)用的網(wǎng)絡(luò)應(yīng)用HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 的網(wǎng)絡(luò)功能l二層交換l三層路由HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 和 HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 三種端口類型l端口：以形式屬于一個l端口：以形式屬于一個或多

6、個l端口：以形式屬于某些，同時以形式屬于另外一些.HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 與二層交換l在一個交換機(jī)內(nèi)部實現(xiàn)二層交換端口端口HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 與二層交換l跨交換機(jī)實現(xiàn)二層交換2標(biāo)簽報文標(biāo)簽報文非標(biāo)簽報文非標(biāo)簽報文 端口端口 端口端口22HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 與三層路由l在隔離廣播的同時也限制了各個之間的數(shù)據(jù)流，分屬不同的用戶不能通過二層交換機(jī)實現(xiàn)通信。VLAN 100V

7、LAN 200VLAN 300HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 與三層路由l之間的用戶要實現(xiàn)通信,需要使用三層路由，通過路由將報文從一個轉(zhuǎn)發(fā)到另外一個。VLAN 100VLAN 200VLAN 300HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 與三層路由l在主機(jī)上配置默認(rèn)網(wǎng)關(guān)，對于非本地的通信，主機(jī)會自動尋找默認(rèn)網(wǎng)關(guān)，并把報文交給默認(rèn)網(wǎng)關(guān)轉(zhuǎn)發(fā)而不是直接發(fā)給目的主機(jī)。Ping 2.2.2.20非本地通信使用默認(rèn)網(wǎng)關(guān)網(wǎng)絡(luò)1.1.1.0/24在接口1網(wǎng)絡(luò)2.2.2.0/24在接口2H

8、UAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 與三層路由 3標(biāo)簽報文標(biāo)簽報文2標(biāo)簽報文標(biāo)簽報文非標(biāo)簽報文非標(biāo)簽報文VLAN21.1.1.2/24VLAN32.1.1.2/24HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 交換和路由的集成l二層交換機(jī)上和路由器在功能上的集成構(gòu)成了三層交換機(jī)，三層交換機(jī)在功能上實現(xiàn)了的劃分、內(nèi)部的二層交換和間路由的功能。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 三層交換機(jī)功能模型HUAWEI TECHNOLO

9、GIES CO., LTD.HUAWEI Confidential 三層交換機(jī)中的路由和二層交換l二層交換引擎：實現(xiàn)同一網(wǎng)段內(nèi)的快速二層轉(zhuǎn)發(fā)l三層路由引擎：實現(xiàn)跨網(wǎng)段的三層路由轉(zhuǎn)發(fā)HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 報文到報文的三層交換技術(shù)l傳統(tǒng)三層技術(shù)對每個報文進(jìn)行處理，并基于第三層地址轉(zhuǎn)發(fā)報文。這一方法稱為報文到報文（）。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 基于流交換的三層交換技術(shù)l不在三層處理所有報文的的方法稱之為流交換（）。第一個報文后續(xù)報文HUAWEI TECH

10、NOLOGIES CO., LTD.HUAWEI Confidential 網(wǎng)絡(luò)地址子網(wǎng)掩碼接口編號其他10.111.0.0255.255.0.03.10.111.1.0255.255.255.02.10.119.0.0255.255.0.02.最長匹配算法Intf 1Intf 2Intf 3SIP:10.110.0.113DIP:10.111.1.88.DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx.SIP:10.110.0.113DIP:10.111.1.88.DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx.HUAWEI

11、TECHNOLOGIES CO., LTD.HUAWEI Confidential 網(wǎng)絡(luò)地址路由接口端口號其他10.111.1.8812.10.111.1.9912.10.119.6.19933.精確匹配算法Port 1Port 2Port 3SIP:10.110.0.113DIP:10.111.1.88.DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx.SIP:10.110.0.113DIP:10.111.1.88.DA:xx-xx-xx-xx-xx-xxSA:xx-xx-xx-xx-xx-xx.HUAWEI TECHNOLOGIES CO., LTD.HUA

12、WEI Confidential 第第1 1章章 的基本概念的基本概念第第2 2章章 的網(wǎng)絡(luò)功能的網(wǎng)絡(luò)功能第第3 3章章 動態(tài)注冊協(xié)議動態(tài)注冊協(xié)議第第4 4章章 的網(wǎng)絡(luò)應(yīng)用的網(wǎng)絡(luò)應(yīng)用HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 協(xié)議l（ ）是一種基于（ 802.1d）的注冊協(xié)議，它為處于同一個交換網(wǎng)內(nèi)的交換成員之間提供了分發(fā)、傳播、注冊，注銷信息的一種手段。聲明聲明注冊注冊回收聲明回收聲明注銷注銷HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 協(xié)議l當(dāng)在交換機(jī)上啟動的時候，每個啟動的端口對應(yīng)一

13、個應(yīng)用實體。l實體之間的信息的注冊，注銷通過具有特定地址的報文交互來實現(xiàn)。l五種報文類型： 。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 的單向注冊VLAN10VLAN10注冊注冊聲明聲明HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 的雙向注冊VLAN10VLAN10注冊注冊聲明聲明HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 注冊類型l 允許在該聚合端口動態(tài)創(chuàng)建、注冊和注銷。l允許手工創(chuàng)建和注冊，并且防止的注銷和在其它端口注冊此端口所知

14、的。l注銷除 1之外的所有，并且禁止在該端口上創(chuàng)建和注冊任何其它。HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 第第1 1章章 的基本概念的基本概念第第2 2章章 的網(wǎng)絡(luò)功能的網(wǎng)絡(luò)功能第第3 3章章 動態(tài)注冊協(xié)議動態(tài)注冊協(xié)議第第4 4章章 的網(wǎng)絡(luò)應(yīng)用的網(wǎng)絡(luò)應(yīng)用HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 在企業(yè)網(wǎng)中的應(yīng)用l的引入，為企業(yè)網(wǎng)用戶實現(xiàn)不同企業(yè)或同一企業(yè)不同部門間的隔離和互通提供了更加靈活的組網(wǎng)方式。下面以商務(wù)樓宇為例，說明在企業(yè)網(wǎng)中的應(yīng)用。HUAWEI TECHNOLOGIES

15、CO., LTD.HUAWEI Confidential 公司公司A A公司公司B B公司公司CC企業(yè)網(wǎng)虛擬工作組l商務(wù)樓宇內(nèi)的中心交換機(jī)，根據(jù)樓宇內(nèi)不同公司對端口需求，將每個公司所擁有的端口劃分到不同的，實現(xiàn)公司間業(yè)務(wù)數(shù)據(jù)的完全隔離，可以認(rèn)為每個公司擁有獨立的“虛擬交換機(jī)”，每個就是一個“虛擬工作組”。234HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 公司公司A A公司公司B B公司公司CC公司公司A A公司公司B B公司公司CC234234企業(yè)網(wǎng)跨交換機(jī)虛擬工作組l公司業(yè)務(wù)發(fā)展，部門需要跨越不同的商務(wù)樓宇，通過端口連接不同樓宇的中心交換

16、機(jī)，實現(xiàn)跨不同的交換機(jī)的不同公司的業(yè)務(wù)數(shù)據(jù)隔離，以及同一公司內(nèi)業(yè)務(wù)數(shù)據(jù)的互通HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 公司公司A A公司公司B B公司公司CC公司公司A A公司公司B B公司公司CC企業(yè)網(wǎng)多層級聯(lián)虛擬工作組l隨著商業(yè)樓宇內(nèi)的用戶的增多，需要通過級聯(lián)交換機(jī)來達(dá)到擴(kuò)展用戶數(shù)量的目的，為了繼續(xù)保證用戶的隔離和互通，將在級聯(lián)交換機(jī)間采用連接，并且可以運行或協(xié)議，來自動配置各個中心交換機(jī)上的。VLAN2VLAN3VLAN4TrunkVLAN3VLAN4VLAN2HUAWEI TECHNOLOGIES CO., LTD.HUAWEI

17、Confidential 2 2路由虛接口路由虛接口3 3路由虛接口路由虛接口4 4路由虛接口路由虛接口公司公司A A公司公司B B公司公司CC公司公司A A公司公司B B公司公司CC企業(yè)網(wǎng)虛擬工作組互通l對于不同的公司之間的互通需求，可以通過間互通來解決。對于終結(jié)在一個三層交換機(jī)上的組網(wǎng)方式，可以直接在三層交換機(jī)上為每個配置路由虛接口，實現(xiàn)間路由。如果不允許之間互通，則可以配置規(guī)則。VLAN2VLAN3VLAN4TrunkVLAN3VLAN4VLAN2HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 2 2路由虛接口路由虛接口3 3路由虛接口路

18、由虛接口4 4路由虛接口路由虛接口公司公司A A公司公司B B公司公司CC公司公司A A公司公司B B公司公司CC企業(yè)網(wǎng)虛擬工作組互通l為了管理上的方便，以及分擔(dān)一定的互通流量，終結(jié)在不同的三層交換機(jī)。間的互通需要三層交換機(jī)之間的路由來實現(xiàn)，在交換機(jī)上需要配置配置靜態(tài)路由或運行路由協(xié)議。VLAN2VLAN3VLAN4TrunkVLAN3VLAN4VLAN2三層路由三層路由HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 園區(qū)網(wǎng)l優(yōu)點：節(jié)約交換機(jī)的使用數(shù)量l特點：是個純二層的概念，在單個交換機(jī)上配置的對于其他交換機(jī)是不可見的,不能與同時使用HUAW

19、EI TECHNOLOGIES CO., LTD.HUAWEI Confidential 實現(xiàn)原理241vlan 1vlan 3vlan 2vlan 43Primary VLANSecondary VLANLanSwitchHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 園區(qū)網(wǎng)Isolate-user-vlan 5Isolate-uservlan 65612Secondary vlan10SecondaryVlan20L3L234Secondaryvlan10Secondaryvlan1078骨干網(wǎng)絡(luò)骨干網(wǎng)絡(luò)HUAWEI TECHNOLOGIE

20、S CO., LTD.HUAWEI Confidential 園區(qū)網(wǎng)區(qū)別業(yè)務(wù)IPL3L3GKNMSVODL2L2HUBHUB服務(wù)器群服務(wù)器群HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 園區(qū)網(wǎng)聚合l ： 3069 ，l概念：在一個物理網(wǎng)絡(luò)內(nèi)，用隔離廣播域，不同的屬于同一個子網(wǎng)l優(yōu)點：節(jié)約大量的地址：子網(wǎng)地址、廣播地址、 網(wǎng)關(guān)地址，擴(kuò)展容易HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 241 3 2 43 1路由接口路由接口1.1.1.1/24地址：地址：1.1.1.2/24網(wǎng)關(guān)：網(wǎng)關(guān)：1.1

21、.1.1地址：地址：1.1.1.3/24網(wǎng)關(guān)：網(wǎng)關(guān)：1.1.1.1聚合工作原理HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 園區(qū)網(wǎng)聚合ARP ProxyL3L2SuperVLAN1骨干網(wǎng)絡(luò)骨干網(wǎng)絡(luò)網(wǎng)網(wǎng) 管管SubVLAN1SubVLAN2SubVLAN3SubVLAN4SuperVLAN2.m.m.m.mHUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 城域網(wǎng)異地局域網(wǎng)互聯(lián)異地互聯(lián)用戶IP Address:192.1.1.2VLANVLAN TrunkVLAN 100IP Address:192.1.1.1VLAN 100二層交換層面異地互聯(lián)用戶HUAWEI TECHNOLOGIES CO., LTD.HUAWEI Confidential 虛擬城域網(wǎng)l