华为-VLAN技术白皮书

合集下载

华为交换机 01-07 组播VLAN配置

华为交换机 01-07 组播VLAN配置

7组播VLAN配置关于本章组播VLAN复制功能可以使三层设备只需把组播数据传送给该组播VLAN,而不必再为每个用户VLAN都复制一份组播报文,减少带宽浪费。

7.1 组播VLAN概述组播VLAN一般部署于设备的网络侧来实现组播流汇聚,然后将组播报文在用户VLAN内复制分发。

7.2 设备支持的组播VLAN特性设备支持基于用户VLAN和基于接口两种方式配置组播VLAN复制功能,可根据不同的应用场景来选择基于何种方式配置组播VLAN复制功能。

7.3 缺省配置介绍缺省情况下,组播VLAN的配置信息。

7.4 配置基于用户VLAN的组播VLAN一对多通过配置基于用户VLAN的组播VLAN一对多,可以实现组播数据在不同用户VLAN间复制分发,减少上游带宽浪费。

7.5 配置基于用户VLAN的组播VLAN多对多通过配置基于用户VLAN的组播VLAN多对多,能够使单个用户VLAN绑定到多个组播VLAN,弥补了组播VLAN一对多中一个用户VLAN只能加入一个组播VLAN的不足。

7.6 配置基于接口的组播VLAN功能通过配置基于接口的组播VLAN功能,可以实现同一用户VLAN中不同用户之间的组播业务隔离,增强了对组播业务流量的控制。

7.7 配置举例介绍组播VLAN复制功能的配置举例。

7.8 常见配置错误介绍了常见的配置错误的故障现象以及处理步骤。

7.1 组播VLAN概述组播VLAN一般部署于设备的网络侧来实现组播流汇聚,然后将组播报文在用户VLAN内复制分发。

如图7-1所示,在传统的组播点播方式下,当属于不同VLAN 的主机HostA 、HostB 和HostC 同时点播同一组播组时,三层设备(Router )需要把组播数据在每个用户VLAN (即主机所属的VLAN )内都复制一份发送给二层设备(Switch )。

这样既造成了带宽的浪费,也给三层设备增加了额外的负担。

图7-1 未运行组播VLAN 时的组播数据传输Receiver HostAReceiver HostBReceiver HostCVLAN 2VLAN 3VLAN 4可以使用组播VLAN 功能解决这个问题。

华为交换机VLAN命令

华为交换机VLAN命令
Quidway S3900 系列以太网交换机 命令手册 VLAN
目录
目录
第 1 章 VLAN 配置命令 ...........................................................................................................1-1 1.1 VLAN 配置命令 .................................................................................................................. 1-1 1.1.1 description ............................................................................................................... 1-1 1.1.2 display interface Vlan-interface ............................................................................... 1-2 1.1.3 display vlan.............................................................................................................. 1-4 1.1.4 interface Vlan-interface ........................................................................................... 1-5 1.1.5 name ....................................................................................................................... 1-6 1.1.6 shutdown ................................................................................................................. 1-6 1.1.7 vlan .......................................................................................................................... 1-7 1.2 基于端口的 VLAN 配置命令 ............................................................................................... 1-9 1.2.1 display port .............................................................................................................. 1-9 1.2.2 port .......................................................................................................................... 1-9 1.2.3 port access vlan .................................................................................................... 1-10 1.2.4 port hybrid pvid vlan .............................................................................................. 1-11 1.2.5 port hybrid vlan...................................................................................................... 1-12 1.2.6 port link-type.......................................................................................................... 1-13 1.2.7 port trunk permit vlan ............................................................................................ 1-14 1.2.8 port trunk pvid vlan ................................................................................................ 1-15 1.3 基于协议的 VLAN 配置命令 ............................................................................................. 1-16 1.3.1 display protocol-vlan interface............................................................................... 1-16 1.3.2 display protocol-vlan vlan ...................................................................................... 1-17 1.3.3 port hybrid protocol-vlan vlan ................................................................................ 1-18 1.3.4 protocol-vlan.......................................................................................................... 1-19

arweave白皮书

arweave白皮书

arweave白皮书
Arweave是一个区块链项目,旨在解决长期数据存储和可靠性
的问题。

该项目的白皮书提供了关于Arweave网络架构、技术原理
和其在区块链领域的应用等方面的详细信息。

Arweave的白皮书首先介绍了当前互联网存储数据的问题,包
括数据易丢失、易篡改和存储成本高等问题。

然后,白皮书详细阐
述了Arweave的技术架构,包括区块链结构、共识算法和存储机制。

Arweave采用了一种称为"Proof of Access"的共识算法,该算法旨
在确保数据可靠性和长期存储。

同时,Arweave还利用了一种称为"blockweave"的数据存储结构,使得数据可以被永久存储在区块链上。

此外,白皮书还介绍了Arweave的经济模型和激励机制,以及
其在实际应用中的潜在用途。

Arweave的经济模型旨在鼓励节点参
与者提供存储空间和维护网络安全,同时为存储数据的用户提供可
持续的服务。

白皮书还探讨了Arweave在去中心化应用(DApp)开发、数据存储和数字资产管理等方面的潜在应用场景。

总的来说,Arweave的白皮书提供了对该项目技术、经济模型
和应用前景的全面介绍,展示了其在解决长期数据存储和可靠性方面的潜力和创新性。

希望这些信息能够帮助你更好地了解Arweave 项目。

V-Switch技术白皮书

V-Switch技术白皮书

V-Switch技术白皮书华为技术有限公司Huawei Technologies Co., Ltd.1 概述V-Switch概念是广州电信提出的一种使用VLAN标签作为VPN标识的VPN方案,方案中引入端口VLAN的概念,不使用MPLS技术,组网简单实用。

我司S8016和NE40已经实现了V-Switch功能,在本文中,将对V-Switch技术和具体产品实现的功能作一个总的介绍。

业界已经有一些二层VPN的协议,也得到了众多厂家的支持。

在介绍V-Switch之前,我们先简单介绍一下一些主要的二层VPN协议及组网应用的情况。

基于MPLS协议的VLL、VPLS:通过BGP或LDP协议传递VPN信息,将用户二层报文封装成MPLS报文在MPLS域内传递。

用户的地域距离可以很远。

MPLS域内传递的报文比普通二层报文多两个MAC、两层标签。

两层Vlan Tag的QinQ:按照用户接入端口所在VLAN进行转发,报文中携带用户VLAN和运营商VLAN,最后在出端口发出的报文中只保留用户VLAN。

这两种方式都有一定的局限。

基于MPLS协议的VLL、VPLS要求运营商的设备支持MPLS转发,同时要求中间设备能够处理长度较大的报文。

QinQ的每个端口只能接入一个用户,所以一般不能原来开展专线业务。

而且运营商VLAN仍然有总数4096的限制。

V-Switch能够解决上述问题,很好地满足用户对二层VPN的需求,方便运营商进行简单的VPN 运营。

V-Switch有以下特点:1、不使用MPLS技术,降低运营商新技术学习成本。

2、只使用802.1Q中的VLAN封装,保护运营商已有的投资。

3、使用一层VLAN标签作为VPN标签,避免出现超长报文。

4、使用端口VLAN的概念,使整个网络的VLAN数扩充到端口数*4K,能满足规模应用。

5、可以设置每个连接的流控参数,实现分级服务。

我司在V-Switch基本协议的基础上,提出了分层的体系结构,以V-Switch技术为基础,建立了构建电信专线业务网络的完善方案。

华为全系列数据通信产品白皮书

华为全系列数据通信产品白皮书

华为全系列数据通信产品白皮书第一部分:引言(200字)数据通信产品在现代社会中扮演着至关重要的角色,它们是连接世界的桥梁,促进了信息的传递和交流。

华为作为全球领先的通信技术解决方案提供商,为满足客户需求,推出了一系列高质量的数据通信产品。

本白皮书旨在介绍华为全系列数据通信产品的技术特点、应用场景和优势,帮助用户更好地了解和选择适合自己的产品。

第二部分:产品概述(200字)华为全系列数据通信产品包括路由器、交换机、光纤传输设备等多个种类。

这些产品具备高度的稳定性、可靠性和安全性,能够保证数据传输的质量和效率。

华为路由器是业界领先的产品之一,支持高速连接,稳定运行和智能优化。

交换机则提供灵活的网络管理和控制功能,适用于各种不同规模和需求的环境。

光纤传输设备则可以实现高容量和长距离的数据传送,特别适用于电信、金融和大型企业等行业。

第三部分:技术特点(300字)华为全系列数据通信产品具备一系列重要的技术特点。

首先,这些产品都采用了先进的硬件和软件技术,能够实现高效的数据处理和传输。

其次,华为产品支持灵活的网络配置和管理,可以根据实际需求进行定制和扩展。

同时,华为产品还具备高度的安全性,采用了先进的加密和认证技术,保障了数据的机密性和完整性。

此外,华为产品还支持智能化的运维和管理,通过数据分析和优化,提高了网络的性能和稳定性。

第四部分:应用场景(300字)华为全系列数据通信产品广泛应用于各个领域。

它们可以满足不同规模和需求的数据通信需求,适用于运营商、企业和个人用户等不同类型的客户。

在运营商领域,华为产品可以构建高速、稳定和安全的通信网络,支撑运营商的业务和服务。

在企业领域,华为产品可以实现灵活的网络管理和控制,提供高效的数据传输和存储解决方案。

对于个人用户来说,华为产品可以提供高速的网络连接和智能的家庭网络管理,满足各种娱乐和生活需求。

第五部分:产品优势(200字)华为全系列数据通信产品具备多个优势。

首先,它们拥有领先的技术和创新能力,能够满足不断变化的市场需求。

华为公司_VLAN技术原理_讲解

华为公司_VLAN技术原理_讲解

HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 27
802.1Q的转发原则—Access-Link
当Access端口收到帧时
如果该帧不包含802.1Q tag header,将打上端口的PVID; 如果该帧包含802.1Q tag header,交换机不作处理,直接丢 弃。
Page 24
IEEE802.1Q概述
VLAN架构
HUAWEI TECHNOLOGIES CO., LTD.
IEEE 802.1Q
VLAN提供的服务
VLAN涉及的协议和算法
All rights reserved
Page 25
VLAN的帧格式
标准以太网帧
DA SA TYPE DATA CRC
带有IEEE802.1Q标记的以太网帧
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 23
第2章 VLAN的配置与实现
2.1 VLAN链路类型 2.2 VLAN标签 2.3 VLAN数据转发
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
接入链路 Access-Link
HUAWEI TECHNOLOGIES CO., LTD.
All rights reserved
Page 19
以太网交换机的端口分类

Access端口: 一般用于接用户计算机的端口,access端口只能属于1个VLAN。

Trunk端口:
一般用于交换机之间连接的端口,trunk端口可以属于多个VLAN,可以 接收和发送多个VLAN的报文。

iMaster NCE-Campus VxLAN技术白皮书

iMaster NCE-Campus VxLAN技术白皮书

iMaster NCE-Campus VxLAN技术白皮书文档版本01发布日期2020-07-08目录1 概述 (1)1.1 产生背景 (1)1.2 技术/方案特点 (2)1.3 关键术语解释 (2)2 关键技术介绍 (3)2.1 SDN网络架构 (3)2.1.1 SDN网络架构的三层模型 (3)2.1.2 SDN网络的优势 (4)2.2 OverLay网络技术 (4)2.3 VXLAN技术介绍 (5)2.3.1 VXLAN技术背景 (5)2.3.2 VXLAN技术原理 (7)2.4 VXLAN方案及其实现原理介绍 (10)2.4.1 分布式VXLAN方案实现原理 (11)3 华为iMaster NCE-Campus整体方案介绍 (13)3.1 整体方案关键部件 (13)3.2 iMaster NCE-Campus典型组网 (14)3.2.1 分布式VXLAN网络组网 (14)3.2.2 集中式VXLAN网络组网 (15)3.2.3 集中式VLAN组网 (16)3.2.4 用户网关在Fabric外VXLAN组网 (17)3.3 Fabric出口组网能力的多样性 (18)3.3.1 外部网络类型 (18)3.3.2 边界网关节点与外部设备的典型组网 (20)3.4 iMaster NCE-Campus典型业务流量 (24)3.4.1 访问DHCP等公共服务资源 (24)3.4.2 访问internet外部网关 (25)3.4.3 虚拟网络(VN)之间互访 (26)3.4.4 用户网关在外部网关设备 (27)3.5 用户接入典型组网 (27)3.5.1 有线用户认证 (27)3.5.2 无线用户认证 (29)3.6 iMaster NCE-Campus方案特点 (30)3.6.1 子网网段赋予业务属性 (30)3.6.2 网络按需实时交付 (32)3.6.3 有线无线深度统一 (33)1 概述1.1 产生背景1.2 技术/方案特点1.3 关键术语解释1.1 产生背景随着企业业务的快速发展和园区网络全面数字化转型的推进,企业园区网络的业务也越来越复杂。

华为路由器-配置管理VLAN命令

华为路由器-配置管理VLAN命令

配置管理VLAN 目录目录第1章配置管理VLAN...........................................................................................................1-11.1 管理VLAN配置命令..........................................................................................................1-11.1.1 display interface Vlan-interface...............................................................................1-11.1.2 display ip interface..................................................................................................1-21.1.3 display ip routing-table............................................................................................1-41.1.4 display ip routing-table ip-address..........................................................................1-41.1.5 display ip routing-table ip-address1 ip-address2....................................................1-71.1.6 display ip routing-table protocol..............................................................................1-81.1.7 display ip routing-table radix...................................................................................1-91.1.8 display ip routing-table statistics...........................................................................1-101.1.9 display ip routing-table verbose............................................................................1-111.1.10 interface Vlan-interface.......................................................................................1-121.1.11 ip address............................................................................................................1-131.1.12 ip route-static.......................................................................................................1-131.1.13 management-vlan...............................................................................................1-15第1章配置管理VLAN1.1 管理VLAN配置命令1.1.1 display interface Vlan-interface【命令】display interface Vlan-interface [ vlan-id ]【视图】任意视图【参数】vlan-id:指定要显示管理VLAN接口的编号。

以太网技术白皮书

以太网技术白皮书
关键词
以太网安全 web认证 802.1X网络访问控制
1 概述
随着以太网应用的日益普及 尤其是在一些大中型企业网的应用 以太网安全成为日益迫切 的需求 一方面以太网交换机作为企业内部网络之间通讯的关键设备 有必要在企业网内部提供 充分的安全保护功能 另一方面用户只要能接入以太网交换机 就可以访问Internet网上的设备或 资源 使WLAN上的安全性问题更显突出 Quidway系列以太网交换机提供了多种网络安全机制包 括 访问控制 用户验证 防地址假冒 入侵检测与防范 安全管理等技术 本文将对其原理与 技术实现作介绍
16 Accounting-Request 17 Accounting-Response
图3 Portal 认证方式的用户上网 计费 下线流程 1 连接到设备上的用户机开机时自动通过DHCP过程从NAS获取唯一的IP地址 也可为用户 配置静态IP地址 2 用户游览ISP网站 获取认证网页 同时可游览社区广告 通知等内容 3 用户在认证页面中输入帐号/密码 由WEB客户端技术发给Portal Server 4 Portal Server在收到该数据后 按PortAL协议代用户向NAS发Challenge请求 对用户的标识 方法是用用户的IP地址来标识 5 NAS向Portal Server回Challenge 6 Portal Server向NAS发该用户的认证请求 7 NAS向RADIUS服务器发认证请求 运用RADIUS协议 8 RADIUS服务器向NAS返回认证结果 9 NAS在本地对用户连接进行授权 10 NAS向RADIUS Server发计费 开始 请求 11 RADIUS Server向NAS返回计费响应 12 NAS向Portal Server返回认证结果 13 Portal Server向用户返回上线成功 14 用户发下线请求 15 Portal Server收到消息后向NAS发Req-logout报文 16 NAS向RADIUS Server发计费 结束 请求 17 RADIUS Server返回计费响应 18 NAS向Portal Server发ACK-Logout报文 19 Portal Server向用户返回下线消息

华为路由器 配置VLAN

华为路由器 配置VLAN

华为路由器配置VLAN华为路由器配置VLAN1. 简介华为路由器是一种高性能网络设备,通过配置VLAN(Virtual Local Area Network),可以将局域网分割成多个虚拟网络,提高网络安全性和管理灵活性。

本文档将详细介绍如何在华为路由器上配置VLAN。

2. 硬件准备在开始配置VLAN之前,请确保以下硬件设备已准备就绪:- 华为路由器(型号:XXXX)- 电源适配器- 以太网线- VLAN划分所需的交换机(可选,根据实际需求决定)3. VLAN概述VLAN(Virtual Local Area Network)是一种逻辑上的分割局域网技术。

通过VLAN,可以将一台交换机上的端口划分成多个虚拟网络,实现网络资源的分割与隔离。

4. VLAN配置步骤4.1 连接路由器将华为路由器与电源适配器连接,并使用以太网线将路由器与计算机连接。

4.2 进入路由器管理界面打开计算机上的浏览器,并输入路由器的管理IP地址。

在登录页面上输入管理员用户名和密码,成功登录后进入路由器的管理界面。

4.3 创建VLAN在路由器的管理界面中,找到VLAN配置选项,创建新的VLAN。

根据实际需求,设置VLAN的名称、ID、IP地址等参数。

4.4 添加接口选择要加入VLAN的接口,可以是路由器的以太网接口或WLAN接口,添加接口并选择相应的接口。

4.5 配置VLAN成员关系指定哪个接口是VLAN的Trunk(上下行通信)接口,哪个接口是Access(连接终端设备)接口。

根据实际需求,选择合适的接口设置。

4.6 配置VLAN的路由如果需要VLAN之间实现通信,需要配置路由。

在路由器的管理界面中,找到路由配置选项,添加VLAN之间的路由规则。

4.7 应用配置保存所有配置,并使其生效。

重启路由器,使新的VLAN配置生效。

5. 本文档涉及附件本文档没有涉及附件。

6. 法律名词及注释本文档没有涉及法律名词及注释。

华为AR系列路由器 01-03 VLAN配置

华为AR系列路由器 01-03 VLAN配置

版权所有 © 华为技术有限公司
64
Huawei AR 系列物联网关 配置指南-以太网交换(命令行)
3 VLAN 配置
3.2 VLAN 原理描述
介绍VLAN的实现原理。
3.2.1 VLAN 基本概念
3.2.1.1 VLAN 标签
定义和作用
要使设备能够分辨不同VLAN的报文,需要在报文中添加标识VLAN信息的字段。IEEE 802.1Q协议规定,在以太网数据帧的目的MAC地址和源MAC地址字段之后、协议类型 字段之前加入4个字节的VLAN标签(又称VLAN Tag,简称Tag),用以标识VLAN信 息。如图3-2所示。
各设备厂商可以自定义该字段的 值。当邻居设备将TPID值配置为非 0x8100时, 为了能够识别这样的报 文,实现互通,必须在本设备上修 改TPID值,确保和邻居设备的TPID 值p优先级。
取值范围为0~7,值越大优先级越 高。当网络阻塞时,设备优先发送 优先级高的数据帧。
Huawei AR 系列物联网关 配置指南-以太网交换(命令行)
3 VLAN 配置
3 VLAN 配置
关于本章
VLAN具有隔离广播域、增强保密性、组网灵活和扩展性良好等特点。 3.1 VLAN简介 介绍VLAN的定义、目的和受益。 3.2 VLAN原理描述 介绍VLAN的实现原理。 3.3 VLAN应用场景 介绍VLAN的应用场景。 3.4 VLAN配置任务概览 介绍VLAN的配置任务。 3.5 VLAN缺省配置 介绍了VLAN参数的缺省配置。 3.6 VLAN配置注意事项 介绍VLAN的配置注意事项。 3.7 配置VLAN 介绍VLAN详细的配置过程。 3.8 VLAN配置举例 介绍VLAN的配置举例。配置示例中包括组网需求、配置思路、操作步骤等。 3.9 VLAN常见配置错误 介绍VLAN常见配置错误的处理方法。

华为低端交换机-03-VLAN命令

华为低端交换机-03-VLAN命令

VLAN 目录目录第1章 VLAN配置命令............................................................................................................1-11.1 VLAN配置命令...................................................................................................................1-11.1.1 description...............................................................................................................1-11.1.2 display vlan..............................................................................................................1-11.1.3 port..........................................................................................................................1-31.1.4 vlan..........................................................................................................................1-41.1.5 vlan { enable | disable }...........................................................................................1-41.1.6 vlan range................................................................................................................1-5第2章 GARP/GVRP配置命令................................................................................................2-12.1 GARP配置命令..................................................................................................................2-12.1.1 display garp statistics..............................................................................................2-12.1.2 display garp timer....................................................................................................2-22.1.3 garp timer................................................................................................................2-32.1.4 garp timer leaveall...................................................................................................2-42.1.5 reset garp statistics.................................................................................................2-42.2 GVRP配置命令..................................................................................................................2-52.2.1 display gvrp statistics..............................................................................................2-52.2.2 display gvrp status..................................................................................................2-62.2.3 gvrp.........................................................................................................................2-72.2.4 gvrp registration.......................................................................................................2-7第1章 VLAN配置命令1.1 VLAN配置命令1.1.1 description【命令】description stringundo description【视图】VLAN视图【参数】string:当前VLAN的描述字符串,长度范围为1~32字符。

3900 系列华为交换机操作手册---04-VLAN操作

3900 系列华为交换机操作手册---04-VLAN操作

VLAN 目录目录第1章 VLAN简介..................................................................................................................1-11.1 VLAN简介..........................................................................................................................1-11.1.1 VLAN概述...............................................................................................................1-11.1.2 VLAN原理...............................................................................................................1-21.2 基于端口的VLAN...............................................................................................................1-31.3 基于协议的VLAN...............................................................................................................1-31.3.1 协议VLAN概述.......................................................................................................1-31.3.2 以太网数据的封装格式............................................................................................1-31.3.3 交换机对报文协议的判断过程.................................................................................1-51.3.4 各种协议支持的封装格式.........................................................................................1-61.3.5 协议VLAN的实现方式............................................................................................1-6第2章 VLAN配置..................................................................................................................2-12.1 VLAN配置..........................................................................................................................2-12.1.1 VLAN的基本配置....................................................................................................2-12.1.2 VLAN接口的基本配置.............................................................................................2-12.1.3 VLAN配置显示........................................................................................................2-22.2 配置基于端口的VLAN.......................................................................................................2-32.2.1 配置基于端口的VLAN.............................................................................................2-32.2.2 基于端口的VLAN典型配置举例.............................................................................2-32.3 配置基于协议的VLAN.......................................................................................................2-42.3.1 创建协议VLAN的协议模板.....................................................................................2-42.3.2 创建端口与基于协议VLAN的关联..........................................................................2-52.3.3 协议VLAN配置显示................................................................................................2-62.3.4 基于协议的VLAN典型配置举例.............................................................................2-6第1章 VLAN简介1.1 VLAN简介1.1.1 VLAN概述传统的以太网是一个广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。

华为交换机MUX-VLAN配置

华为交换机MUX-VLAN配置

华为交换机MUX-VLAN配置MUX-VLAN配置为了可以在同⼀个⽹段中,不同的vlan间终端互通,同⼀vlan内终端隔离,通过MUX-VLAN 也就是复合型VLAN实现可以是实现位于同⼀ip⽹段的不同vlan(所有从vlan与主vlan间)⽤户的⼆层互通,⼜可实现不同从vlan间的⼆层隔离,以及同⼀交换机上同⼀vlan内部⽤户之间的⼆层隔离,不同交换机上同⼀vlan中的⽤户不隔离。

典型应⽤场景:在企业⽹中实现客户与客户之间不可互相访问,客户与员⼯之间不可互相访问,员⼯与员⼯之间可以互相访问,员⼯与客户都可以访问服务器。

MUX VLAN是⼀种⼆层流量隔离机制MUX VLAN 分类:Principal VLAN (主VLAN)和 Subordinate VLAN(从VLAN)从VLAN分为:Group VLAN(互通从VLAN)和 Separate VLAN(隔离型从VLAN)通信权限:⼀⼂主VLAN端⼝可以和所有VLAN通信⼆⼂互通型从VLAN可以和⾃⼰vlan间成员通信和主vlan通信三、隔离型从VLAN只能和主VLAN通信,⾃⼰VLAN的成员也不可通信配置注意事项:所有主机必须在同⼀⼦⽹端⼝必须为access模式加⼊vlan配置MUX VLAN不能⽤于VLANIF接⼝、VLAN Mapping、VLAN Stacking、Super-VLAN、Sub-VLAN的配置华为交换机MUX-VLAN配置命令:[s5700-1]vlan batch 6 10 20 30 40 ——批理创建vlan[s5700-1]vlan 6 ——进⼊vlan6[s5700-1-vlan 6] mux-vlan ——设置此vlan为Principal VLAN (主VLAN)[s5700-1-vlan6]subordinate group 10 20 ——设置vlan 10 20为互通型从vlan[s5700-1-vlan6]subordinate separate 30 ——设置vlan 30为隔离型从vlan[s5700-1]interface GigabitEthernet 0/0/6 ——进⼊端⼝[s5700-1-GigabitEthernet0/0/6]port link-type access ——将端⼝设为access模式[s5700-1-GigabitEthernet0/0/6]port default vlan 10 ——将端⼝加⼊到vlan 10[s5700-1-GigabitEthernet0/0/6]port mux-vlan enable vlan 10 ——开启端⼝的MUX-vlan功能查看:display mux-vlan ——查看Mux-vlan信息⼀个MUX-VLAN中有且只有⼀个separate 隔离型vlan隔离型从vlan内部成员可以相互访问,也可以与主VLAN通信,但不可以与隔离型从vlan通信,也不能与其他从vlan相互通信。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

VLAN技术白皮书华为技术有限公司北京市上地信息产业基地信息中路3号华为大厦 100085二OO三年三月摘要本文基于华为技术有限公司Quidway 系列以太网交换产品详细介绍了目前以太网平台上的主流VLAN技术以及华为公司在VLAN技术方面的扩展,其中包括基于端口的VLAN划分、PVLAN,动态VLAN注册协议,如GVRP和VTP等等。

本文全面地总结了当前的VLAN技术发展,并逐步探讨了Quidway 系列以太网交换产品在VLAN技术方面的通用特性和部分独有特性,并结合每个主题,简要的介绍了系列VLAN技术在实际组网中的应用方式。

关键词VLAN,PVLAN, GVRP,VTP1 VLAN概述VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。

但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里,即这些工作站不一定属于同一个物理LAN网段。

一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。

虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。

VLAN在交换机上的实现方法,可以大致划分为4类:1、基于端口划分的VLAN这种划分VLAN的方法是根据以太网交换机的端口来划分,比如Quidway S3526的1~4端口为VLAN 10,5~17为VLAN 20,18~24为VLAN 30,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机,例如,可以指定交换机 1 的1~6端口和交换机 2 的1~4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最广泛的方法,IEEE 802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。

这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。

它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。

2、基于MAC地址划分VLAN这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。

这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。

尤其是用户的MAC地址用变换的时候就要重新配置。

基于MAC地址划分VLAN所付出的管理成本比较高。

3、基于网络层划分VLAN这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是路由,与网络层的路由毫无关系。

它虽然查看每个数据包的IP地址,但由于不是路由,所以,没有RIP,OSPF等路由协议,而是根据生成树算法进行桥交换,这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。

这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网祯头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。

当然,这与各个厂商的实现方法有关。

4、根据IP组播划分VLANIP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。

鉴于当前业界VLAN发展的趋势,考虑到各种VLAN划分方式的优缺点,为了最大程度上地满足用户在具体使用过程中需求,减轻用户在VLAN的具体使用和维护中的工作量,Quidway S系列交换机采用根据端口来划分VLAN的方法。

2.IEEE 802.1QIEEE于1999年正式签发了802.1Q标准,即Virtual Bridged Local Area Networks协议,规定了VLAN的国际标准实现,从而使得不同厂商之间的VLAN互通成为可能。

802.1Q协议规定了一段新的以太网祯字段,如图1所示。

与标准的以太网祯头相比,VLAN报文格式在源地址后增加了一个4字节的802.1Q标签。

4个字节的802.1Q标签中,包含了2个字节的标签协议标识(TPID--Tag Protocol Identifier,它的值是8100),和两个字节的标签控制信息(TCI--Tag Control Information),TPID是IEEE定义的新的类型,表明这是一个加了802.1Q标签的报文。

图1 带有802.1Q标签的以太网祯图2显示了802.1Q标签头的详细内容,该标签头中的信息解释如下:图2 802.1Q标签头•VLAN Identified( VLAN ID ): 这是一个12位的域,指明VLAN的ID,一共4096个,每个支持802.1Q协议的主机发送出来的数据包都会包含这个域,以指明自己所属的VLAN。

•Canonical Format Indicator( CFI ):这一位主要用于总线型的以太网与FDDI、令牌环网交换数据时的祯格式。

•Priority:这3 位指明祯的优先级。

一共有8种优先级,主要用于当交换机阻塞时,优先发送优先级高的数据包。

目前使用的大多数计算机并不支持802.1Q,即计算机发送出去的数据包的以太网祯头还不包含这4个字节,同时也无法识别这4个字节,将来会有软件和硬件支持802.1Q协议的。

在交换机中,直接与主机相连的端口是无法识别802.1Q报文的,那么这种端口称为 Access端口;对于交换机相连的端口,可以识别和发送802.1Q报文,那么这种端口称为Tag Aware 端口。

在目前的大多数交换机产品中,用户可以直接规定交换机的端口的类型,来确定端口相连的设备是否能够识别802.1Q报文。

在交换机中的报文转发过程中,802.1Q报文标识了报文所属的VLAN,在跨越交换机的报文中,带有VLAN标签信息的报文尤其显得重要。

例如,定义交换机中的1端口属于VLAN 2,且该端口类型为Acess,当 1 端口接收到一个数据报文后,交换机会查看该报文中没有802.1Q标签,那么,交换机根据1端口所属的VLAN 2,自动给该数据包添加一个VLAN 2的标签头,然后再将数据包交给数据库查询模块,数据库查询模块会根据数据包的目的地址和所属的VLAN进行查找,之后交给转发模块,转发模块看到这是一个包含标签头的数据包,根据报文的出端口的性质来决定是否保留还是去掉标签头。

如果端口是Tag Aware端口,则保留标签,否则则删除标签头。

一般情况下,两个交换机互连的端口一般都是Tag Aware端口,交换机和交换机之间交换数据包时是没有必要去掉标签的。

虚拟局域网是将一组位于不同物理网段上的用户在逻辑上划分成一个局域网内,在功能和操作上与传统LAN基本相同,可以提供一定范围内终端系统的互联。

VLAN与传统的LAN相比,具有以下优势:•减少移动和改变的代价,即所说的动态管理网络,也就是当一个用户从一个位置移动到另一个位置是,他的网络属性不需要重新配置,而是动态的完成,这种动态管理网络给网络管理者和使用者都带来了极大的好处,一个用户,无论他到哪里,他都能不做任何修改地接入网络,这种前景是非常美好的。

当然,并不是所有的VLAN定义方法都能做到这一点。

•虚拟工作组,使用VLAN的最终目标就是建立虚拟工作组模型,例如,在企业网中,同一个部门的就好象在同一个LAN上一样,很容易的互相访问,交流信息,同时,所有的广播包也都限制在该虚拟LAN上,而不影响其他VLAN的人。

一个人如果从一个办公地点换到另外一个地点,而他仍然在该部门,那么,该用户的配置无须改变;同时,如果一个人虽然办公地点没有变,但他更换了部门,那么,只需网络管理员更改一下该用户的配置即可。

这个功能的目标就是建立一个动态的组织环境,当然,这只是一个理想的目标,要实现它,还需要一些其他方面的支持。

•限制广播包,按照802.1D透明网桥的算法,如果一个数据包找不到路由,那么交换机就会将该数据包向除接收端口以外的其他所有端口发送,这就是桥的广播方式的转发,这样的结果,毫无疑问极大的浪费了带宽,如果配置了VLAN,那么,当一个数据包没有路由时,交换机只会将此数据包发送到所有属于该VLAN的其他端口,而不是所有的交换机的端口,这样,就将数据包限制到了一个VLAN内。

在一定程度上可以节省带宽。

▪安全性,由于配置了VLAN后,一个VLAN的数据包不会发送到另一个VLAN,这样,其他VLAN的用户的网络上是收不到任何该VLAN的数据包,这样就确保了该VLAN的信息不会被其他VLAN的人窃听,从而实现了信息的保密。

3 与VLAN密切相关的协议标准提到IEEE 802.1Q VLAN,就不得不提到以下一些主流的动态VLAN管理协议:•GVRP协议•VTP协议用户可以根据自己的实际需要,以及本身的网络环境来选择使用。

需要说明的是,在Quidway S系列交换机上,VLAN分为静态VLAN和动态VLAN两种,静态VLAN是指用户手工配置的VLAN,而动态VLAN则指那些通过动态VLAN协议学习到的VLAN。

3.1 GVRP协议3.1.1 GARP协议介绍GARP( Generic Attribute Registration Protocol) 是一种通用的属性Attribute 注册协议,它为处于同一个交换网内的交换成员之间提供了动态分发传播注册某种属性信息的一种手段。

相关文档
最新文档