虚拟私有LAN服务VPLS
虚拟私有LAN服务VPLS
(计算机与信息技术学院)
摘要:在众多城域以太网技术中,虚拟专用局域业务(VPLS)作为一种二层虚拟专用网(VPN)技术,由于技术简单可靠、易于实现等优点而广受关注。VPLS 有效结合了互联网协议/多协议标签交换(IP/MPLS)、VPN和以太网交换等多种技术的特点,实现广域范围的多点到多点局域网(LAN)互连,其核心技术包括控制平面的基于标记分发协议(LDP)或边界网关协议(BGP)的伪线建立与维护、数据平面的媒体访问控制(MAC)地址学习、伪线封装等。在此基础上,还介绍了HVPLS、环路避免等一些关键技术。通过分层结构,VPLS可以跨域提供虚拟局域网业务。基于其独特的技术优势,VPLS可以提供多个层次的应用。
关键字:VPLS,LDP,BGP,HVPLS,环路避免
Abstract: Because the technology of virtual private LAN service (VPLS) is simple, reliable and easy to realize, VPLS has been wide concerned as a second virtual private network (VPN) technology in many metro Ethernet technologies. VPLS is effectively combined with Internet IP/MPLS, VPN and Ethernet switching, realize multipoint to multipoint of local area network (LAN) interconnection in the range of WAN. Its core technologies include the establishment and the maintenance of pseudo line based on mark distribution agreement (LDP) or border gateway protocol (BGP) on control surface, media access control (MAC) address learning, pseudo line package on data surface, etc. On this basis, we also introduce some other key technologies, such as, HVPLS, loop avoidance. Through the layered structure, VPLS can provide virtual local area network business by crossing domains. Based on its unique technical advantages, VPLS can provide multiple levels of application.
Keywords: VPLS,LDP,BGP,HVPLS,loop avoidance
目录
虚拟私有LAN服务VPLS (1)
第一章引言 (3)
第二章VPLS概述 (4)
2.1 简介 (4)
2.2 体系架构 (4)
2.3 解决问题 (5)
2.4 VPLS前景 (6)
第三章VPLS实现原理 (8)
3.1 VPLS信令协议 (8)
3.2 数据封装与转发 (11)
第四章关键技术 (13)
4.1 MAC地址学习 (13)
4.2 PE数增大时PW全连接问题 (14)
4.3 VPLS内的环路避免 (17)
第五章VPLS的应用 (19)
5.1 典型应用 (19)
5.2 基于VPLS的动态QoS控制 (20)
5.3 分布式个人综合业务应用 (21)
5.4 VPLS技术应用于电子商务网络体系结构 (21)
第六章展望与总结 (23)
参考文献 (24)
第一章引言
随着科学技术的进步和社会的不断发展,信息化已经渗透到了人们日常工作、生活的各个领域。怎样保证信息更加及时、准确、安全得传递很重要。这就依赖于网络具体的构建和网络技术的发展。网通公司作为国内主要电信运营商,为用户提供了技术多样、品种繁多的组网业务。由于以太网具有价格低廉、组网灵活等优点,不仅使以太网占据了局域网技术的主导地位,也使IP路由技术广泛应用在运营商的网络中。面对增长迅速的IP业务,网通公司制定了电信网络接入商向“宽带通信与多媒体服务提供商”转型的战略目标。
网通公司原有IP网络主要提供因特网接入业务,对企业组网业务主要采用DDN、ATM和帧中继网络。但是随着信息技术的发展,今天的企业不再局限于本地、本国,而是跨地区、跨国家进行组网。传统的ATM、DDN专线连接方式难以适应现代企业的需求,无法提供低成本、高速率的灵活组网方式。虽然可以利用虚拟专用网(VPN)技术来为企业提供各分支用户网络连接、Internet 接入等服务,但即使是技术较为成熟、应用较早的第三层VPN技术,也存在着组网技术较复杂,对网络人员技术要求较高等不足,并且对于多点到多点业务支持能力较为欠缺。与此同时,第二层VPN技术能提供点到点连接,其应用则被限制于骨干网络之间的互连。当实现多点业务通信时,其所需要的连接数量将随着用户数量的增加呈几何级数增长,在业务管理、网络安全、服务保证等方面均存在一定缺陷。可见,现有技术无法很好地在广域范围内向用户提供多点通信的以太网业务。只有发展新技术才能满足客户的新需求。
VPLS就是一个能够满足用户和运营商要求的新技术。它结合了以太网和MPLS的双重优点,VPLS可以使用户分布在不同地点的分支机构之间直接进行通信。对于用户来讲,广域网是完全透明的,就好像所有的分支机构直接连接在一个虚拟的以太网交换机上。VPLS可在一个或多个城域网间提供多点至多点的以太网服务,并能提供多个站点之间的通信连接。
第二章VPLS概述
2.1 简介
虚拟私有LAN服务(VPLS)是IETF定义的一个MPLS应用,是虚拟专用局域
网业务。它允许地理分散站点通过连接每个站点到一个基于MPLS的网络共享
一个以太网广播域,从用户角度来看,仿佛所有节点是在相同的局域网(LAN)
中一样。广域网(WAN)和城域网(MAN) 对所有的用户区域都变得通明。以太网VPN,基于VLPS和MPLS,比其它可选择的2层或3层技术提供更多的益处。
VPLS基于MPLS,独立于具体物理拓扑,可以利用MPLS的流量工程实现
资源配置最佳化;VPLS利用FRR(ForwordResourceReservation,前向资源预留)可以实现50ms保护倒换时间。VPLS支持2/3/4层可扩展的ACL (AccessControlLists,访问控制列表)能力和每个用户的ACL控制,能够提供
较安全的控制和策略机制。VPLS具有良好的二层汇聚能力,支持的用户数量突
破了传统以太网4096个VLAN用户的限制。VPLS提供分层的VPLS(HVPLS),
进一步改进了扩展性,用户数可扩展到百万级。VPLS能够区分并保证每个用户
中的不同业务流量,网络业务配置简单,业务提供快。VPLS具有清晰的运营网
和用户网间的界限,便于管理。总的来说,VPLS在QoS和流量工程方面比MACinMAC更好,非常适合网络边缘层的应用[1]。
2.2 体系架构
VPLS的基本拓扑模型如图2-1。设企业客户A和B各有3个分部分别位于区域1、2和3。为了互联客户位于这3个区域的局域网,运营商在区域1、2和3设置了3个接入VPLS业务的设备,称为运营商边界设备(PE)。相应地,客户各个局域网设置有和运营商网络接口的设备,称为客户边界设备(CE),经联接电路(AC)和对应的运营商设备PE1、PE2、PE3相联。AC的形式和VPLS无关,可以是物理以太网端口、逻辑以太网端口、帧中继链路、ATM PVC,甚至是以太网伪线[4-5]。各个PE通过隧道相连,每个隧道中建立了两条伪线(PW),分别服务于客户A和客户B。伪线是PSN中采用二层技术建立的一对节点之间的仿真点对点双向连接,
可由两条单向的LSP承载构成。运营商通过PE和互联伪线在公众PSN上传送客户不同区域LAN之间的业务数据流,由此将客户分布于不同区域的多个LAN互联成为一个仿真的LAN,称之为一个VPLS实例,每个区域的LAN可视为该仿真局域网的一个网段。由于IP/MPLS骨干网可以是一个域,也可以由互联的多个域组成,可跨越很大的范围,因此通过这样的VPLS,运营商可以为客户提供跨城域网或广域网的LAN互联业务,对客户而言,组网简单方便,无需更改自己原有的网络部署。PE间隧道承载的是多个VPLS实例的聚合业务流,相当于传输网中的复用器功能。隧道建立方式取决于所采用的隧道技术,例如在MPLS网络中,可采用LDP协议建立。隧道中的伪线承载的是单个VPLS实例业务流,相当于分路器功能,相应地,每个伪线都赋予一个分路器标识(PWD),可称为伪线标识符。VPLS实例的构建就是在对应PE之间建立起伪线连接,需要定义相应的伪线控制信令,可通过隧道建立信令的扩展实现。建立起VPLS实例后,PE将承担起仿真网桥的功能,将客户某一区域LAN经由AC送入的以太网帧转发至适当的伪线,即可送达目的区域LAN,由此完成客户不同区域LAN的互联[2]。
图1 VPLS的基本拓扑模型
2.3 解决问题
VPLS技术既解决了传统以太网技术的不可扩展性和不可靠性,又能提供新的网络功能,如:MPLS的动态信令可以提供快速和动态的业务部署和重新配置能力;MPLS能够在一个网络上承载多种二层和三层业务;MPLS流量工程在解决
网络拥塞问题的同时,又增强了网络服务质量保证的能力。但由于MPLS VPN主要应用在三层VPN,也存在着一些问题:第一,它只能提供IP数据的支持能力;第二,客户需要将路由交给运营商进行管理,鉴于企业用户的保密原则,一般都会存在顾虑。依托于MPLS,采用二层VPN技术的VPLS可以弥补以上组网缺陷。
在VPLS网络中,每个用户同时连接在MPLS网络的一个节点上。即由VPLS 技术组成的点对点(或点对多点)连接的VPN网络,是建立在骨干MPLS网络上的。利用唯一的MPLS标记可以将某一用户的传输流与其他用户的传输流隔离,同时也可将一项服务于其他服务相分离。
因此,VPLS就是一种基于MPLS技术的多点到多点的交换式以太网业务,它弥补了MPLS三层VPN存在的组网缺陷。
2.4 VPLS前景
VPLS与技术较为成熟的L3 MPLS VPN相比,VPLS有以下优点:
1)独立用户路由,用户无须向运营商通告企业网的路由,用户组更加灵活,用户网络与运营商网络的路由隔离性强,二者的路由相互没有影响。
2)运营商仅负责提供二层的连接性,客户负责三层的连接性,如路由等。
这样,当用户由于配置错误,引起路由振荡时,不会影响运营商网络的稳定性。
3)由于运营商只提供二层连接,客户可以使用其愿意使用的任何三层协议,例如IPv4、IPv6、SNA、IPX等,同时,可以帮助运营商完成IPv6接入网跨越IPv4骨干网的组网方案。
4)对PE的路由能力要求低,PE不需要维护用户路由表,所以路由能力的要求较低[3]。
虽然VPLS技术有这些优点,但是VPLS技术在推广上,目前还存在一些问题,诸如不同厂家设备的互通性、用户的认知过程等,但这些不足以阻止其发展,其优点还是显而易见的。
由于VPLS技术是基于MPLS的,具备高安全、高QoS保障等优点。其应用
使得IP城域网达到了与DDN、ATM网络同样商用级水平。VPLS网络电路标识
数量为百万个以上,完全满足各种用户的组网需求。VPLS可以建立备用路径,
利用动态信令可将故障路径中的流量迅速切换到备用路径上。因此,VPLS将MPLS的可扩展性、可靠性、QoS保障与以太网的成本优势结合起来,从而使运营商IP网能提供十分吸引人的解决方案,使得IP城域网组建VPN出现了新境,这正是所有电信运营商所期望的。
VPLS在推广上有一些问题,同样,VPLS技术现在也还存在着一些问题。如,现有技术无法很好地在广域范围内向用户提供以太网业务,尤其是多点到多点业务。因此,采用VPLS技术构建大规模可运营的城域以太网,还需要在技术上进一步研究。
1)业务的可管理性:传统以太网无法对业务进行监控,如何定义以太网的OAM机制。
2)保护恢复机制:链路终端的收敛时间问题以及点到点、点到多点、多点到多点业务的保护倒换问题。
3)如何在保证服务质量的同时,在城域以太网上承载的传统业务尤其是TDM业务。
作为一种新的技术,VPLS在具有相对技术优势的同时,也面临着一些其它城域以太网技术的挑战,如MIM(MACinMAC,又称ProviderBackboneBridge)和PBT(ProviderBackbone Trunk)。随着VPLS技术的标准化工作开展较早,且已取得初步成效,电信运营商给予了极大关注并在国内外得到一定规模的部署,VPLS技术将得到进一步的完善,必将成为城域以太网主流技术之一。
第三章VPLS实现原理
VPLS工作过程主要是由三部分组成,成员关系发现,PW建立和维护,VSI 内基于MAC地址的转发。其中,前两个部分是在PE的控制平面实现的功能,后一个是在PE的数据平面实现的功能。
成员发现是在同一个VPLS中找到所有其他PE的过程。该过程可以通过手工配置的方式实现,也可以通过使用某些协议自动完成。使用协议自动完成的发现方式称为“自动发现”。在同一VPLS的PE之间建立、维护和拆除PW的任务是由信令协议完成的。在数据平面实现的就是封装和转发,当从CE收到以太网帧后,PE首先对其封装后再发送到分组交换网络上,根据报文是从哪个接口上接收的以及报文的目的MAC地址决定如何转发报文。
3.1 VPLS信令协议
VPSL网络中的各VPLS实例是通过虚拟电路(PW)进行通信的,因此PW是VPLS网络的基础。P的建立常用2种信令:LDP(Label Distribution Protocol)、BGP (Border Gateway Protocol)。LDP实现方式简单,但是不能提供VPLS成员的自动发现机制,需要手工指定PE的各个对等体,新的PE加入时,每个PE上都要修改配置。而BGP方式可通过配置VPN Target实现了VPLS成员的自动发现,增加或删除PE时,无需手工配置。
3.1.1 LDP
基于LDP信令实现VPLS的核心思想是依靠LDP信令来建立及维护伪线,并利用以太网伪线两两连接所有VPLS成员局域网,使多个局域网在数据链路层被整合成一个网络[4]。
LDP会话使用可靠的TCP传输协议,RFC3036规程[5]规定了MPLS网络中LDP协议分配标签及交换消息的过程。基于RFC3036规程,Martini等人在IETF提案中定义了一些LDP消息的格式使其能够支持伪线业务。这些消息主要完成以下功能:为伪线业务初始化隧道(LSP)、建立虚电路、分配相关标签、测试伪线的起
始与终止端点(SAI、TAI)及学习伪线两端局域网内MAC地址等。
VPLS系统必须确保不出现环的情况,为此要求PE之间采用全网状网(虚)连接。为了实现全网状网,VPLS中的所有PE必须具有全网状网的LDP会话。一旦在PE间建立了LDP会话,所有的通道都采用该会话传送信令。采用LDP作信令时,通过扩展标准LDP的TLV来携带VPLS的信息,增加了128类型和129类型的FEC TLV。建立PW时的标签分配顺序采用DU(downstream unsolicited)模式,标签保留模式采用liberal label retention,用来交换VC信令的LDP连接需要配置成Remote方式[6]。
图3-1是一个采用LDP方式作信令的PW建立与拆除的典型过程,当PE1配置了VSI(Virtual Switch Instance)并指定PE2为其peer后,如果PE1与PE2间的LDP sesseion已经建立就会分配一个标签并给PE2发送mapping消息;PE2收到mapping消息后检查本地是否也配置了同样的VSI,如果配置了,并且VSI ID与封装类型都相同,则说明这两个PE上的VSI都在一个VPN内,如果彼此接口参数都一致,则PE2端的PW就建立起来了。PE1收到PE2的mapping消息后作同样的检查和处理。当PW1不想再转发PE2的报文(例如用户撤销指定PE2为peer)时,它发送withdraw消息给PE2,PE2收到withdraw消息后拆除PW,并回应release 消息,PE1收到release消息后释放标签,拆除PW。减少伪线数目是基于LDP信令的VPLS大范围应用的一个关键,为了解决大规模应用中存在的全互联问题,IETF Lasserre提案中添加了一个分层(Hierarchical)VPLS(HVPLS)方案,这种方案引入了新的设备定义和端点不同的两类伪线。今后的很多改进都可以在这基础上完善。
采用LDP协议比较简单,对PE设备要求相对较低,LDP不能提供VPN成员自动发现机制,需要手工配置;LDP方式需要在每两个PE之间建立remote session,其session数与PE数的平方成正比;LDP方式分配标签是对每个PE分配一个标签,需要的时候才分配;LDP方式在增加PE时需要在每个PE上都配置到新PE的PW;在跨域时,LDP方式必须保证所有域中配置的VPLS instance都使用同一个VSI ID值空间。
图3-1 LDP方式作信令的PW建立与拆除
3.1.2 BGP
在BGP-VPLS网络中,各PE通过BGP协议来寻找和发现VPLS邻居。PE首先在IP/MPLS域内发送BGP信令广播,具有相同RT值的PE节点在接受到BGP信令广播后,将回应发送广播的PE,当新的PE路由器被发现时,使用BGP建立MPLS的LSP。BGP-VPLS网络内的VPLS邻居关系通过BGP Update信令进行维护更新,形成了VPLS邻居自动发现的机制,在这种机制下,当一个PE想要加入或者离开某个VPLS实例时,只需要在该PE上增加或删除对应的RT属性即可,属于该VPLS实例的其他PE的配置不用做任何改动。这无疑会大大减少配置工作量,增加网络结构的扩展性[7]。
图3-2是一个采用BGP方式作信令的PW建立与拆除的典型过程,当PE1配置了一个VSI(Virtual Switch Instance),建立了到PE2的BGP session,并且在改session上使能VPLS地址族后,如果PE1与PE2间的BGP sesseion已经建立就会分配一个标签并给PE2发送带MP-REACH属性的update消息。PE2收到update 消息后检查本地是否也配置了同样的VSI,如果配置了并且VPN-TARGET匹配(与
L3VPN的匹配含义相同),则说明这两个PE上的VSI都在一个VPN内,如果此时接口参数都一致则PE2端的PW就建立起来了。PE1收到PE2的update消息后作同样的检查和处理[8]。当PW1不想再转发PE2的报文(例如用户撤销指定PE2为peer)时,它发送带MP-UNREACH属性的update消息给PE2,同时拆除PW,释放标签。PE2收到update消息后拆除PW。
图3-2 BGP方式作信令的PW建立与拆除
采用BGP协议要求PE运行BGP,对PE要求较高,可以提供VPN成员自动发现机制,用户使用简单;BGP方式可以利用RR(Route Reflector)降低BGP连接数,从而提高网络的可扩展性;BGP方式是分配一个标签块,对标签有一定浪费;BGP方式采用VPN TARGET识别VPN关系,需要相同的VPN TARGET空间。
3.2 数据封装与转发
封装和转发是VPLS PE的控制平面的主要功能。从CE收到以太网帧后,PE 首先对其封装后再发送到分组交换网上。根据报文是从哪个接口上接收的以及报文的目的MAC地址决定如何转发报文。
为了能够转发报文,PE需要建立MAC转发表,建立MAC转发表的方式是
MAC地址学习,包括从PW来的报文和用户侧报文的学习。VPLS让数据面上的标准桥接功能的地址学习来提供可达性。在VPLS中,分组交换网模拟桥接设备,由PE进行MAC地址学习,并且为了能够转发报文,PE必须能够将目的MAC地址与PW进行关联。在VPLS里,对收到未知单播地址、广播地址和组播地址的以太报文都采用flood方式,将收到的报文转发到其余所有端口(本地VSI下的所有端口和PW)。如果需要提高供组播的效率,PE需要采取其他方法,比如IGMP snooping,PIM snooping等。
PE通过PW学到远端MAC地址,通过AC学到直接接入的MAC地址。前者由于PW由一对单向的VC LSP组成(只有两个方向的VC LSP都UP才认为PW是UP的),当在入方向的VC LSP上学习到一个原来未知的MAC地址后,需要PW 将此MAC地址与出方向的VC LSP形成映射关系。后者对CE上送的二层报文,需要将报文中的源MAC学习到VSI的对应端口上。
PE学习到的远程MAC地址需要有老化机制来移除与VC标签相关的不再使用的表项。在接收到报文时根据源地址重置与它对应的老化定时器。同样的,本地VSI内的所有学习到的MAC地址都需要老化。
第四章关键技术
4.1 MAC地址学习
MAC地址学习是VPLS中重要的指标之一,在电信网络中,如果发生了环网的倒换,原来的流量是顺时针,倒换后变成逆时针。如果每秒学习500个MAC 包,则学习典型的64K个MAC地址的时间是128秒,这样在重新学习完MAC地址之前的表现是:要么是流量发错方向(仍按顺时钟走),要么是广播,无论哪种情况,都会引起丢包。而电信的典型切换时间是50ms,那么,MAC地址学习能力多强合适?设备MAC地址容量典型为64K MAC地址时,64K MAC地址在50ms内完成倒换,学习能力要求为:64K/50ms = 1.28M次/秒;当为16K MAC地址,学习能力要求为:16K/50ms = 320K次/秒。
1.源MAC地址学习
为了能转发报文,PE需要能建立MAC转发表。与BGP VPN不同,BGP VPN 使用路由发布机制建立路由表,工作在控制平面,VPLS使用标准桥学习功能建立转发表,由转发平面来完成。建立MAC转发表的方式是MAC地址学习,包括对用户转发来的报文的学习和从PW来的报文的学习。从入PW上学习到的MAC 地址的出接口要设置成这个PW对应的出PW。MAC地址学习过程包含两部分:A、跟PW关联的远程MAC地址学习
由于PW由一对单向的VC LSP组成(只有两个方向的VC LSP都UP才认为PW是UP的),当在入方向的VC LSP上学习到一个原来未知的MAC地址后,需要PW将此MAC地址与出方向的VC LSP形成映射关系。
B、跟用户直接相连端口的本地MAC地址学习
对于CE上送的二层报文,需要将报文中的源MAC学习到VSI的对应端口上。PE的地址学习与泛洪过程如4-1所示:
图4-1 PE的地址学习与泛洪过程
2. MAC地址老化
PE学习到的远程MAC地址需要有老化机制来移除与VC标签相关的不再使用的表项。在接收到报文时根据源地址重置与它对应的老化定时器。同样的,本地VSI内的所有学习到的MAC地址都需要老化[9]。
4.2 PE数增大时PW全连接问题
无论是以BGP方式,还是LDP方式为信令的VPLS,为了避免环路,其基本想法都是在信令上建立所有站点的全连接,LDP建立所有站点之间的LDP会话的全连接,BGP也一样。在进行数据转发时,对于从PW来的报文,根据水平分割转发的原理,将不会再向其他的PW转发。假设有100个站点,站点间的LDP会话数目将是4950个,在协议draft-ietf-l2vpn_vpls_ldp_xx中引入了HVPLS(层次化的VPLS方案),根据协议draft-ietf-l2vpn_vpls_bgp_xx同样也能演化出HVPLS 方案。
LDP 方式的HVPLS
HVPLS的核心思想是通过把网络分级,每一级网络形成全连接,分级间的设备通过QinQ或者PW来连接,连接的两端,上端叫SPE(Super PE)或者P-PE(Provider
PE),下端叫UPE(User PE),不同层次的PE之间没有全连接,所以SPE与UPE之
间的数据转发不遵守水平分割,而是相互转发。
I)H-VPLS的PW接入方式
PSN Tunnel
图4-2 H-VPLS的LSP方式接入
如图4-2所示,UPE作为汇聚设备,它只跟P-PE1建立一条PW接入链路U-PW,跟其他所有的对端都不建立虚链接。数据转发流程如下:UPE1负责将CE上送的报文发给P-PE1,同时打上U-PW对应的多路复用分离标记(MPLS标签),P-PE1收到报文后,根据多路复用分离标记判断报文所属的VSI,再根据用户报文的目的MAC打上N-PW对应的多路复用分离标记转发报文。P-PE1从N-PW侧收到报文后,打上U-PW对应的多路复用分离标记将报文发送给UPE,UPE再将报文转发给CE。
如果CE1与CE2为本地CE之间交换数据,由于UPE本身具有桥接功能,UPE 直接完成两者间的报文转发,而无需将报文上送P-PE。不过对于目的MAC未知的首包或广播报文,UPE在通过桥广播到CE2的同时,仍然会通过U-PW转发给P-PE,由P-PE来完成报文的复制并转发到各个对端CE。
2)H-VPLS的QinQ接入方式
PSN Tunnel
图4-3 H-VPLS的QinQ方式接入
如图4-3所示,UPE为标准的桥接设备,在CE接入端口使能QinQ,打上VLAN-TAG作为多路复用分离标记,在UPE与P-PE之间通过QinQ隧道将报文透传到PE1上,PE1根据UPE打的VLAN-TAG判断所属的VSI,再根据用户报文的目的MAC打上PW对应的多路服用分离标记(MPLS标签)进行转发。PE1从PW 侧收到报文后,根据多路复用分离标记(MPLS标签)判断报文所属的VSI,再根据用户报文的目的MAC打上VLAN-TAG通过QinQ隧道将报文转发给UPE,由UPE 将报文转发给CE。
如果CE1与CE2为本地CE之间交换数据,由于UPE本身具有桥接功能,UPE 直接完成两者间的报文转发,而无需将报文上送PE1。不过对于目的MAC未知的首包或广播报文,MTU在通过桥广播到CE2的同时,仍然会通过QinQ隧道转发给PE1,由PE1来完成报文的复制并转发到各个对端CE。
BGP 方式的HVPLS
1)H-VPLS的MP-EBGP接入方式
图4-4 MP-EBGP方式下的HVPLS方案
在LDP HVPLS方案中,UPE和P-PE之间采用的是LDP + IGP的方式来建立PW,这种方式在城域网中出现跨多个自治系统域的时候就会出现问题,因为自治系统域之间的路由器SPE,UPE之间无法运行IGP + LDP。因此只能采用MP-EBGP方案来解决。
如上图4-4,在UPE和SPE之间运行MP-EBGP,信令上使用
draft-ietf-l2vpn_vpls_bgp_xx建立PW,转发上在BGP邻居中采用针对水平分割去使能设置(UPE,SPE均设置),或者BGP VSI内采用针对VE ID的水平分割去使能标志,即:UPE收到其他PE发送的报文后允许向SPE发送,SPE收到其他PE 的报文后允许向UPE发送。这样就可以实现HVPLS。
2)H-VPLS的LDP接入BGP方式,BGP方式混合接入,大域内采用BGP路由反射器
图4-5 LDP PW接入,MP-EBGP方式接入以及BGP RR方式下的HVPLS方案在上图4-5中,低层次的VPLS内可以采用LDP方式组成全连接,然后因为和高层次的VPLS在同一个AS域内,因此可以采用LDP PW方式接入BGP VPLS。骨干网因为PE数量仍然庞大,因此采用BGP RR来减少全连接数量,通过RR反射来间接的达到逻辑上的全连接;而如果低层次的VPLS和高层次所在的AS不在一个域内,则仍然可以采用MP-EBGP方式,上图是一个LDP PW接入,MP-EBGP 接入以及骨干内采用BGP的一个混合组网模型。
4.3 VPLS内的环路避免
4.3.1 基本组网条件下的环路避免
为了避免环路,基于以太网的二层网络都要求运行STP协议,但是VPLS的STP协议不应该参与到ISP的网络中去。VPLS中,为了避免网络收敛慢,和拓扑
设计过于复杂,使用“全连接”和“水平分割转发”来避免在ISP网络上跑用户STP协议。每个PE必须为每一个VPLS转发实例创建一棵到该实例下的所有其他PE路由器的树,每个PE路由器必须支持“水平分割”策略来避免环路,即PE 不能在具有相同VPLS实例的PW之间转发报文(由于在同一个VPLS实例中每个PE直连)。在此意义上讲,“水平分割转发”的意思就是从公网侧PW收到的数据包不再转发到其他PW上,只能转发到私网侧,但是对分层VPLS的UPE,SPE 之间转发是个特例。
对于用户来说,他在VPLS私网内跑STP协议是允许的,所有的STP的BPDU 报文只是在ISP的网络上透传。
4.3.2 HVPLS组网条件下的环路避免
为了避免环路,使用如下方法:
1)在核心层,PE之间全连接,PE间转发采用水平分割
2)边缘层与核心层之间,有两种拓扑:
UPE到SPE的连接只有一条,此时,两级网络层次之间是一种树形拓扑结构,即二级网络的每个域之间不能之间相通,一个UPE只接入到一个SPE,同时,不同site的CE之间要求无连接。这种方式天然避免了环路,但是UPE到SPE存在单点失效问题。
如果UPE双归接入SPE,则必须采取其他机制保证无环,例如采用BGP信令时由BGP的路由选择完成选路,使UPE只有一条到SPE活动路由[10]。
此外,如果CE环路无法避免,则需要采用MSTP(Multiple-instance Spanning Tree Protocol)。
第五章VPLS的应用
在过去10多年里,以太网技术得到了迅速的发展和广泛的应用,部署成本也越来越低。VPLS作为以太网向城域网/广域网的延伸,综合了网络性能(如数据保密性、可靠性、QoS、运营成本低)和网络规模(如组网灵活性、用户网络与运营商网络的相对独立性、网络可扩性)的优势,为网络运营和业务运营提供了新的选择,运营商可以依据客户类型和业务属性灵活部署VPLS。
5.1 典型应用
MPLS VPLS是城域网中的重要技术,通过它可以互连各种现有以太网技术构建的企业网,VPLS以其低廉的价格和可靠性越来越受到运营商的青睐。
图5-1 VPLS的典型应用
上图是一个典型的VPLS应用,骨干网采用RPR环来构建,RPR可以保护PW,保证VPLS业务在公网上传递的高可靠性,各个接入的局域网采用环状网接入各个城市间的网络。运营商建立了一个全国骨干网,提供了VPLS业务,客户A有三个分部分别分布在北京、上海和深圳,为了给客户A提供VPLS业务,运营商在北京、上海和深圳建立了三个接入VPLS业务的设备PE1、PE2和PE3。这样,通过VPLS,运营商就可以给客户A提供跨域广域网的LAN业务,对客户A而言,组网简单、方便、不需要改变自己原有的企业网规划(包括路由计划)。采用VPLS
提供业务时扩展也很方便,假设客户A业务发展需要在广州建立分部并且将广州分部联入公司总部和其他分部,运营商只需要在广州的PE设备上配置一个VSI,进行简单配置就可以了。
5.2 基于VPLS的动态QoS控制
通常网络提供商的目标是在满足客户期望的同时获得最大的利润。为了满足客户的期望,提供商必须根据QoS的要求妥善处理客户生成的VPLS的流量。为了追求利润的最大化,我们就要为客户提供增值和较为个性化的服务。
用面向服务的方法能很好的解决客户应用程序和网络提供商的要求。一方面,客户的应用程序可以在不清楚任何网络技术和整个网络拓扑结构详细信息的情况下,直接与网络提供商发出的网络服务进行通信。另一方面,由于网络提供商可以在一个网络基础设施上为客户提供多种定制的服务,所以,他们能更加动态、高效的满足用户的连接需求。
用面向服务的视觉网络(SOON)来完成这一任务,此外,在满足QoS的基础上动态的提供VPLS。SOON架构由能提高自动交换网络的架构组成,这个网络有一个功能面叫做服务面(SP)。SP用应用程序来满足服务请求,同时,也进行广泛的网络和自洽的网络设备的设置,这是因为服务节点是分散的信令。具体来说,SOON模型是基于java技术实现的,在MPLS网络上设置VPLS,执行应用程序的请求[11]。SOON模型的体系结构如图5-2所示。
图5-2 SOON模型体系结构
虚拟局域网的组网方式及工作特点
计算机网络结课论文 姓名: 院系: 班级: 学号: 课题: 虚拟局域网的组网方式及工作特点 概述: 虚拟局域网(Virtual Local Area Network,简称VLAN)是为解决以太网的广播风暴问题和安全性而提出的一种技术。它以局域网交换机为基础,通过交换机软件实现 根据功能、部门、应用等因素将设备或用户组成虚拟工作组或逻辑网段的技术.最 大特点是在组成逻辑网时无须考虑用户或设备在网络中的物理位置。 关键词: 虚拟局域网(VLAN)组网方式静态VLAN 动态VLAN MAC 正文: (一)VLAN的概念 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。 (二)虚拟局域网的组网方式 组建VLAN的条件: VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这是就需要增加路由设备—要实现路由功能,既可采用路由器,也可采用三层交换机来完成。同时还严格限制了用户数量。 VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。 1.静态VLAN 静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确规定各端口属于哪个VLAN的设定方法 由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。我们现在所实现的VLAN配置都是基于端口的配置,因为我们只是支持二层交换,端口数目有限一般为4和8个端
实验三-虚拟局域网配置
软件学院计算机网络课程实验报告 2013~2014学年第二学期2013 级软件工程专业 班级:学号:姓名: 实验三虚拟局域网配置 一、实验目的 1、掌握二层和三层交换机的基本操作 2、掌握VLAN的配置操作 二、实验环境 1.华为ENSP模拟器,PC机一台 三、实验资料 华为的ENSP可以模拟华为公司AR路由器、x7系列交换机的大部分特性,可以用来仿真局域网组建、虚拟局域网配置、各种路由(RIP、OSPF、BGP)配置、地址转换(静态、动态)配置、访问控制列表配置、虚拟专用网配置、小规模网络系统组建等实践任务,例如在“路由配置”的实践任务中,利用ENSP 模拟的路由器AR1220可以做基于OSPF的单区域、多区域的路由配置,甚至可以结合实际小型网络布局模拟实现拓展性的路由配置任务。ENSP也可以做多种协议数据包分析的实验(Sniffer和Wireshark协议是专业的协议分析软件),能够对IP、ICMP、ARP、TCP、UDP、RIP、OSPF、FTP、HTTP等网络课程中重要的协议数据包进行分析,支持多种平台环境。具体请参考华为官方网站。 另外的仿真软件还有例如Boson公司的Boson NetSim模拟工具,Cisco公司的Packet Tracer 仿真软件。 四、实验内容 1. VLAN的配置 虚拟设备:华为交换机S5700一台,PC机4台,拓扑结构如图3-1所示。
图3-1 VLAN配置的拓扑结构 方法:采用基于端口或者基于IP子网划分VLAN的方法。参考S5700产品文档。 要求:建立两个VLAN,例如VLAN10和VLAN20,每个VLAN里各包含两个端口,例:把学生楼交换机的千兆以太网端口GE 0/0/2、GE0/0/5划分到VLAN10中,把GE 0/0/6、GE 0/0/3 加入VLAN20中,并检查配置结果。 2.VLAN间的通信
虚拟局域网的配置
实验二虚拟局域网的配置 一、实验目的 了解vlan的作用,掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法,掌握Trunk端口的配置方法。理解三层交换的原理,熟悉Vlan接口的配置。 二、实验内容 首先,在一台交换机上划分VLan,用ping命令测试在同一VLan和不同VLan中设备的连通性。然后,在交换机上配置Trunk端口,用ping命令测试在同一VLan和不同VLan 中设备的连通性。最后,利用交换机的三层功能,实现Vlan间的路由,再次用ping命令测试其连通性。 三、实验原理 VLan,即虚拟局域网,是将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统Lan基本相同,可以提供一定范围内终端系统的互联。 VLan的主要目的就是划分广播域,可以基于端口、基于MAC地址、基于协议、基于子网等参数进行VLan划分。本实验使用基于端口的VLan划分。 802.1q严格规定了统一的VLan帧格式,在原有的标准以太网帧格式中增加了一个特殊的标志域——tag域,用于标识数据帧所属的VLan ID。 根据交换机处理VLan数据帧的不同,可以将交换机的端口分为两类:一类是只能传递标准以太网帧的端口,称为Access端口;另一类是既可以传送有VLan标签的数据帧也可以传送标准以太网帧的端口,称为Trunk端口。 四、实验环境与分组 Quidway S2016交换机两台,S3928交换机一台,计算机8台,console线3条,标准网线10根。每8人一组,共同配置3台交换机。 五、实验组网 六、实验步骤 1.Vlan的基本配置 步骤1按照组网图一连接好设备,为交换机划分Vlan。参考配置命令如下:
局域网交换机的工作原理
局域网交换机是构建网络平台的“基石”,局域网交换机需要更少的配置,更小的空间,更少的布线,价格更便宜,并能提供更高更可靠的性能,企业级交换机都是机架式,部门级交换机可以是机架式。 举个例子来说:我们发出了一批专门发给某个人的数据包,如果是在使用普通集线器的网络环境中,则每个人都能看到这个数据包。而在使用了交换机的网络环境中,交换机将分析这个数据包是发送给谁的,之后将其进行打包加密,此时只有数据包的接收人才能收到。 从广义上来看,交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。 从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。 各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。 另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。以下若不特殊说明,所提到的交换机指的都是局域网交换机。 众所周知,交换机工作在OSI参考模型的第二层——数据链路层上,主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。物理编址(相对应的是网络编址)定义了设备在数据链路层的编址方式; 网络拓扑结构包括数据链路层的说明,定义了设备的物理连接方式,如星型拓扑结构或总线拓扑结构等;错误校验向发生传输错误的上层协议告警;数据帧序列重新整理并传输除序列以外的帧; 流控可以延缓数据的传输能力,以使接收设备不会因为在某一时刻接收到了超过其处理能力的信息流而崩溃。目前交换机还具备了一些新的功能,如对VLAN 的支持、对链路汇聚的支持,甚至有的具有防火墙的功能,这就是第三层交换机所具有的功能。所谓的第三层交换机就是在基于协议的VLAN划分时,增加了路由功能。 交换机技术现状及趋势分析第三层交换是采用 Intranet的关键,它将第二层交换机和第三层路由器两者的优势结合成一个灵活的解决方案,可在各个层次提供线速性能。这种集成化的结构还引进了策略管理属性。
虚拟局域网的工作原理
虚拟局域网的工作原理 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。有一个重要问题不可回避:VLAN之间如何通信?显然不能再通过第2层交换机。那样的话,广播域又合并到一起了,其必经之路是路由器。这样的结果是,本来企图通过VLAN的划分,来使用交换机代替路由器组建大型网络,以提高网络的性能,可是又回到路由器上来了,这就是VLAN的一大矛盾。 目前,VLAN之间的通讯大多是通过中心路由器完成的。这也是保证VLAN 组网灵活性的惟一办法。所有的VLAN都经过中心路由器(当然可以配置备份的中心路由器),也就是所有的广播都经过中心路由器,这样中心路由器就承受了更大的压力。当VLAN之间的通讯量较大时,中心路由器就成了网络的瓶颈,并且一旦中心路由器失效,所有VLAN之间的通讯将无法进行。这是VLAN存在的另一个矛盾 多个VLAN可不可以处于同一个网段中。这个的答案是可以的。无论按照何种VLAN划分方法,多个VLAN完全可以处于同一个网段中。多VLAN通信问题,如果多VLAN处于同一个网段中(可以想象一个A类地址),他们之间显然在二层是不能通信的,这个就是VLAN隔离。要使这些VLAN能够进行通信,必须为这些VLAN建立路由。 VLAN,是英文Virtual Local Area Network的缩写,中文名为"虚拟局域网",VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查看相应交换机的说明书即可得知。VLAN 的好处主要有三个: (1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这 样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段。由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN 除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同
虚拟局域网VLAN划分与配置实验
****实验报告 专业:网络工程方向系(班):计算机科学与技术系***班 姓名:**** 课程名称:计算机网络原理实验 实验项目:实验三虚拟局域网VLAN划分与配置 实验类型:设计型指导老师:*** 实验地点:网络实验室(2)时间:2013年11月21日14时至16时一、实验目的: 了解vlan的作用,掌握在一台交换机上划分VLan的方法和跨交换机的VLan的配置方法,掌握Trunk 端口的配置方法。理解三层交换的原理,熟悉Vlan接口的配置。 二、实验内容: 首先,在一台交换机上划分VLan,用ping命令测试在同一VLan和不同VLan中设备的连通性。然后,在交换机上配置Trunk端口,用ping命令测试在同一VLan和不同VLan中设备的连通性。最后,利用交换机的三层功能,实现Vlan间的路由,再次用ping命令测试其连通性。 三、实验方案设计: 四、实验步骤: 1、Vlan的基本配置 (1)按照组网图一连接好设备,为交换机划两个Vlan(Vlan2,Vlan3)。 (2)按照组网图一设置各台计算机的IP地址。 (3)验证同一Vlan中的两台计算机能否通信和不同Vlan之间的计算机能否通信。 2、Trunk的配置 (1)按照组网图二连接好设备,配置各台计算机的IP地址。配置S1和S2,各自划分Vlan2和Vlan3
(2)ping两台交换机上的相同Vlan间能否通信。 (3)配置交换机上的Trunk端口将S1和S2的接口类型配置成Trunk,并且允许Vlan2和Vlan3通过3、Vlan间通信 (1)在S1上配置Vlan2和Vlan3的接口IP地址,Vlan2配置为192.200.16.1,Vlan3配置为192.200.50.1 (2)给各台计算机配默认网关地址。 (3)拿一台计算机ping任意的计算机,看能否ping通。 五、实验数据(或者实验结果): 1、Vlan的基本配置 先给两台交换机划分vlan,步骤如下: Ping同一交换机上的相同Vlan Ping同一交换机上的不同Vlan 由此可得,同一交换机上的不同Vlan间不通。 2、Trunk的配置
【VR虚拟现实】交换式和虚拟局域网的配置
【VR虚拟现实】交换式和虚拟局域网的配 置
实验4 交换式和虚拟局域网的配置 一.实验目的 通过组装交换式以太网,初步了解和掌握配置VLAN的方法。 二.实验内容 1、利用交换机组装简单的交换式以太网; 2、配置以太网交换机; 3、在交换式以太网上划分VLAN。 三.实验过程 1、交换式以太网的组网: 组网连接方法与共享式以太网类似 (1)计算机与交换机连接: 直通电缆 (2)交换机与交换机级联 ●上行端口(级联端口)与普通端口:直通电缆 ●普通端口与普通端口:交叉电缆 (3)交换机与集线器级联 ●上行端口(级联端口)与普通端口:直通电缆 ●普通端口与普通端口:交叉电缆 计算机连入交换机 集线器连入交换机
实践中组装的交换式以太网 2、以太网交换机的配置 (1)终端控制台的连接和配置。利用PC机作为控制终端使用,在连接完毕后通过以下步骤进行设置: (A)启动Windows 2000,通过:“开始”→“程序”→“附件”→“通信”→“超级终端”进入超级终端程序; (B)新建连接,选择交换机使用的串口(本实验为COM1),并将该串口设置为9600波特、其他为默认即可; (C)进入超级终端程序后,单击“回车”键,系统将收到交换机的回送信息。 终端控制台的连接: 超级终端的串口配置:
终端控制台启动后的显示界面: 键入<回车>后 (2)查看以太网交换机的端口/MAC地址映射表和VLAN配置信息 (A)键入en,并输入口令,交换机将回送命令提示符(本实验交换机为#),如下图。 (B)键入show mac-address-table ,交换机就回送当前存储的端口/MAC地址映射表; 提示:如果某台计算机已连接在交换机上,但没有在该表中列出,可以在该计算机上用ping命令检测网上其它计算机,然后再用show mac-address-table,如无意外,表中应该出现这台计算机使用的MAC地址。 (C)键入show vlan,交换机就回送存储的VLAN配置信息;
计算机网络虚拟局域网VLAN的配置
实验二 虚拟局域网VLAN 【实验名称】 虚拟局域网VLAN 【实验目的】 掌握Port Vlan的配置 掌握跨交换机之间VLAN的配置 【技术原理】 VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间不能互相直接访问(访问必须经由路由设备进行转发)。广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。 Port Vlan是实现VLAN的方式之一,Port Vlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。 Tag Vlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。Tag Vlan遵循了IEEE802.1q协议的标准。在利用配置了Tag vlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。 【实验设备】 交换机(2台)(s3760一台,s2328一台。每实验台两组,分别使用不同的交换机) 计算机(3台) 【实验拓扑】
【实验步骤】 1. 按照第一个拓扑图进行网络的连接,注意主机号和所选交换机 号及其连接的端口(配线架上与计算机号相同的端口用直连线 连接到交换机)。连接交换机的两台计算机作为测试计算机, 另外一台计算机作为配置计算机。(将两台计算机各自测试连接 的IP记录到拓扑图上) 2. 在未划VLAN前两台PC互相ping通。由于没有划分VLAN,或者说 交换机默认情况下所有端口都属于一个默认的VLAN,所以两台 计算机应该能够ping通。如不通需检查原因。预先查看计算机 测试连接的网络地址。 例:第五组第六号计算机ping第四号计算机: Ping 192.168.5.4 3. 创建VLAN。在配置计算机上打开浏览器,通过RCMS选择进入 本组实验所选设备,输入如下命令进行配置。输入命令时注意 交换机的模式。 1) 创建VLAN: switch#configure terminal! 进入交换机全局配置模式 switch(config)# vlan 10! 创建vlan 10 switch(config-vlan)# name test10 ! 将Vlan 10命名为test10 switch(config)# vlan 20! 创建vlan 20 switch(config-vlan)# name test20 ! 将Vlan 20命名为test20 2) 验证: switch#show vlan !查看已配置的VLAN信息 VLAN Name Status Ports ------------------------------------------------------------------- 1 default static Fa0/1 ,Fa0/ 2 ,Fa0/3 Fa0/4 ,Fa0/5 ,Fa0/6 Fa0/22,Fa0/23,Fa0/24 !默认情况下所有接口都属于VLAN1 10 test10 static !创建的VLAN10,没有端口属于VLAN10
虚拟局域网的组网方式及工作特点
虚拟局域网的组网方式及工作特点
计算机网络结课论文 姓名: 院系: 班级: 学号: 课题: 虚拟局域网的组网方式及工作特点 概述: 虚拟局域网(Virtual Local Area Network,简称VLAN)是为解决以太网的广播风暴问 题和安全性而提出的一种技术。它以局域 网交换机为基础,通过交换机软件实现根据 功能、部门、应用等因素将设备或用户组成 虚拟工作组或逻辑网段的技术.最大特点是 在组成逻辑网时无须考虑用户或设备在网 络中的物理位置。 关键词: 虚拟局域网(VLAN)组网方式静态VLAN 动态VLAN MAC 正文: (一)VLAN的概念 VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个
网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。VLAN是一种比较新的技术,工作在OSI参考模型的第2层和第3层,VLAN之间的通信是通过第3层的路由器来完成的。 (二)虚拟局域网的组网方式 组建VLAN的条件: VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN 技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这是就需要增加路由设备—要实现路由功能,既可采用路由器,也可采用三层交换机来完成。同时还严格限制了用户数量。 VLAN的划分可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。 1.静态VLAN 静态VLAN又被称为基于端口的VLAN (Port Based VLAN)。顾名思义,就是明确规
虚拟局域网配置基础
虚拟局域网配置基础
虚拟局域网配置(一) 1.1 VLAN简介 1.1.1 VLAN概述 传统的以太网是广播型网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。HUB和交换机作为网络连接的基本设备,在转发功能方面有一定的局限性: ●网络中可能存在着大量广播和未知单播 报文,浪费网络资源。 ●网络中的主机收到大量并非以自身为目 的地的报文,造成了严重的安全隐患。 解决以上网络问题的根本方法就是隔离广播域。传统的方法是使用路由器,但使用路由器隔离广播域有很大的局限性,因此采用VLAN技术来实现广播域的隔离。 1.1.2 VLAN接口 不同VLAN间的主机不能直接通信,需要通过路由器或三层交换机等网络层设备进行转发,目前的三层以太网交换机支持通过配置VLAN 接口实现对报文进行三层转发的功能。
VLAN接口是一种三层模式下的虚拟接口,主要用于实现VLAN间的三层互通,它不作为物理实体存在于交换机上。每个VLAN对应一个VLAN接口,该接口可以为本VLAN内端口收到的报文根据其目的IP地址在网络层进行转发。通常情况下,由于VLAN能够隔离广播域,因此每个VLAN也对应一个IP网段,VLAN接口将作为该网段的网关对需要跨网段转发的报文进行基于IP地址的三层转发。 1.2 基于端口的VLAN 基于端口的VLAN是最简单的一种VLAN划分方法。可以将设备上的端口划分到不同的VLAN中,此后从某个端口接收的报文将只能在相应的VLAN内进行传输,从而实现广播域的隔离和虚拟工作组的划分。以太网交换机的端口链路类型可以分为三种:Access、Trunk、Hybrid。这三种端口在加入VLAN和对报文进行转发时会进行不同的处理。基于端口的VLAN 具有实现简单,易于管理的优点,适用于连接位置比较固定的用户。
虚拟局域网(vlan)的划分方法
VLAN,是英文Virtual Local Area Network的缩写,中文名为 "虚拟局域网” VLAN是一种将局域网(LAN)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网LAN),从而实现虚拟工作组(单元)的数据交换技术。 VLAN这一新兴技术主要应用于交换机和路由器中,但目前主流应用还是在交换机之中。不过不是所有交换机都具有此功能,只有三层以上交换机才具有此功能,这一点可以查 看相应交换机的说明书即可得知。VLAN的好处主要有三个:(1)端口的分隔。即便在同一个交换机上,处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。 (2)网络的安全。不同VLAN不能直接通信,杜绝了广播信息的不安全性。 (3)灵活的管理。更改用户所属的网络不必换端口和连线,只更改软件配置就可以了。VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物
理范围中,即这些工作站可以在不同物理LAN网段,由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。VLAN除了能将网络划 分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。 VLAN在交换机上的实现方法,可以大致划分为六类: 1. 基于端口的VLAN 这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多协议的交换机都提供这种VLAN配置方法。这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机。对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤。对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集。这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能,从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可。适合于任何大小的网络。它的
计算机网络原理 虚拟局域网的实现技术
计算机网络原理虚拟局域网的实现技术 虚拟局域网的概念是从传统局域网中引申出来的。因此,虚拟局域网在功能和操作上与传统局域网基本相同。虚拟局域网与传统局域网相比的主要区别在于虚拟局域网的组网方法与传统局域网不同。虚拟局域网的一组结点可以位于不同的物理网段上,但是并不受物理位置的束缚,相互之间的通信就像在同一个局域网中一样。虚拟局域网可以跟踪结点位置的变化,当结点的物理位置发生改变时,并不需要人工重新配置。所以,虚拟局域网的组网方法十分灵活。 因为交换技术涉及网络的多个层次,所以,虚拟网络也可以在网络的不同层次上实现。不同虚拟局域网组网方法的区别,主要表现在对虚拟局域网成员的定义方法上,通常有以下四种: 用交换机端口号定义虚拟局域网 早期的虚拟局域网大多都是根据局域网交换机的端口来定义虚拟局域网成员的。虚拟局域网从逻辑上把局域网交换机的端口划分为不同的虚拟子网,各个虚拟子网相对独立。如图5-10所示为其结构示意图。图中局域网交换机端口1、2、3、4、8组成VLAN1,端口5、6、7、9组成VLAN2。 图5-10 用局域网交换机端口号定义虚拟局域网 虚拟局域网也可以跨越多个交换机。如图5-11所示。局域网交换机1的端口1、2、3、4、8和局域网交换机2的端口2、3、4、7、8组成VLAN1,局域网交换机1的端口5、6、7、9和局域网交换机2的端口1、5、6、9组成VLAN2。 图5-11 用局域网交换机端口号定义虚拟局域网 用局域网交换机端口划分虚拟局域网是最常用的方法。但单纯用端口定义虚拟局域网时,不允许不同的虚拟局域网包含相同的物理网段或交换端口。即若一台交换机的一个端口属于VLAN1后,就不能再属于VLAN2。用端口定义虚拟局域网的主要缺点是:当用户从一个端口移动到另一个端口时,网络管理者必须对虚拟局域网成员进行重新配置。
计算机网络实验二 虚拟局域网
实验二虚拟局域网 实验2.1 一、实验目的 理解Port Vlan 的配置。 二、实验内容 通过划分PORT VLAN 实现本交换端口隔离。 三、实验拓扑 四、实验设备 S2126G (1 台) 五、实验步骤 第一步:在未划VLAN 前两台PC 互相ping 可以通。 第二步:创建VLAN 。 Switch#configure terminal ! 进入交换机全局配置模式。 Switch(config)# vlan 10 ! 创建vlan 10 。 Switch(config-vlan)# name test10 ! 将Vlan 10 命名为test10 。 Switch(config)# vlan 20 ! 创建vlan 20 。 Switch(config-vlan)# name test20 ! 将Vlan 20 命名为test20 。 第三步:将接口分配到VLAN 。 Switch(config)# interface fastethernet 0/5 ! 进入fastethernet 0/5 的接口配置模式。 Switch(config-if)# switch access vlan 10 ! 将fastethernet 0/5 端口加入vlan10 中。 Switch(config)# interface fastethernet 0/15 ! 进入fastethernet 0/15 的接口配置模式。 Switch(config-if)# switch access vlan 20 ! 将fastethernet 0/15 端口加入 vlan 20 中。 第四步:两台PC 互相ping 不通。 验证测试: Switch#show vlan VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/1 ,Fa0/ 2 ,Fa0/3 Fa0/4 ,Fa0/6 ,Fa0/7 Fa0/8 ,Fa0/9 ,Fa0/10
虚拟局域网的划分和配置
实验名称虚拟局域网的划分和配置 一、实验目的: 1.了解交换机工作原理、交换技术和VLAN的作用。 2.掌握在一台交换机上划分VLAN的方法及VLAN的配置命令。 3.掌握VLAN划分和TRUNK设置,掌握实现交换机三层路由功能的方法。 二、实验内容: 1.按照实验拓扑图,设计出IP地址表。 2.使用超级终端程序,通过控制台端口进行交换机的基本配置,端口属性配置,在一台交换机上创建VLAN。 3.通过VLAN Trunk配置跨交换机的VLAN。 4.测试端口的配置状态、VLAN的配置状态,记录测试的结果。 实验设备: DCRS-5526S型交换机、PC、Console专用电缆线或反序电缆,用于PC机串口的RJ-45到DB-9的接口转换器、交叉、直通双绞线若干。 三、预习内容: 1.写出冲突域、广播域的含义。 冲突域:在以太网中,如果某个CSMA/CD网络上的两台计算机在同时通信时会发生冲突,那么这个CSMA/CD网络就是一个冲突域。 广播域:网络中的某一设备同时向网络中所有的其它设备发送数据,这个数据所能广播到的范围即为广播域。 2.写出VLAN划分的意义。 一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,即使是两台计算机有着同样的网段,但是它们却没有相同的VLAN号,它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 3.写出VLAN的划分方式。 VLAN的划分一般有基于端口的划分VLAN、基于MAC地址的划分VLAN、基于协议的划分VLAN、基于子网的划分VLAN等。 4.写出在一台交换机上创建VLAN的命令。 假设交换机名为SwitchA,VLAN名为vlan100,则配置命令为: SwitchA(Config)#vlan100 SwitchA(Config-Vlan100)#switchport interface ethernet 0/0/1-8 SwitchA(Config-Vlan100)#exit 5.写出如何配置跨交换机的VLAN。 使用Trunk可解决跨交换机的VLAN互联。将连接两交换机的端口设为Trunk类型,配置时关键命令为: SwitchA(Config-Ethernet0/0/24)#switchport mode trunk SwitchA(Config-Ethernet0/0/24)#switchport trunk allowed vlan all
“局域网技术与组网工程”模拟题(2)及答案
“局域网技术与组网工程”模拟题(2)及答案第一部分选择题 一、单项选择题(本大题共20小题,每小题2分,共40分) 1.下列不属于局域网拓扑结构的是(D ) A.星型 B.环型 C.树型 D.不规则型 2.双绞线由两根具有绝缘保护层的铜导线按一定密度互相绞在一起组成,这样可(A) A.降低信号干扰的程度 B.降低成本 C.提高传输速度 D.没有任何作用 3.下列不属于10Base-T集线器接口的是(D ) A.AUI B. BNC C.RJ45 D. BUS 4.在局域网中,由PLS模块对帧进行数据编码,它采用(B ) A.不归零编码 B.曼彻斯特编码 C.差分曼彻斯特编码 D.归零编码 5.100Base-FX中多模光纤最长传输距离为(C ) A.500m B.1km C. 2km D. 40km 6.以下叙述错误的是(B ) A.快速以太网兼容10Base-T/FL方式 B.10Mb/s和100Mb/s自适应是为了系统的扩充性 C.10Mb/s和100Mb/s自适应是最大限度地保护了原来的投资 D.快速以太网包括100Mb/s和1000Nb/s以太网 7.使用了全双工以太网技术后,延伸网段距离上的得益者是(D ) A.10Base-T B.100Base-T2 C. 100Base-T4 D.100Base-FX 8. 以太网交换器中传输速度快,延迟时间短的结构为(B) A.软件执行交换结构 B.矩阵交换结构 C.总线交换结构 D.共享存储交换结构 9. 在FDDI中,数据编码采用_______编码(C )
A.曼彻斯特 B.差分曼彻斯特 B.4B/5B D.不归零 10. 下列不属于光纤分布式数据接口(FDDI)体系结构的是(C ) A.媒体访问控制(MAC) B.物理层协议(PHY) C.物理信令(PLS) D.物理媒体相关子层(PMD) 11. 能实现不同的网络层协议转换功能的互联设备是(C ) A.集线器 B.交换机 C.路由器 D.网桥 12.在数据包转发过程中,当TTL值减少到0时,这个数据包必须(B ) A.要求重发 B.丢弃 C.不考虑 D.接受 13.以下哪个不是路由器的功能(D ) A.安全性与防火墙 B.路径选择 C.隔离广播 D.第二层的特殊服务 14.在广域网中,使用L3技术的产品有(A ) A. Cisco公司的TagSwitching交换 B. Cisco公司的NetFlow交换 C. 3Com公司的FastIP D. Bay的IP路由交换机 15.建立虚拟局域网的交换技术一般包括_____、帧交换、信元交换三种方式。(D ) A.线路交换 B.报文交换 C.分组交换 D.端口交换 16.边界路由是指(C ) A.单独的一种路由器 B.次要的路由器 C.路由功能包含在位于主干边界的每一个LAN交换设备中 D.路由器放在主干网的外边 17.ATM采用了OSI的分层方法,各层相对独立,分为______、ATM层、ATM适配层和高层。(A ) A.物理层 B.数据链路层 C.网络层 D.传输层 18.在ATM交换机中属于空分交换结构的是(C ) A.共享存储 B.共享总线 C.循环 D.以上都不是
VLAN虚拟局域网和子网划分的区别(精解)
VLAN"虚拟局域网"和子网划分的区别 这个理解,比如同一个交换机下的两种不同状态: 1、划分VLAN ,同一个交换机下分成两个VLAN,那么这两段之间通信必须要通过三层或路由,这两段之间的广播风暴是不通的。可视为两个单独的交换机。 2、划分子网,同一个交换机下划分了两个子网,所以两子网之间通信也要通过路由,但是由于这两个子网接在同一个交换机上,所以当出现广播时,所以的端口都要接收。因为广播风暴是工作在第二层。广播是以MAC地址为依据的,所以同一个交换机上所有的端口都要接收广播。。 3、子网划分是通过路由器才能形成的,没有路由器来分隔子网是没法进行子网划分的,VLAN是在交换机上划分多个VLAN,从而划分多个广播域,这有利于阻隔广播风暴的发生!!而且不同vlan间必须通过三层设备才能相互通信!!而使用划分子网,必须增加路由器,这样就增加了组网的成本!!使用vlan来可以节约成本!! 4、从某种意义上来说,划分VLAN是一个更好的方法。 如果你只靠子网来划分,你就会发现你的交换机端口上各个子网的数据在到处跑。。。。交换机上灯闪个不停。。 而划了VLAN,如果不属于这个VLAN的数据是不是乱发的,广播包是过来的, 这是硬件上做了处理。。 只靠子网来划分,你的电脑网卡还是会收到其他子网的数据,只是会在你的电脑上被拒绝,虽然被拒绝可是对你的电脑性能是有影响的。。 VLAN和IP子网是局域网里的两个法宝一定要掌握。。。这样你才能得心应用的管理你的管理。规划。。 一、VLAN VLAN(Virtual Local Area Network)的中文名为"虚拟局域网"。VLAN是一种将局域网设备从逻辑上划分成一个个网段,从而实现虚拟工作组的新兴数据交换技术。 VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,
局域网组网原理
《局域网组网原理》课程讲稿章节目录:第一章计算机网络基础知识 第一节计算机网络的形成与发展 第二节计算机网络的功能和应用 第三节计算机网络的分类 第四节计算机网络的拓扑结构 第五节计算机网络的基本组成 第六节计算机网络的标准化 第七节计算机网络的主要性能指标第二章局域网基础 第一节局域网概述 第二节局域网的参考模型与标准 第三节以太网 第四节局域网硬件 第五节传统以太网的组建 第三章IP协议 第一节IP地址 第二节IP协议 第三节IPv6 第四节ARP与RARP 第五节IGMP协议 第四章路由器概述 第一节路由器基本用途 第二节路由器的分类、选购 第三节路由器接口和连接方式配置 第四节CLI命令行配置路由器 第五章直连路由和静态路由 第一节IP路由
第二节直连路由 第三节路由配置 第六章路由协议 第一节路由协议概述 第二节路由信息协议RIP配置 第三节IGRP和OSPF 第四节有类别和无类别路由协议 第五节路由汇总 第六节访问控制列表 第七节NAT 第七章交换机 第一节交换机概述 第二节交换机性能参数、分类以及选购原则第三节交换机指示灯 第四节交换机的级联与堆叠 第五节交换机的配置 第六节生成树协议 第八章虚拟局域网 第一节VLAN概述 第二节VLAN的分类 第三节VLAN配置 第四节跨越交换机的VLAN 第五节单臂路由 第六节虚拟专用网 第七节三层交换 第九章无线局域网 第一节无线局域网概述 第二节无线局域网的传输标准 第三节WLAN组网元素 第四节WLAN组网结构
第五节组建对等无线网 第六节家庭无线局域网配置 第七节家庭无线网络的维护 第十章网络工程 第一节网络工程概述 第二节网络规划与设计 第三节Windows常见服务器的搭建 第四节磁盘管理 第十一章综合实例 第一节校园网组建 第二节企业网组建案例 《局域网组网原理》复习资料 一、客观部分:(单项选择、多项选择) (一)、单选题 (1)计算机网络由3大部件组成,它们是(A)。 A)主机、通信设备和通信介质B)主机、PC机和通信介质 C)主机、通信设备和路由器D)主机、通信介质和通信信道 ★考核知识点: 计算机网络的组成 附1.1.1(考核知识点解释): 主机是信息资源和网络服务的载体,是对终端处理设备的统称。通信设备接收源主机或其他通信设备传入的数据,在对数据进行必要的处理后转发给下一通信设备或目的主机。主机和通信设备之间,通信设备和通信设备之间通过传输介质互联。 (2)OSI将计算机网络分成7层,它们是物理层、数据链路层、(C)、传输层、会话层、表示层和应用层。 A)控制层B)协调层C)网络层D)调制层 ★考核知识点: ISO/OSI参考模型 附1.1.2(考核知识点解释): 在OSI参考模型中,主机之间传送信息的问题被分为七个较小且更容易管理
实验四 虚拟局域网VLAN的划分及配置
实验四虚拟局域网VLAN的划分及配置 一、实验目的: 1、了解虚拟局域网的作用。 2、掌握在一台交换机上划分VLAN的方法和跨交换机的VLAN的配置方法; 3、掌握Trunk端口的配置方法。 4、了解VLAN数据帧的格式、VLAN标记添加和删除的过程。 二、实验内容: 1、VLan的基本配置:在一台交换机上划分VLAN,用ping命令测试同一VLAN和不同VLAN 中设备的连通性; 2、Trunk口配置:在交换机上配置Trunk端口,用ping命令测试同一VLAN和不同VLAN中设备的连通性; 3、最后实现VLan间的通信。 三、实验具体过程 参考一配置VLAN间通过VLANIF接口通信示例 企业的不同用户拥有相同的业务,且位于不同的网段。现在相同业务的用户所属的VLAN不相同,需要实现不同VLAN中的用户相互通信。 如下图所示,User1和User2中拥有相同的业务,但是属于不同的VLAN且位于不同的网段。现需要实现User1和User2互通。 图1 配置VLAN间通过VLANIF接口通信组网图
配置思路 采用如下的思路配置VLAN间通过VLANIF接口通信: 1.创建VLAN,确定用户所属的VLAN。 2.配置接口加入VLAN,允许用户所属的VLAN通过当前接口。 3.创建VLANIF接口并配置IP地址,实现三层互通。 说明: 为了成功实现VLAN间互通,VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。操作步骤 1.配置Switch # 创建VLAN
- 【VR虚拟现实】交换式和虚拟局域网的配置
- 实验6 虚拟局域网的配置(参考答案)
- 计算机网络实验二虚拟局域网
- 实验6-虚拟局域网的配置(参考答案)
- 虚拟局域网的配置
- 第三章 虚拟局域网及其配置
- 虚拟局域网配置
- 实验三 虚拟局域网配置
- 实验6 虚拟局域网的配置(参考答案)
- 实验三 虚拟局域网配置
- 虚拟局域网及其配置共50页
- 实验六-虚拟局域网(vlan)的划分与配置说课讲解
- 虚拟机的网络配置
- 计算机网络实验二 虚拟局域网
- 虚拟局域网的划分和配置
- 计算机网络实验三虚拟局域网vlan划分与配置
- 虚拟局域网vlan的配置
- 虚拟局域网(vlan)的划分方法
- 交换机及虚拟局域网的配置
- vlan(虚拟局域网)设置