华为MA5600特性描述013 VLAN.docx
- 文档编号:11039729
- 上传时间:2023-02-24
- 格式:DOCX
- 页数:14
- 大小:23.54KB
华为MA5600特性描述013 VLAN.docx
《华为MA5600特性描述013 VLAN.docx》由会员分享,可在线阅读,更多相关《华为MA5600特性描述013 VLAN.docx(14页珍藏版)》请在冰豆网上搜索。
华为MA5600特性描述013VLAN
目录
3VLAN3-1
3.1概述3-2
3.2StandardVLAN3-4
3.2.1定义3-4
3.2.2遵循的协议3-4
3.2.3和其他特性的关系3-4
3.2.4应用3-4
3.2.5原理3-4
3.2.6配置和验证3-5
3.3SmartVLAN3-5
3.3.1定义3-5
3.3.2遵循的协议3-5
3.3.3和其他特性的关系3-5
3.3.4应用3-5
3.3.5原理3-5
3.3.6配置和验证3-5
3.4MUXVLAN3-6
3.4.1定义3-6
3.4.2遵循的协议3-6
3.4.3和其他特性的关系3-6
3.4.4应用3-6
3.4.5原理3-6
3.4.6配置和验证3-6
3.5QinQVLAN3-6
3.5.1定义3-6
3.5.2遵循的协议3-6
3.5.3和其他特性的关系3-7
3.5.4应用3-7
3.5.5原理3-7
3.5.6配置和验证3-8
3.6VLANStacking3-8
3.6.1定义3-8
3.6.2遵循的协议3-8
3.6.3和其他特性的关系3-8
3.6.4应用3-8
3.6.5原理3-8
3.6.6配置和验证3-9
3.7SuperVLAN3-10
3.7.1定义3-10
3.7.2遵循的协议3-10
3.7.3和其他特性的关系3-10
3.7.4应用3-10
3.7.5原理3-10
3.7.6配置和验证3-10
插图目录
图3-1基于802.1Q的VLAN帧格式3-2
图3-2QinQVLAN业务处理过程3-7
图3-3VLANStacking业务处理过程3-9
表格目录
表3-1MA5600支持的VLAN类型3-3
表3-2MA5600支持的VLAN属性3-4
3VLAN
关于本章
本章描述内容如下表所示。
标题
内容
3.1概述
简单介绍VLAN相关概念
3.2StandardVLAN
介绍StandardVLAN技术相关概念。
3.3SmartVLAN
介绍SmartVLAN技术相关概念。
3.4MUXVLAN
介绍MUXVLAN技术相关概念。
3.5QinQVLAN
介绍QinQVLAN技术相关概念。
3.6VLANStacking
介绍VLANStacking技术相关概念。
3.7SuperVLAN
介绍SuperVLAN技术相关概念。
3.1概述
VLAN的定义
VLAN(VirtualLocalAreaNetwork)即虚拟局域网,是一种通过将局域网内的设备逻辑的而不是物理的划分成一个个网段从而实现虚拟工作组的技术。
IEEE于1999年颁布了用于标准化VLAN实现方案的IEEE802.1Q协议标准草案。
VLAN的优点
VLAN具有以下优点。
●同一个VLAN内的各个工作站无须被放置在同一个物理空间里,也就是说这些工作站可以属于不同的物理LAN。
●同一个VLAN内的广播和单播流量不会转发到其他VLAN中,这样有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
VLAN帧格式
IEEE802.1Q标准对Ethernet帧格式进行了修改,在源MAC地址字段和协议类型字段之间加入4字节的802.1QTag,如图3-1所示。
图3-1基于802.1Q的VLAN帧格式
802.1QTag包含4个字段,其含义如下:
●Type:
长度为2字节,表示帧类型。
取值为0x8100时表示802.1QTag帧。
如果不支持802.1Q的设备收到这样的帧,会将其丢弃。
●PRI:
长度为3比特,表示帧的优先级,取值范围为0~7,用于QoS。
●CFI:
CanonicalFormatIndicator,长度为1比特,表示MAC地址是否是经典格式,用于令牌环网和FDDI。
●VID:
VLANID,长度为12比特,表示该帧所属的VLAN。
VLAN的划分
VLAN的划分方法有很多,可以:
●基于端口
●基于MAC地址
●基于协议类型
●基于IP地址映射
●基于组播
●基于策略
目前通用的划分方法是基于端口的VLAN,本文档中的VLAN,如果没有特别说明,都是指基于端口的VLAN。
MA5600支持的VLAN技术
MA5600支持的VLAN技术如表3-1和表3-2所示。
表3-1MA5600支持的VLAN类型
VLAN类型
VLAN说明
应用范围
StardardVLAN
相同StandardVLAN里的以太网端口可相互通信,不同StandardVLAN间的以太网端口相互隔离。
网管、级联。
SmartVLAN
一个SmartVLAN中可包含多个上行端口和多个xDSL业务虚端口,且可以对xDSL业务虚端口间的业务流进行二层隔离。
一个SmartVLAN可接入多个xDSL用户,减少对系统VLAN数量的占用。
小区接入。
MUXVLAN
一个MUXVLAN可包含多个上行端口,但只包含一个xDSL业务虚端口,不同VLAN间的业务流相互隔离。
MUXVLAN与接入用户存在一对一的映射关系,因此可根据VLAN区分不同的接入用户。
当需要VLAN区分用户时。
SuperVLAN
SuperVLAN是基于三层的VLAN。
一个SuperVLAN中可包含多个SubVLAN。
SubVLAN的类型可为:
StandardVLAN、SmartVLAN、MUXVLAN。
通过ARPProxy可实现SubVLAN的互相通信。
各个SubVLAN统一通过SuperVLAN的三层接口实现三层转发业务。
节省IP地址
表3-2MA5600支持的VLAN属性
VLAN属性
VLAN说明
应用范围
QinQVLAN
具有QinQ属性的VLAN报文包含有来自用户私网的内层VLAN以及MA5600分配的外层VLAN,可以通过外层VLAN在用户私网间形成二层VPN隧道,实现私网间业务的透明传输。
企业网用户
VLANStacking
具有Stacking属性的VLAN报文包含有MA5600分配的内、外两层VLAN标签。
可应用于上层BRAS设备进行双VLAN认证,增加接入用户的数量。
在二层工作模式的上层网络中,还可以直接通过VLAN+MAC进行报文转发,为ISP提供专线批发业务功能。
扩展VLAN适用范围。
3.2StandardVLAN
3.2.1定义
即标准VLAN,这种VLAN中的各个端口是互通的标准以太网口,各个端口在逻辑上是对等的。
3.2.2遵循的协议
IEEE802.1Q:
IEEEstandardsforLocalandmetropolitanareanetworks-VirtualBridgedLocalAreaNetworks
3.2.3和其他特性的关系
和以太网结合完成级联组网,以太网请参见“2以太网”。
3.2.4应用
标准VLAN端口只能包括SCU、ETH单板的标准以太网口。
标准VLAN主要用于级联。
MA5600支持以太网级联组网,多级DSLAM设备间可以通过GE/FE接口实现级联,有效延长网络覆盖距离,并可以满足用户容量比较大的场合的需求。
MA5600的级联组网应用请参见“2以太网”。
3.2.5原理
StandardVLAN是严格符合802.1Q标准的VLAN,原理请参见IEEE802.1Q标准文档。
3.2.6配置和验证
StandardVLAN的配置和验证请参考《SmartAXMA5600多业务接入设备配置指南》。
3.3SmartVLAN
3.3.1定义
SmartVLAN是这样一种VLAN:
包含上行端口和业务虚端口。
一个SmartVLAN可以包含多个上行端口和多个业务虚端口。
业务虚端口相互隔离。
3.3.2遵循的协议
IEEE802.1Q:
IEEEstandardsforLocalandmetropolitanareanetworks-VirtualBridgedLocalAreaNetworks
3.3.3和其他特性的关系
在SmartVLAN下,多个用户对应一个VLAN,为有效的对用户实施鉴权和认证,MA5600可以配合BRAS采用PITP或DHCPOption82加强用户安全管理。
3.3.4应用
SmartVLAN主要应用于小区接入。
3.3.5原理
SmartVLAN是一种特殊的VLAN,除了具备普通VLAN所有的特点之外,还具有以下独有特点:
●SmartVLAN中端口的地位是不对等的,端口分为两种:
上行端口和业务虚端口。
业务虚端口之间相互隔离不能直接互通,上行口之间可以直接互通,业务虚端口与上行口之间可以直接的互通。
●SmartVLAN的上行口的广播域遍及VLAN的所有端口,但是业务虚端口的广播域只包含上行口。
相比之下普通VLAN的每个端口的广播域都包含该VLAN的所有端口。
MA5600支持多个SmartVLAN,每个SmartVLAN中上行口和业务虚端口的数目都没有限制。
3.3.6配置和验证
SmartVLAN的配置请参考《SmartAXMA5600多业务接入设备配置指南》。
3.4MUXVLAN
3.4.1定义
MUXVLAN是这样一种VLAN:
包含上行端口和业务虚端口。
一个MUXVLAN可包含多个上行端口,但只包含一个业务虚端口。
不同MUXVLAN间的业务流相互隔离。
3.4.2遵循的协议
IEEE802.1Q:
IEEEstandardsforLocalandmetropolitanareanetworks-VirtualBridgedLocalAreaNetworks
3.4.3和其他特性的关系
无。
3.4.4应用
MUXVLAN主要应用于需要用VLAN区分用户的场合。
3.4.5原理
MUXVLAN区分用户的原理是:
MUXVLAN与业务虚端口一一对应,即一个业务虚端口只对应一个MUXVLAN,因而可以区分接入用户。
3.4.6配置和验证
MUXVLAN的配置请参考《SmartAXMA5600多业务接入设备配置指南》。
3.5QinQVLAN
3.5.1定义
QinQ(802.1Qin802.1Q)是对基于802.1Q标准封装的隧道协议的一种形象化的称呼。
其核心思想是将用户私网VLANTag封装到公网VLANTag上,报文带着两层802.1Q格式的VLANTag穿越服务商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道,满足私网VLAN和业务直接透传到对端的功能,在一定程度上拓展私网的地域广度
3.5.2遵循的协议
IEEE802.1Q:
IEEEstandardsforLocalandmetropolitanareanetworks-VirtualBridgedLocalAreaNetworks
3.5.3和其他特性的关系
无。
3.5.4应用
QinQVLAN用于拓展私网的地域广度,或者用于节省公网的VLAN资源。
3.5.5原理
MA5600QinQVLAN的业务处理过程如图3-2所示。
图3-1QinQVLAN业务处理过程
MA5600通过QinQVLAN实现不同地域同一私网(VLAN1或VLAN2)内用户的互连。
业务的处理过程如下:
步骤2PC发出untagged报文。
步骤3LanSwitch为该报文加上PC用户在私网中的VLANtag(VLAN1或VLAN2)并发送给MA5600。
步骤4MA5600设备为报文统一加上公网VLANtag(VLAN3),并传入上层网络。
步骤5上层网络设备根据公网VLANtag传送报文。
步骤6对端的MA5600接收到报文后剥离其公网VLANtag(VLAN3),并将其传给LanSwitch。
步骤7LanSwitch识别并剥离私网VLANtag(VLAN1或VLAN2),将报文转发给该私网VLAN中的用户。
这样就实现了VLAN1内用户1和用户2的互连,以及VLAN2内用户3和用户4的互连。
----结束
3.5.6配置和验证
QinQVLAN的配置和验证请参见《SmartAXMA5600多业务接入设备配置指南》。
3.6VLANStacking
3.6.1定义
VLANStacking是对基于802.1Q标识的堆叠。
其核心思想是为无tag的用户报文添加两层802.1Q格式的VLANtag,报文带着两层VLANTag穿越服务商的骨干网络,到达BRAS使用双层VLAN进行认证,或者到BRAS设备后剥离外层VLAN,而根据内层标签来标识用户。
3.6.2遵循的协议
IEEE802.1Q:
IEEEstandardsforLocalandmetropolitanareanetworks-VirtualBridgedLocalAreaNetworks
3.6.3和其他特性的关系
无。
3.6.4应用
VLANStacking特性可用于支持VLAN数量扩展和专线批发业务。
●VLAN数量扩展:
通过两层VLAN标签扩大VLANID的总数。
●专线批发业务:
通过VLANStacking的外层VLAN来标识用户所属的ISP(InternetServiceProvider),通过内层VLAN标识用户,从而将用户批量接入各自的ISP。
3.6.5原理
VLANStacking如果应用于VLAN数目扩展和标识用户,需要BRAS配合;如果是应用于提供专线批发业务,要求上层网络工作于二层工作模式,直接根据VLAN和MAC转发。
MA5600VLANStacking业务处理过程如图3-3所示。
图3-1VLANStacking业务处理过程
SPVLAN:
ServiceProviderVLANCVLAN:
CustomerVLAN
MA5600通过不同VLANStacking将企业A的用户接入ISP1,企业B的用户接入ISP2。
业务的处理过程如下:
步骤2用户发出untag报文,经Modem到达MA5600。
步骤3MA5600为用户报文(untag)封装两层VLANtag。
不同ISP的用户对应不同的外层SPVLAN。
●企业A的用户报文外层统一封装SPVLAN1,内层封装对应的CustomerVLAN;
●企业B的用户报文外层统一封装SPVLAN2,内层封装对应的CustomerVLAN。
步骤4交换城域网设备根据SPVLAN来转发报文。
步骤5ISP1和ISP2设备接收到报文后剥离SPVLAN,根据内层标签来区分企业内的不同类用户。
----结束
3.6.6配置和验证
VLANStacking的配置和验证请参见《SmartAXMA5600多业务接入设备配置指南》。
3.7SuperVLAN
3.7.1定义
SuperVLAN,又称VLANAggregation(VLAN聚合),该技术引入SubVLAN、SuperVLAN的概念,SuperVLAN包含的所有SubVLAN共用SuperVLAN三层接口地址与上层通信。
3.7.2遵循的协议
●IEEE802.1Q:
IEEEstandardsforLocalandmetropolitanareanetworks-VirtualBridgedLocalAreaNetworks
●RFC3069:
VLANAggregationforEfficientIPAddressAllocation....
3.7.3和其他特性的关系
SubVLAN的类型可为:
SmartVLAN、MUXVLAN。
3.7.4应用
SuperVLAN主要用于节省IP地址。
3.7.5原理
SuperVLAN
SuperVLAN和通常意义上的VLAN不同,它只是一个三层接口,不包含物理端口。
SubVLAN
SubVLAN则只包含物理端口,但不能建立三层VLAN虚接口。
它与外部的三层交换是靠SuperVLAN的三层虚接口来实现的。
SuperVLAN和SubVLAN的关系
用一个SuperVLAN来实现所有SubVLAN共享同一个三层接口,使不同SubVLAN内的主机可以共用同一个SuperVLAN的网关,在SuperVLAN对应的子网里分配地址。
通过建立SuperVLAN和SubVLAN间的映射关系,把三层逻辑接口和物理端口这两部分有机的结合起来,并用ARPProxy来实现SubVLAN间的三层互访,从而在实现普通VLAN的功能的同时,达到节省IP地址的目的。
3.7.6配置和验证
SuperVLAN的配置和验证请参见《SmartAXMA5600多业务接入设备配置指南》。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为MA5600特性描述013 VLAN 华为 MA5600 特性 描述 013