VLAN ***技術的原理和配置
VLAN ***技術介紹
VLAN ***可以提供廉價、簡潔的二層***解決方案,不需要信令協議的支持,可以通過純靜態配置實現,而且只需要網絡邊緣設備支持VLAN ***功能,內部只需要支持802.1Q的設備即可。
VLAN ***是基於802.Q封裝的隧道協議,其核心思想是:用私網VLAN的標籤和公網的VLAN標籤對數據幀做兩次封裝,幀帶着兩層標籤穿越運營商的骨幹網絡,從而爲用戶提供種較爲簡單的二層***隧道。因爲其利用攜帶雙層標籤方式來實現類似於*** 的封裝格式和轉發方式,所以VLAN ***也被稱爲Qinq( 802.1Q in 802.1Q嵌套802.1Q)。
用QinQ協議實現小型局域網的優點。
可以解決公網VLAN ID 的資源緊缺問題。
用戶可以比較自由的規劃自己的私網VLAN ID,不會導致與公網VLAN ID的衝突。
提供一種較爲簡單的二層***解決方案。
使用戶網絡具有較高的獨立性,在服務提供商升級網絡時,用戶網絡不必更改原有配置。
可以按不同層次的VLAN ID來區分不同業務。
QinQ技術可以實現多層嵌套,僅受以太幀長度的限制,具有很好的擴充性。
QinQ時基於端口實現的,當端口開啓了QinQ功能後,不論從該端口收到的數據幀是否帶有VLAN標籤,設備都會爲該數據打上本端口默認VLAN標籤。
如果收到的是帶有VLAN標籤的數據幀,該數據幀就成爲帶雙標籤的數據幀。
如果收到的是不帶VLAN標籤的數據幀,該數據幀就成爲僅帶有本端口默認VLAN標籤的數據幀。
VLAN ***實現過程簡述:用戶設備將帶有VLAN標籤的數據幀發送到,運營商邊緣設備,運營商收到用戶的VLAN數據幀後,爲此數據增加外層標籤,而用戶私網標籤將被當作幀的數據部分進行傳輸,直至數據幀抵達另一邊緣設備,會將外層的VLAN標籤剝離將還原爲用戶的VLAN標籤。
VLAN ***技術配置
實驗目的驗證以上原理
實驗使用模擬器版本:HCL 7.1.59
實驗使用的設備:四臺交換機、兩臺主機(因爲該版本沒有多個主機,所以使用路由器代替主機,效果是一樣的,不過有興趣的,可以嘗試HCL 2.0.1版本增加了很多新功能,不夠不夠穩定)
實驗主機地址範圍:192.168.1.0 \24
實驗拓撲圖
主機地址配置
Pc1
Pc2並測試其連通性,沒配置交換機的時候,只要交換機開機,主機就能互相通信。
Sw1的配置(注意:這裏的VLAN1是交換機默認的)
配置完sw1就可以到主機上ping一下看是否能夠連通。
Sw2的配置
Sw3的配置(與sw2的配置一致就不在敘述)
Sw4的配置(與sw1的配置一致就不在敘述)
在主機上驗證效果
(由於模擬器版本原因,沒法驗證,配置完成之後還是不能連通,如有高手看見望賜教,在此謝過)