介绍VLAN终结的定义、分类和目的。
定义VLAN终结是指设备对接收到的报文中的VLAN标签进行识别,根据后续的转发行为对报文中的单层或双层VLAN标签进行剥除,然后进行三层转发或其他处理。也就是这些VLAN标签只在终结之前生效,之后的三层转发或其他处理不再依据报文中的这些标签。
VLAN终结的实质包含两个方面:- 对接口接收到报文,剥除VLAN标签后进行三层转发或其他处理。
- 对接口发出的报文,又将相应的VLAN标签添加到报文中后再发送。
分类根据对所终结的VLAN报文处理方式的不同,VLAN终结分为以下两种:
- Dot1q终结:对接收到的带有一层或两层VLAN Tag的报文,剥除报文的最外一层VLAN Tag;对从接口发出的报文,添加一层VLAN Tag。
- QinQ终结:对接收到的带有两层VLAN Tag的报文,剥除报文的两层VLAN Tag;对从接口发出的报文,添加两层VLAN Tag。
VLAN终结一般在子接口上进行,如果子接口是对报文中的单层VLAN标签终结,该子接口就称为Dot1q终结子接口;如果子接口是对报文中的双层VLAN标签终结,该子接口就称为QinQ终结子接口。
说明:Dot1q终结子接口和QinQ终结子接口不支持透传不带VLAN Tag的报文,收到不带VLAN Tag的报文会直接丢弃。
目的划分VLAN后,VLAN内的主机可以二层互通,而VLAN间的主机不能二层互通。可以在Router上通过VLANIF来实现VLAN间的三层互通,但如图5-1所示,当Router的三层以太网接口有限,只使用一个接口接入用户或网络时,一个接口上需要传输多个VLAN报文,VLANIF无法实现。此时,可将一个三层以太网接口虚拟成多个逻辑子接口(相对子接口而言,这个三层以太网接口称为主接口)。
图5-1 通过子接口互联组网图
由于三层以太网子接口不支持VLAN报文,当它收到VLAN报文时,会将VLAN报文当成是非法报文而丢弃,因此,需要在子接口上将VLAN Tag剥掉,也就是需要VLAN终结。
通过Dot1q终结子接口实现VLAN间互访如图5-2所示,Router通过一个三层以太网接口与Switch互联。用户主机被划分到两个VLAN:VLAN2和VLAN3。由于业务需要,不同VLAN的用户要求互通。
图5-2 通过Dot1q终结子接口实现VLAN间互访示意图
可通过如下部署,实现VLAN间用户的互访:
在Router与Switch相连的以太网接口上创建子接口Port1.1和Port1.2。
在子接口Port1.1和Port1.2上配置Dot1q终结,剥除Switch上送报文中的VLAN Tag。
在子接口Port1.1和Port1.2上配置IP地址。
将用户主机的缺省网关设置为所属VLAN对应子接口的IP地址。
这样部署后,VLAN2和VLAN3的用户主机间就可以三层互通了。当VLAN2的主机向VLAN3的主机发送报文时,处理过程如下:
- 当Port1.1从Switch收到VLAN2的报文时,剥掉VLAN2的Tag后三层转发给Port1.2。
- Port1.2在发出该报文时添加VLAN3,使该报文可以到达VLAN3的用户主机。
VLAN3的主机向VLAN2的主机发送报文时,处理过程类似。
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
成长值: 63415
发表于 2021-8-23 10:31:30
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2021-8-23 11:07:17
