MPLS VPN-跨域OptionB 但是,在MPLS VPN中,ASBR(Autonomous System Boundary Router,自治系统边界路由器)、HoVPN组网应用中的SPE(Superstratum PE or Service Provider-end PE,上层PE或运营商侧PE),接收到的承载VPN报文的MPLS报文可能只有一层标签,此时,这些设备上并不存在到达报文发送者的路由,则采用第二种方法回应TTL超时消息。在MPLS网络中,当LSR收到TTL为1的含有标签的MPLS报文时,LSR生成ICMP的TTL超时消息。
VLAN聚合 VLAN聚合(VLAN Aggregation,也称Super VLAN)指在一个物理网络内,用多个VLAN(称为Sub-VLAN)隔离广播域,并将这些Sub-VLAN聚合成一个逻辑的VLAN(称为Super-VLAN),这些Sub-VLAN使用同一个IP子网和缺省网关。VLAN聚合通过定义Super-VLAN和Sub-VLAN,使Sub-VLAN只包含物理接口,负责保留各自独立的广播域;Super-VLAN不包含物理接口,只用来建立三层VLANIF接口。
交换机端口隔离 如果用户希望隔离同一VLAN内的广播报文,但是不同端口下的用户还可以进行三层通信,则可以将隔离模式设置为二层隔离三层互通;如果用户希望同一VLAN不同端口下用户彻底无法通信,则可以将隔离模式配置为二层三层均隔离即可。接口的单向隔离是指若在接口A上配置它与接口B隔离,则从接口A发送的报文不能到达接口B,但从接口B发送的报文可以到达接口A。可以看到ARP表项中PC2的MAC地址为网关MAC地址。通过ARP代理可以实现三层互通。通过网关将数据包转发给PC2。
WLAN-二层隧道转发 1.icmp数据包被封装在capwap协议中,由AP单播发送给AC,内层vlan10,外层vlan254。4.AC收到icmp应答报文,外层封装capwap报头,单播发送给AP。SW1连接AP的接口还可以配置成access或hybrid。2.AC收到capwap报文后解封装,根据内层报文转发。STA ping 网关,数字1-4对应下面的抓包。3.网关回复icmp应答报文,发送给AC。
关注
