内外网分别访问,通过设置不同的vlan进行控制。
以太网数据帧
有2种以太网数据帧:Ethernet 2 和 802.3国际标准。常用的以太网帧标准为Ethernet,mac地址后面是type号。type的长度为2字节,典型值如下;
IPv4: 0x0800
ARP:0x0806
PPPoE:0x8864
802.1Q tag: 0x8100 (VLan)
IPV6: 0x86DD
MPLS Label:0x8847
https://blog.csdn.net/eydwyz/article/details/65446328
VLAN原理
接口类型:Access、trunk、Hybrid接口
链路类型:接入链路和干线链路。(对应Access接口和trunk接口)
缺省pvid,access接口和trunk接口都有pvid。access接口的pvid,就是接口用户设备数据时,添加pvid;发送数据时,如果pvid不符合就丢弃,符合就脱去标签发送给设备。
trunk接收,根据可以通过的列表,转发带tag的数据包,通常不会丢弃tag数据包(没在支持tag列表中)。
下图描述了划分不同vlan的网络,并且同一vlan的设备在不同交换机上。
在不同vlan之间需要通信:需要开启三层的路由 ,pc2和pc3在不同vlan,需要给pc2和pc3划分不同的网段,再开启三层路由实现不同vlan之间数据交换。
和路由器还是有一些不同,在内网环境下更灵活。利用不同网段和不同vlan,满足网络设备和位置地点要求。
动态设置VLAN
1、指定交换机端口vlanid。
2,根据主机mac设定vlan。
3、根据主机IP地址设定vlan。
4、根据用户状态设置vlan。没在网络层数据包中,放在应用层的数据包中。
路由器和交换机功能分析
1. 路由器是实现不同网络协议转换,以太网和串型链路。
2. 在路由器上可以实现VPN和身份认证。网关模式vpn是通过路由实现VPN组网。身份认证是内部访问外部网络认证操作。
资料上,通过PPPOE方式,在路由器上拨号,访问外部网络。
PPPOE
PPPOE属于局域网认证协议,在认证之前可以没有ip地址。
认证成功之后,认证服务器通过(网络配置管理协议)为客户端分配IP地址和网关。
1、PPPoE分配IP地址,和默认路由有什么关系?
2、PPPoE的安全性问题,当PPPoE完成认证之后,获得了ip地址和网关地址、DNS,如果其他client直接配置好,跳过了认证过程。
答:ip数据包封装在pppoe数据包中,pppoe数据包包含了pppoe sessionid 字段。有的文章推荐,绑定mac和账号,并为每个用户分配一个vlan的方案,直观感觉如果直接绑定mac和vlan,不需要认证过程了,相当于专线。
例子,PPPoE应用。
1、PC通过CPE向BRAS发起PPPoE认证,认证成功,CPE获得ip地址和网关,BRAS作为网络层网关,负责转发CPE的数据。
2、之后的所有数据包仍使用PPPoE封装,以网络数据报文作为PPPoE帧的载荷。
PPPOE适用于运营商拨号网络。