A013 - 基础 - VLAN 高级技术

已于 2023-09-23 14:35:30 修改
阅读量126 收藏
点赞数
分类专栏: HCIE-DATACOM 文章标签: 网络
于 2023-09-23 14:33:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38662859/article/details/133205862
版权

一. 简述

在网络中,VLAN 技术用于隔离广播域,实现在固定的二层物理网络下,划分相互隔离的逻辑二层网络;在企业网中,VLAN 可以很简单的实现终端的管理与控制,所以 VLAN 技术是企业网汇聚和接入层不可或缺的技术。

但传统 VLAN 仍然会有些地方无法满足使用需求,所以产生了一些 VLAN 高级技术,比如 VlAN 聚合/MUX VLAN/QinQ。

二. VLAN 聚合

2.1 背景

一般情况下,一个 VLAN 对应一个 VLANIF 接口,实现了广播域的隔离,但却造成了 IP 地址的浪费;

Vlan Aggregation 也称 Super-Vlan,同时实现了广播域的隔离,和更少量的 VLANIF;

2.2 原理

2.2.1 概念
  • Sub-VLAN: 只包含物理接口,不建立 VLANIF,用于隔离广播域,三层通信依赖 Super-VLAN;
  • Super-VLAN: 只建立 VLANIF 接口,不包含物理接口,VLANIF 的状态取决于 Sub-VLAN 的状态;
2.2.2 过程
  • 相同 Sub-VLAN 间通信走二层,不同 Sub-VLAN 间通信,需要在 Super-VLANIF 上开启 ARP 代理;
  • Sub-VLAN 与其他的正常 VLAN 通信,打 Sub-VLAN tag;

2.3 配置

vlan] aggregate-vlan
vlan] access-vlan { vlan-id1 [ to vlan-id2 ] }
vlan] arp-proxy inter-sub-vlan-proxy enable

三. MUX VLAN

3.1 背景

传统 VLAN 无法满足非常复杂的二层隔离和控制要求, 而MUX - Multiplex VLAN 提供了一种通过 VLAN 进行网络资源控制的机制;

3.2 原理

3.2.1 概念
  • 主 VLAN - Principal VLAN: 主 VLAN 下接口可以和 MUX VLAN 中的任意接口通信;
  • 从 VLAN - Subordinate VLAN:
    • 隔离型 VLAN - Separate VLAN: 隔离 VLAN 下接口仅可与主 VLAN 进行通信, 隔离 VLAN 必须绑定主 VLAN;
    • 互通型 VLAN - Group VLAN: 组 VLAN 可以与主 VLAN 下接口和本组下接口通信;

3.3 配置

vlan] mux-vlan
vlan] subordinate group { vlan-id1 [ to vlan-id2 ] } 
vlan] subordinate separate vlan-id
接口] port mux-vlan enable vlan-id

四. QinQ

4.1 背景

VLAN 仅支持 4096 个 VLAN,承载极限较低,QinQ 通过在 VLAN 中嵌套 VLAN 的技术,扩展了这个上限;

4.2 原理

4.2.1 封装结构

802.1Q 帧中的 TPID 对应 802.3 帧中的 Type 字段,标识该帧的类型:

  • TPID - Tag Protocol Identifier,普通的 802.1Q 帧中 TPID 值固定为 0x8100;
  • 内层 TPID 设置为普通 VLAN 标识,即: 0x8100;
  • 外层 TPID 需要与对端配置相匹配,所以要特殊配置,如果匹配错误,会被误识别为其他帧;
4.2.2 实现方式
  • 基本 QinQ: 基于端口入方向实现,开启后收到内层报文后,会额外打上端口的 default VLAN tag;
    • 收到带有 VLAN Tag 的报文,该报文就成为带双 Tag 的报文;
    • 收到不带 VLAN Tag 的报文,该报文会打上 default vlan Tag;
  • 灵活 QinQ: 可根据刘分类的结果与用户定义的策略,选择是否打上外层 VLAN Tag, 打哪个 Vlan Tag;
    • 为不同的内层 VLAN ID 分配不同的外层 VLAN Tag;
    • 根据报文内层 VLAN 802.1p 优先级分配不同的外层优先级和 VLAN tag;
4.2.3 封装方式
  • 基于接口的 QinQ 封装: 又称 QinQ 隧道,基于带个接口的入方向封装;
  • 基于流的 QinQ 封装: 又称二层零花 QinQ,根据不同的流封装不同的外层 VLAN Tag;

4.3 配置

# 基础 QinQ
入接口] port default vlan 100 # 外层 tag
入接口] port link-type dot1q-tunnel
出接口] qinq protocol 9100 # 指定 qinq 的 TPID 为 9100,也可以不指定

# 灵活 QinQ
入接口] port link-type hybrid
入接口] port hybrid untagged vlan 2 3
入接口] qinq vlan-translation enable
入接口] port vlan-stacking vlan 100 stack-vlan 2
入接口] port vlan-stacking vlan 300 stack-vlan 3

参考:

To 华为 QinQ 配置举例

FC Blogs
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
整机升级pkg-LM38i-V1.10012-F2.74-P1.58-A013
09-25
整机升级pkg-LM38i-V1.10012-F2.74-P1.58-A013
a013-201303红白色_罗列式_适用于应届生_1页式_无内容_无封面 (2).doc
12-17
a013-201303红白色_罗列式_适用于应届生_1页式_无内容_无封面 (2)
A013-animator资源
巫山老妖
09-19 2652
上一节课介绍了关于anim资源的知识点,这节课来给大家介绍animator资源,它跟anim资源同样是res下在资源,它是另外一种动画资源,上节课讲的是View Animation,是Android3.0之前使用较多的动画方式,然而Android 3.0推出之后,也带给我们一种新的动画实现方式——Property Animation(属性动画),它们有什么不一样的地方?不同点: - View An
A013-animator资源,阿里巴巴发布“限量版”Android零基础宝典
m0_60607895的博客
03-15 872
最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识,这里放上相关的我搜集整理的14套腾讯、字节跳动、阿里、百度等2020面试真题解析,我把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包知识脉络 + 诸多细节。网上学习 Android的资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。希望这份系统化的技术体系对大家有一个方向参考。
A013-animator资源,阿里面试100%会问到的JVM
m0_60607289的博客
03-13 775
— | — || sequentially | 在这组动画动画顺序播放 || together(默认) | 在这组动画一起播放 |属性名| — | — || alpha | 透明度 || scaleX | 在X轴方向上缩放 || scaleY | 在Y轴方向上缩放 || rotation | 旋转 || translationX | 在X轴方向上偏移 || translationY | 在Y轴方向上偏移 |
react-native树形结构选择组件
suwu150
09-06 3969
能够按照数据结构进行展开树状结构,通常用来进行展示具有明显层级关系的数据结构,展示的同时,能够进行指定默认值展开和默认选值,能够进行单选和多选操作,进行通过传递props禁止选择等功能.
react-native实现树结构选择组件
suwu150
06-18 6661
能够按照数据结构进行展开树状结构,通常用来进行展示具有明显层级关系的数据结构,展示的同时,能够进行指定默认值展开和默认选值,能够进行单选和多选操作,进行通过传递props禁止选择等功能。
1-10 日志
郝大侠的博客
07-31 264
系统日志介绍为了系统审核和问题故障排除,运维人员经常需要查看系统日志。 日志一般分两个服务: 永久存放:rsyslog优先级排列系统日志消息; 临时存放:systemd-journald收集内核、启动过程早期输出日志; - /var/log/messages 大多数日志存放文件; - /var/log/secure 安全认证日志文件; - /var/log/m
Linux系统管理---数据备份
热门推荐
m0_57911290的博客
03-03 3万+
目录 1、数据备份简介 1.Linux服务器哪些数据需要备份 1)Linux系统重要数据 2)安装服务的数据 配置文件: 网页主目录: 日志文件: 二、备份策略(方式) 1.完全备份 2.增量备份 3.差异备份 三、备份工具dd 1.命令格式: 2.列题 例1:只备份文件 例2:备份分区为一个文件: 例3:备份分区到另一个新分区 例4:整盘备份: 3.dd缺点 四、XFS文件系统备份 XFSdump使用注意事项: 选项: 1、备份整个分区。 2、 指定备
java面试必备--JAVA基础篇(七) 之 线程池解读
用键盘与世界交流
07-06 171
相信很多同行小伙伴会因为许多原因想跳槽,不论是干得不开心还是想跳槽涨薪,在如此内卷的行业,我们都面临着“面试造火箭,上班拧螺丝”的局面,鉴于当前形势博主呕心沥血整理的干货满满的造火箭的技巧来了,本博主花费2个月时间,整理归纳java全生态知识体系常见面试题!总字数高达百万! 干货满满,每天更新,关注我,不迷路,用强大的归纳总结,全新全细致的讲解来留住各位猿友的关注,希望能够帮助各位猿友在应付面试笔试上!当然如有归纳总结错误之处请各位指出修正!如有侵权请联系博主QQ1062141499! ...
2022-03-22
m0_57291352的博客
03-23 2471
easy_ya 来源:2022红明谷杯 from Crypto.Util.number import * import os from flag import flag def gen(): e = 3 while True: try: p = getPrime(512) q = getPrime(512) n = p*q phi = (p-1)*(q-1)
A013-X-徐京_航空客运信息挖掘[归纳].pdf
10-11
本论文以国内某航空公司会员飞行数据为样本,通过一系列的数据挖掘技术,深入探讨了导致客户流失的客观因素,并利用LinearRegression模型构建预测模型,以期为航空公司的客户保留策略提供指导。 一、挖掘目标 论文...
CNAS-CI01-A013-2018检验机构认可准则在压力容器失效分析领域的应用说明.pdf
12-14
总结来说,《CNAS-CI01-A013-2018》为压力容器失效分析检验机构提供了全面的质量管理和技术操作指导,确保了检验结果的准确性、公正性和可信度,对提升我国压力容器安全水平和行业服务质量具有重要意义。
长虹智能电视强制刷机升级固件 整机升级pkg-LM38i-V1.10017-F2.74-P1.58-A013.rar
01-02
升级步骤: 第一步 制作升级U盘:将文件下载到U盘根目录,如果是压缩文件夹,要记得解压,最终将获取到的后缀名为PKG、BIN等文件都需要拷贝要U盘根目录,如果之前做一次U盘先格式化。 第二步: ...
Qt creator day5练习
最新发布
M_ningee21的博客
06-20 116
如果有新的客户端连接 调用QTcpSocket *QTcpServer::nextPendingConnection()得到通信的套接字对象。基于QTcpServer::newConnection()信号检测是否有新的客户端连接。通过QTcpServer对象设置监听,即QTcpServer::listen()使用通信的套接字对象QTcpSocket和客户端进行通信。创建套接字服务器QTcpServer对象。Qt 实现TCP 聊天服务器。
工业网关在智能制造的具体应用和效果-天拓四方
2401_84969963的博客
06-14 703
通过对数据的处理和分析,我们可以获得设备的运行状态、生产效率、故障预警等信息,为企业提供决策支持和优化建议。未来,随着技术的不断进步和应用场景的拓展,工业网关将在智能制造领域发挥更加重要的作用,为企业创造更多的价值。网关设备通过有线或无线方式与生产设备进行连接,实时收集设备的运行状态、生产数据等信息,并将数据通过安全可靠的通信协议传输至企业的数据心或云平台。通过工业网关的应用,企业实现了对生产设备的实时监控和数据分析,能够及时发现并解决设备故障和生产瓶颈,提高生产效率。
什么是蠕虫病毒?
wanhengwangluo的博客
06-13 434
蠕虫病毒是网络安全领域的一大威胁,蠕虫病毒有着极强的隐蔽性,传播速度十分快,有着极强的破坏力,会给企业正常运转的业务带来巨大的挑战,为了能够有效的应对蠕虫病毒,企业采取了一系列的技术性措施,构建一个多层次、全方位的防护体系来进行抵御蠕虫病毒。蠕虫病毒是一种常见的计算机病毒,会利用网络来进行复制和传播,它的传染途径是主要通过网络和电子邮件,蠕虫病毒和一般的病毒是不同的,它不需要附着在宿主程序当,一般是通过端口漏洞来进行传播的。
《TCP/IP网络编程》(第十五章)套接字和标准I/O
立志成为炼丹师?
06-14 1127
之前数据通信时,使用的是read&write函数以及其他各种I/O函数,本章将使用,例如C语言的fopen、fgetc、fputs等等;C++语言的cout、cin等等。
public static final int main_platform_station_en = 0x7f0a013e;
06-14
这是一个 Java 类的静态常量,其值为 0x7f0a013e,是一个资源 ID。在 Android 应用程序,您可以使用此资源 ID 引用应用程序的字符串资源,例如在 XML 布局文件或 Java 代码使用。 `main_platform_station_en` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值