VLAN原理的介绍以及在MA5300和MA5600的配置.doc

1 VLAN原理的介绍以及在MA5300和MA5600的配置本章主要对VLAN原理以及在MA5300和MA5600作简单介绍。1.1 VLAN原理1.1.1  VLAN的基本概念传统的局域网中使用的是HUB，只有一根总线，对应一个冲突域，任何一台主机发出的报文都会被其它所有机器接收到。后来使用网桥（二层交换机）代替集线器（HUB），冲突域缩小到每个端口，使得网络发送单播报文的效率大大提高。但是网络中所有端口仍然处于同一个广播域，网桥在传递广播报文的时候依然要将广播报文复制多份。随着网络规模的扩大，网络中的广播报文越来越多，严重影响网络性能，这就是所谓的广播风暴的问题。由于网桥二层网络工作原理的限制，网桥对广播风暴的问题无能为力。为了提高网络的效率，一般需要把一个大的广播域划分成几个小的广播域。如果通过路由器对LAN进行分段，虽然解决了广播风暴的问题，但是用路由器是在网络层上分段将网络隔离，网络规划复杂，组网方式不灵活，并且增加了管理维护的难度。于是虚拟局域网被引入到网络解决方案中来，用于解决大型的二层网络环境面临的问题。VLAN（Virtual Local Area Network），是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机，由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中，从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。1.1.2  VLAN的帧格式 VLAN标记包含在802.1Q标签中（详见下图）。802.1Q标签在以太网帧中占4个字节，包含2个字节的标签协议标识（TPID）和2个字节的标签控制信息（TCI）：TPID（Tag Protocol Identifier）是IEEE定义的类型，表明这是一个加了802.1Q标签的帧，此2个字节固定为0x8100。TCI包含下面的一些元素：l           Priority：这3 位指明帧的优先级。一共有8种优先级，07。IEEE 802.1Q标准使用这三位信息。l           CFI（Canonical Format Indicator）：CFI值为0说明是规范格式，1为非规范格式。它被用在令牌环/源路由FDDI介质访问方法中来指示封装帧中所带地址的比特次序信息。l           VLAN ID（VLAN Identified）: 这是一个12位的域，指明VLAN的ID，一共4096个，每个支持802.1Q协议的交换机发送出来的数据包都会包含这个域，以指明自己属于哪一个VLAN。在一个交换网络环境中，以太网的帧有两种格式：有些帧是没有加上这四个字节标志的，称为未标记的帧（untagged frame），有些帧加上了这四个字节的标志，称为带有标记的帧（tagged frame）。1.2 VLAN分类1.2.1 支持的VLAN类型包括：MA5300和MA5600支持以下VLAN类型：l           普通VLAN（只在MA5300支持）l           Standard VLAN （只在MA5600支持）l           MUX VLANl           Smart VLANl           Super VLAN （只在MA5600支持）VLAN类型VLAN说明应用范围普通VLAN普通VLAN中的各个端口是互通的，在逻辑上是对等的。支持VLAN特性：支持基于端口的VLAN；支持基于IEEE 802.1Q VLAN；支持基于端口和802.1Q混合策略的VLAN；支持VLAN Trunking普通VAN接入Standard VLAN相同Standard VLAN里的以太网端口可相互通信，不同Standard VLAN间的以太网端口相互隔离。只能用于以太网端口。应用于网管、级联等。Smart VLAN一个Smart VLAN中可包含多个上行端口和多个xDSL业务虚端口，且可以对xDSL业务虚端口间的业务流进行二层隔离。一个Smart VLAN可接入多个xDSL用户，减少对系统VLAN数量的占用。应用于xDSL接入业务，例如：小区接入。MUX VLAN一个MUX VLAN可包含多个上行端口，但只包含一个xDSL业务虚端口，不同VLAN间的业务流相互隔离。MUX VLAN与接入用户存在一对一的映射关系，因此可根据VLAN区分不同的接入用户。应用于xDSL接入业务，例如：当需要用VLAN区分用户时。Super VLANSuper VLAN是基于三层的VLAN。一个Super VLAN中可包含多个Sub VLAN。Sub VLAN的类型可为：Standard VLAN、Smart VLAN、MUX VLAN。通过ARP Proxy可实现Sub VLAN的互相通信。各个Sub VLAN统一通过Super VLAN的三层接口实现三层转发业务。节省IP地址，提高IP地址的使用效率。 1.2.2 VLAN支持三种属性 MA5300和MA5600支持以下三种VLAN属性：l           Commonl           QinQl           StackingVLAN属性应用说明Common具有Common属性的VLAN可作为普通的二层VLAN或三层虚接口使用。QinQ具有QinQ属性的VLAN报文包含有来自用户私网的内层VLAN以及DSLAM设备分配的外层VLAN，可以通过外层VLAN在用户私网间形成二层VPN隧道，实现私网间业务的透明传输。Stacking具有Stacking属性的VLAN报文包含有DSLAM设备分配的内、外两层VLAN标签。可应用于上层BRAS设备进行双VLAN认证，增加接入用户的数量。在二层工作模式的上层网络中，还可以直接通过VLAN+MAC进行报文转发，为ISP提供批发业务功能。 1.3 VLAN在MA5300的配置以下介绍VLAN在MA5300的简明配置1.3.1 普通VLAN配置                                步骤 1     创建VLAN：MA5300(config)#vlan 2                                步骤 2     为VLAN添加VLAN端口：MA5300(config-vlan2)#switchport vdsl 5/0/0 to vdsl 5/0/23                                步骤 3     VLAN TRUNK配置：1.         设置端口为Trunk口：MA5300(config-if-Ethernet7/2/0)#switchport mode trunk2.         设置Trunk端口允许通过的VLAN：MA5300(config-if-Ethernet7/2/0)#switchport trunk allowed vlan 2 103.         设置Trunk端口的缺省VLAN：MA5300(config-if-Ethernet7/2/0)#switchport trunk native vlan 2                                步骤 4     VLAN接口配置：1.         创建VLAN接口MA5300(config)#interface vlan-interface 22.         为VLAN接口配置IP地址：MA5300(config-if-Vlan-interface2)#ip address 10.71.83.2 255.255.255.1283.         打开VLAN接口：MA5300(config-if-Vlan-interface2)#no shutdown                                步骤 5     VLAN端口ARP Proxy配置：1.         打开ARP Proxy开关：MA5300(config)#arp proxy enableMA5300(config-if-Vlan-interface2)#arp proxy enable2.         设置源端口ARP Proxy功能：MA5300(config-if-Ethernet7/2/0)# arp proxy ignore-source-port enable-结束1.3.2  MUX VLAN配置                                步骤 1     开启MUX VLAN：MA5300(config)#mux-vlanSystem will be restarted. Turn to mux mode?Y/N:y.                                步骤 2     设置MUX VLAN模板：MA5300(config)#mux-vlan config-profile 128 48 80                                步骤 3     设置MUX VLAN上行口及本地范围：指定MUX VLAN上行口及本地MUX VLAN范围后，系统会为所有xDSL接口板端口自动分配VLAN，大大简化了配置。MA5300(config)#mux-vlan uplink-port interface ethernet 7/2/0 local-vlan 128 14 Please wait. Done.-结束 以上是ESMA中实现MUX VLAN的配置，如果在ESMB中实现MUX VLAN，配置跟普通VLAN相同。1.3.3 SMART VLAN配置                                步骤 1     设置VLAN类型为Smart VLAN：MA5300(config)#vlan 12MA5300(config-vlan12)#vlan-type smart                                步骤 2     添加Smart VLAN上行端口：MA5300(config-vlan10)#svlan-upport e7/2/0MA5300(config-vlan10)#exitMA5300(config)#interface ethernet 7/2/0MA5300(config-if-Ethernet7/2/0)#switchport mode trunkMA5300(config-if-Ethernet7/2/0)#switchport trunk allowed vlan all Please wait.                                步骤 3     添加Smart VLAN下行端口：MA5300(config-vlan12)# svlan-downport adsl 1/0/0-结束1.3.4  QinQ VLAN配置                                步骤 1     设置VLAN为QinQ VLAN属性：MA5300(config)#vlan 50MA5300(config-vlan50)#vlan-type q-in-q                                步骤 2     添加QinQ VLAN上行端口：MA5300(config)#interface ethernet 7/2/0MA5300(config-if-Ethernet7/12/0)#switchport mode trunk Please wait. Done.MA5300(config-if-Ethernet7/12/0)#switchport trunk allowed vlan 50                                步骤 3     添加QinQ VLAN下行端口：MA5300(config)#interface adsl 1/0/2MA5300(config-if-Adsl1/0/2)#qvlan-port vlan 50-结束1.3.5  VLAN Stacking配置                                步骤 1     设置普通VLAN为VLAN Stacking类型：MA5300(config)#vlan 50MA5300(config-vlan50)#vlan-type stackingMA5300(config-vlan50)#exit                                步骤 2     添加VLAN Stacking的上行端口：MA5300(config)#interface ethernet 7/2/0MA5300(config-if-Ethernet7/2/0)#switchport mode trunk Please wait. Done.MA5300(config-if-Ethernet7/2/0)#switchport trunk allowed vlan 50Please wait. Done.                                步骤 3     添加VLAN Stacking的下行端口：MA5300(config)#vlan 50MA5300(config-vlan50)#stack-port adsl1/0/2                                步骤 4     设置VLAN Stacking中端口/PVC的内层标签：MA5300(config)#interface adsl 1/0/2MA5300(config-if-Adsl1/0/2)#inner-label 10-结束1.3.6 配置实例SMART VLAN Trunk模式图1-1 SMART VLAN Trunk模式组网实例 PC1连接MA5300 EVDA板的0/0/0端口； PC2连接MA5300 EADA板的1/0/0端口。 PC1的IP地址为10.1.1.1/24，网关为10.1.1.254；PC2的IP地址为10.1.1.2/24，网关为10.1.1.254；Server(PC3)的IP地址为10.1.3.1/24，网关为10.1.3.254。VLAN 100设置为Smart VLAN，上行端口为FE 7/2/0，端口类型为TRUNK，下行端口包括vdsl0/0/0、adsl1/0/0。ADSL、VDSL用户分别使用缺省的线路配置模板来激活。ADSL RTU工作在1483B模式下，RTU的VPI/VCI=0/35。MA5300的管理VLAN是200，管理IP是10.1.2.1/24。在LANSWITCH上配置VLAN 100、VLAN 200，VLAN 300对应的三层接口分别是10.1.1.254/24，10.1.2.254/24，10.1.3.254/24。说明：因网管主机(本例中为交换机)与MA5300相连采用的是直连网段，所以在MA5300上可以不需添加访问列表。配置信息：/增加VLAN100，把VLAN100设置为Smart VLAN，并增加上/下行端口。MA5300(config)#vlan 100MA5300(config-vlan100)#vlan-type smartMA5300(config-vlan100)#svlan-upport Ethernet 7/2/0MA5300(config-vlan100)#svlan-downport vdsl 0/0/0MA5300(config-vlan100)#svlan-downport adsl 1/0/0MA5300(config-vlan100)#exit/激活VDSL/ADSL端口。MA5300(config)#vdsl activate vdsl 0/0/0 1 MA5300(config)#adsl activate adsl 1/0/0 1 MA5300(config)#interface adsl 1/0/0MA5300(config-if-Adsl1/0/0)#adsl pvc vpi 0 vci 35/添加管理VLAN100，并配置管理IP10.1.1.100。MA5300(config)#vlan 200MA5300(config-vlan100)#exitMA5300(config)#interface vlan-interface 100MA5300(config-if-Vlan-interface100)#ip address 10.1.2.1 255.255.255.0MA5300(config-if-Vlan-interface100)#exit/添加路由。MA5300(config)#ip route 0.0.0.0 0.0.0.0 10.1.2.254/设置上行接口工作在Trunk模式（系统缺省的允许smart vlan/mux vlan从/trunk口通过，所以如果一个上行口设置为trunk口，就不再需要在该trunk口/中说明允许smart vlan/mux vlan通过，如果增加该vlan，系统将提示错误信息）MA5300(config)#interface Ethernet 7/2/0MA5300(config-if-Ethernet7/2/0)#switchport mode trunkPlease wait. Done.MA5300(config-if-Ethernet7/2/0)#switchport trunk allowed vlan 200Please wait. Done.MA5300(config-if-Ethernet7/2/0)#exit/交换机配置<Quidway>system-view Enter system view , return user view with Ctrl+Z.Quidwayvlan 300 Quidway-vlan300port Ethernet 0/3    Quidway-vlan300quitQuidwayinterface vlan 100Quidway-Vlan-interface100ip address 10.1.1.254 255.255.255.0Quidwayinterface vlan 200Quidway-Vlan-interface200ip address 10.1.2.254 255.255.255.0Quidwayinterface vlan 300Quidway-Vlan-interface300ip address 10.1.3.254 255.255.255.01.4 VLAN在MA5600的配置1.4.1 Standard VLAN 配置                                步骤 1     增加Standard VLAN：MA5600(config)#vlan 10 standard                                步骤 2     指定Standard VLAN的上行端口：MA5600(config)#port vlan 10 0/7 0-结束1.4.2  MUX VLAN配置                                步骤 1     增加MUX VLAN：MA5600(config)#vlan 10 mux                                步骤 2     指定MUX VLAN的上行端口：MA5600(config)#port vlan 10 0/7 0                                步骤 3     添加业务虚端口：MA5600(config)#service-port vlan 10 adsl 0/12/1 vpi 0 vci 35 rx-cttr 2 tx-cttr 2 -结束1.4.3  SMART VLAN配置                                步骤 1     增加SMART VLAN：MA5600(config)#vlan 10 smart                                步骤 2     指定SMART VLAN的上行端口：MA5600(config)#port vlan 10 0/7 0                                步骤 3     添加业务虚端口：MA5600(config)#service-port vlan adsl 0/2/1 vpi 0 vci 35 rx-cttr 0 tx-cttr 0-结束1.4.4  Super VLAN配置                                步骤 1     建立Super VLAN：MA5600(config)#vlan 10 super                                步骤 2     建立Sub VLAN并加入Super VLAN中：MA5600(config)#vlan 20 mux MA5600(config)#vlan 30 muxMA5600(config)#supervlan 10 subvlan 20MA5600(config)#supervlan 10 subvlan 30                                步骤 3     配置Sub VLAN：MA5600(config)#port vlan 20 0/7 0  MA5600(config)#port vlan 30 0/7 0  MA5600(config)#service-port vlan 20 adsl 0/2/0 vpi 0 vci 35 rx-cttr 0 tx-cttr 0MA5600(config)#service-port vlan 30 adsl 0/3/0 vpi 0 vci 35 rx-cttr 0 tx-cttr 0                                步骤 4     建立Super VLAN的三层地址：MA5600(config)#interface vlanif 10MA5600(config-if-Vlanif10)#ip address 10.0.0.254 24启动ARP Proxy功能：MA5600(config)#arp proxy enableMA5600(config-if-Vlanif10)#arp proxy enable                                步骤 5     创建Standard VLAN并加入上行端口：MA5600(config)#vlan 40 standardMA5600(config)#port vlan 40 0/7 0                                步骤 6     创建Standard VLAN的三层接口：MA5600(config)#interface vlanif 40MA5600(config-if-Vlanif40)#ip address 10.0.1.254 24-结束1.4.5  QinQ VLAN配置                                步骤 1     创建VLAN：MA5600(config)#vlan 50 mux                                步骤 2     将VLAN配置为QinQ VLAN：MA5600(config)#vlan attrib 50 q-in-q                                步骤 3     添加QinQ VLAN上行端口：MA5600(config)#port vlan 50 0/7 0                                步骤 4     添加QinQ VLAN业务虚端口：QinQ VLAN只支持PVC-pri的优先级调度策略，在选择流量模板时要选择支持PVC-pri优先级策略的模板。MA5600(config)#traffic table index 7 ip car off priority 0 priority-policy pvc-SettingMA5600(config)#service-port vlan 50 shdsl 0/5/31 vpi 0 vci 35 rx-cttr 7 tx-cttr 7-结束1.4.6  VLAN Stacking配置                                步骤 1     创建VLAN：MA5600(config)#vlan 60 smart                                步骤 2     将VLAN配置为VLAN Stacking：MA5600(config)#vlan attrib 60 stacking                                步骤 3     添加VLAN Stacking上行端口：MA5600(config)#port vlan 60 0/7 0                                步骤 4     增加业务虚端口：MA5600(config)#multi-service-port vlan 60 adsl 0/0 0-10 vpi 0 vci 35 rx-cttr 6 tx-cttr 6                                步骤 5     配置内层标签：MA5600(config)#stacking label vlan 60 BRASelabel 111-结束1.4.7 配置实例Super VLAN图1-2 Super VLAN组网实例 PC1、PC2分别接两台MA5600 ADEF板的0/0/0和0/0/1端口；PC1用户属于Smart VLAN20, PC2用户属于Smart VLAN30.VLAN 20和VLAN 30都是Super VLAN 40的Sub VLAN.ADSL用户均采用默认模板激活，VPI/VCI=0/35.PC1的IP地址为5.5.5.2，PC2的IP地址为5.5.5.3；VLAN 40的接口地址为5.5.5.5。数据配置MA5600数据配置：/创建SMART VLAN 20，并增加其上行口和下行口MA5600(config)# vlan 20 smart     MA5600(config)#port vlan 20 0/8 1     MA5600(config)#service-port vlan 20 adsl 0/0/0 vpi 0 vci 35 rx-cttr 0 tx-cttr 0 /创建SMART VLAN 30，并增加其上行口和下行口MA5600(config)#vlan 30 smart    MA5600(config)#port vlan 30 0/8 1     MA5600(config)#service-port vlan 30 adsl 0/0/1 vpi 0 vci 35 rx-cttr 0 tx-cttr 0 /创建SUPER VLAN 40,VLAN 20和VLAN 30为其Sub VLANMA5600(config)#vlan 40 super    MA5600(config)#supervlan 40 subvlan 20MA5600(config)#supervlan 40 subvlan 30/打开全局ARP代理MA5600(config)#arp proxy enable /配置SUPER VLAN接口地址，并打开ARP代理MA5600(config)#interface vlanif 40    MA5600(config-if-Vlanif40)#arp proxy enable      MA5600(config-if-Vlanif40)#ip address 5.5.5.5 24     1.5 FAQ1.         为什么在MA5300某一个VLAN里广播报文太多导致用户上网速度慢？5300A下一个VLAN接入了200左右用户，虽然Smart valn在物理端口上是隔离的，但从上行口下来的广播报文还是会广播到此VLAN下的所有用户，若广播报文过多则会影响此VLAN下所有用户，最后把5300A 下的用户重新划分在两个VLAN里后问题得到解决。2.         QinQ VLAN和VLAN STACKING的区别？QinQ VLAN和VLAN STACKING实际上都是对一个报文进行两层封装，只不过QinQ外面封装的VLAN在网络上可以被普通的交换机转发，在通信的对端，需要有支持QinQ的设备对外层的VLAN解封装；VLAN STACKING外层封装主要提供给支持VLAN STACKING的BRAS来判断该使用哪个ISP对用户进行认证，在去掉外层封装前该对应的VLAN不能在普通交换机上转发。3.         MA5300开启ARP Proxy能够使哪些用户实现互通?l           开启ARP Proxy可以使同一Smart VLAN内的下行端口之间互通。开启ARP Proxy可以使属于同一普通VLAN下的同一块单板（ADSL/SHDSL）之间的端口互通。说明以上互通均需要通过三层实现。l           同一个普通VLAN下的不同单板之间的ADSL端口本身就是互通的，另外，同一普通VLAN下的VDSL端口本身就是互通的，这些都不需要ARP Proxy。4.         MA5600做端口镜像时，如果报文携带的vlan与镜像目的端口的native vlan一样，是否会剥离报文vlanMA5600做端口镜像，如果报文携带的vlan与镜像目的端口的native vlan一样，不会像一般的业务端口那样把报文的vlan头剥离，而是会将vlan头带出去。即对报文不做任何改动，以确保镜像的准确性。5.         MA5300和MA5600的普通VLAN、Standard VLAN、Smart VLAN的异同点l           MA5300ESMA可以创建的普通VLAN个数254，普通VLAN允许包含的端口是接入端口/上行端口，支持的Smart VLAN个数为253(vlan 1只能是普通VLAN)。l           MA5300ESMB可以创建的普通VLAN个数4000，普通VLAN允许包含的端口是接入端口/上行端口，支持的Smart VLAN个数为3999 (VLAN 1只能是普通VLAN)。l           MA5600可以创建的Standard VLAN个数4000，StandardVLAN允许包含的端口是上行端口，支持的Smart VLAN个数是4000（VLAN1可以是SMART VLAN）。