vlan技术

（1）基于端口的VLAN 基于端口的VLAN就是将交换机中的若干个端口定义为一个VLAN，同一个VLAN中的站点具有相同的网络地址，不同的VLAN之间进行通信需要通过路由 器。采用这种方式的VLAN其不足之处是灵活性不好，例如当一个网络站点从一个端口移动到另外一个新的端口时，如果新端口与旧端口不属于同一个VLAN， 则用户必须对该站点重新进行网络地址配置，否则，该站点将无法进行网络通信。 （2）基于MAC地址的VLAN 在基于MAC地址的VLAN中，交换机对站点的MAC地址和交换机端口进行跟踪，在新站点入网时根据需要将 其划归至某一个VLAN，而无论该站点在网络中怎样移动，由于其MAC地址保持不变，因此用户不需要进行网络地址的重新配置。这种VLAN技术的不足之处 是在站点入网时，需要对交换机进行比较复杂的手工配置，以确定该站点属于哪一个VLAN。 （3）基于IP地址的VLAN 根据用户三层逻辑地址；来进行VLAN划分，不同的IP等地址可以划分进不同的VLAN。但注意这个不是路由！只要用户的IP地址不变，VLAN好号也不变，这与它的地址和逻辑位置无关，相对于MAC的VLAN会更加方便。但IP层面的处理，意味着更多资源的开销。 （4）基于策略的VLAN 通常可以根据MAC、IP、以太网协议类型、上层应用等来进行灵活划分。 来源： https://www.cnblogs.com

一、早期网络的问题 　　1、若某时刻有多个节点同时试图发送数据，极易产生冲突域，这样使得网络传输效率大大降低。 　　2、从一节点发送的数据都会被送到各个节点，极易形成广播域，这样会使得产生太多的广播流量而耗费大量带宽。 　　3、所有主机共用同一链路，无法保证信息的安全。 二、VLAN的产生 　　VLAN技术可以将一个物理局域网在逻辑上划分成多个广播域（多个VLAN）。VLAN技术部署在数据链路层，可以隔离二层流量。同一个VLAN内的主机共享一个广播域，它们之间可以直接进行数据交换；不同VLAN内的主机属于不同的广播域，不能直接进行数据的交换。从而提高了网络的安全性。 三、VLAN标签的格式 　　 四、VLAN的链路类型 　　VLAN的链路类型有两种：Access链路与Trunk链路 　　接入链路（Access Link）：终端设备与交换机所连接的链路。 　　干道链路（Trunk Link）：交换机与交换机所连接的链路，是一条中继链路。 五、端口类型 　 　1、Access端口 　　①当它收到一个帧的时候，如果这个帧没有Tag标记，它就用自己的PVID给他打上标记。 　　②它在发出一个帧时如果VID=PVID就去掉标记以保证传送给终端设备的帧没有被变动过。 　　③Access端口发出的以太网数据帧中不带有VLAN标记。Access端口的特点是 只允许符合PVID（或者VID

以太网概述 一、以太网标准 1、10GE Mb/s 万兆以太网 802.3ae 2、1000Mb/s 千兆以太网 802.3z/ab 3、快速以太网 802.3u 4、标准以太网 802.3 二、以太网进化 共享式以太网 1、共享式以太网工作原理 CS：载波侦听 在发送数据之前对链路进行监听，以保证链路空闲状态，减少冲突。 MA：多址访问 每个站点发送的数据，可以同时被多个站点接收。 CD：冲突检测 边发边检测，发现冲突就停止，然后延迟一个随机时间之后继续发送。 冲突检测原理： 由于两站点同时发信号，经过叠加后，会使线路上电压摆动超过正常值的一倍，据此判断是否产生冲突。 2、共享式以太网双工模式： 半双工 3、共享式以太网速率 ： 10m/s 4、共享是以太网缺点：  广播泛滥 原因：多址访问  安全性差 原因：hub工作在物理层  速率低、冲突严重 原因：半双工工作方式、任何时刻数据只能从一个方向到另一个 方向 交换式以太网 1、交换式以太网工作原理 根据MAC地址表转发 MAC地址表：基于源MAC地址学习，目的MAC地址转发。  若目的MAC为单波，则查找MAC地址表，若MAC地址表有此MAC地址进行转发，若MAC地址没有此MAC地址，则在链路泛洪。  若目的MAC为广播，在链路上泛洪。  老化机制维护MAC地址表使用。 2、MAC转发表 交换式以太网解决问题： 1

/*--> */ /*--> */ 　　PVLAN(Private VLAN)，即私有 VLAN。采⽤两层 VLAN 隔离技术，上层VLAN 全局可见，下层VLAN 相互隔离。PVLAN 通常用于企业内部网，用来防止连接到某些接⼝或接口组的网络设备之间的相互通信，但却允许与默认网关进行通信。尽管各设备处于不同的 PVLAN 中，它们可以使⽤相同的IP子网。 来源： https://www.cnblogs.com/yyxianren/p/10790526.html

PVLAN（Private VLAN），也称为“专用虚拟局域网”，采用两层VLAN隔离技术，只有上层VLAN全局可见，下层VLAN相互隔离。如果将交换机或IP DSLAM设备的每个端口化为一个（下层）VLAN，则实现了所有端口的隔离。 通常用于企业内部网，用来防止连接到某些接口或接口组中的网络设备相互通信，但却允许与默认网关进行通信。尽管各设备处于不同的pVLAN中，它们可以使用相同的IP子网。 团体VLAN（community vlan）：具有相同名称的团体vlan中的设备可以相互通信，不同名称的团体vlan中的设备不能相互通信。 隔离VLAN（isolated vlan）：隔离vlan中的设备只能访问公网，不能与任何vlan的中任何设备相互通信。 PVLAN中的一些使用规则： 1.一个“Primary VLAN”当中至少有1个“Secondary VLAN”，没有上限。 2.一个“Primary VLAN”当中只能有1个“Isolated VLAN”，可以有多个“Community VLAN”。 3.不同“Primary VLAN”之间的任何端口都不能互相通信（这里“互相通信”是指二层连通性）。 4.“Isolated端口”只能与“混杂端口”通信，除此之外不能与任何其他端口通信。 5.“Community端口”可以和“混杂端口”通信，也可以和同一“Community VLAN

1.根据端口来划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如，一个交换机的1，2，3，4，5端口被定义为虚拟网AAA，同一交换机的6，7，8端口组成虚拟网BBB。这样做允许各端口之间的通讯，并允许共享型网络的升级。但是，这种划分模式将虚拟网限制在了一台交换机上。 第二代端口VLAN技术允许跨越多个交换机的多个不同端口划分VLAN，不同交换机上的若干个端口可以组成同一个虚拟网。 以交换机端口来划分网络成员，其配置过程简单明了。因此，从目前来看，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。 2.根据MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时，即从一个交换机换到其他的交换机时，VLAN不用重新配置，所以，可以认为这种根据MAC地址的划分方法是基于用户的VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户的话，配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低，因为在每一个交换机的端口都可能存在很多个VLAN组的成员，这样就无法限制广播包了。另外，对于使用笔记本电脑的用户来说，他们的网卡可能经常更换，这样，VLAN就必须不停地配置。 3

搭建OpenStack平台或者维护OpenStack平台会用到一些交叉性的网络知识，一部分和Linux操作系统的配置有关、一部分和交换机、路由器、网桥等网络设备有关。当然，和网络有关的部分并不会涉及的特别深入，仍以基本操作为主，毕竟OpenStack平台本质上仍旧是一个以软件为中心的OS级底层平台。 在使用OpenStack平台时，我们会在日常维护过程中频繁使用到这几个概念：网卡接口、网桥、VLAN、VXLAN、命名空间与名字空间、GRE。 网卡，指的是Linux系统中的 Ethnet，是一个物理接口，也可以通过虚拟软件模拟生成。 网卡管理工具 ethtool 安装： Ubuntu：apt-get install -y ethtool CentOS：yum install -y ethtool 操作： ethtool -s DEVICENAME autoneg off speed NUMBER duplex full / 设置网卡以某个速度开启全双工 / Ubuntu:网卡配置文件是 /etc/network/interfaces ethtool eth0 / 查看网考eth0的信息 / /etc/init.d/networking restart / 重启网络服务 / 配置网卡eth2 的子接口 eth2:0 ，编辑eth2的配置文件如下｛ auto eth2 iface

一、VLAN的特点： 不受物理位置限制的逻辑网络 二层概念，做到分隔广播域的作用 VLAN之间彼此隔离，VLAN间的通讯需要三层交换机或路由器实现 VLAN技术需要在交换机（二层或三层）上进行配置 二、如何创建VLAN Tips:任何交换机都有一个默认VLAN，名叫VLAN1 （请注意，VLAN1它是不可删除的，且所有端口默认都是划分到VLAN1中的） vlan vlan-id //创建VLAN的指令，VLAN的ID号范围（1~4094） 例如：创建VLAN20 　　[Huawei] vlan 1 　　[Huawei] vlan batch vlan-id //批量创建VLAN 例如：创建VLAN20~30，31，36 　　[Huawei] vlan batch 20~30 31 36 如果要删除（或批量删除）指定的VLAN，只需要在指令前面加undo即可。 三、VLAN的划分方法 VLAN的划分有五种方式： 基于端口；基于MAC地址划分；基于IP地址子网划分；基于网络协议划分；基于策略进行划分 基于交换机端口的VLAN划分在实际生产环境中十分常见 将端口划分到指定的VLAN中： Step.1　　进入交换机的指定端口，设置端口的链路模式为access模式：port link-type access （关于端口的链路模式，将在以后的章节中详细说明

一、网关作为了一个广播域的中心出口；生成树的根网桥也是一棵树的中心，也是流量的集合点； 若将两者分配不同的设备将导致网络通讯资源浪费，故强烈建议两者在同一台设备上； 若使用基于vlan或基于分组的STP协议来工作三层架构中，将导致vlan间或组间通讯时对汇聚层间链路带宽要求较高，可以通过 以太网通道 channel (cisco ) 以太网中继Eth-Trunk(华为) 技术来解决 通道技术将多个接口逻辑的整合为一个接口，实现带宽叠加的作用； 配置要求： 1、通道的对端必须为同一台设备； 2、通道的所有物理接口应该具有相同的速率、双工模式；相同的类型，相同的vlan允许列表； [sw1]interface Eth-Trunk 0 创建通道接口 [sw1-Eth-Trunk0]q [sw1]interface GigabitEthernet 0/0/1 将物理接口加入到通道内 [sw1-GigabitEthernet0/0/1]eth-trunk 0 [sw1-GigabitEthernet0/0/1]int g0/0/2 [sw1-GigabitEthernet0/0/2]eth-trunk 0 [sw1-Eth-Trunk0]load-balance ? 基于流的选择 dst-ip According to destination IP hash arithmetic dst

编辑 随着Internet的 发展 ， 局域网 和 广域网技术 得到了广泛的推广和应用。 数据交换技术 从简单的电路交换发展到二层交换，从二层交换又逐渐发展到今天较成熟的三层交换，以致 发展 到将来的高层交换。 三层交换技术就是：二层交换技术+三层转发技术。它解决了局域网中 网段 划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。 中文名 三层交换技术 别 称 多层交换技术 简 介 二层交换技术+三层转发技术 相 对 传统交换概念 目录 1 概念 ▪ 产生 ▪ 交换原理 ▪ 种类 ▪ 选型 2 应用实例 ▪ 横向比较 ▪ 发展前景 3 概述 ▪ 起源 ▪ 交换技术 ▪ 比较 ▪ 变革 ▪ 演变 4 不足 5 前景分析 6 技术链接 7 控制列表 8 服务质量 9 功能 概念 编辑 三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI 网络标准 模型中的第二层—— 数据链路层 进行操作的，而三层交换技术是在 网络模型 中的第三层实现了 数据包 的高速转发。简单地说，三层交换技术就是：二层交换技术+三层转发技术。 三层交换技术的出现，解决了 局域网 中 网段 划分之后，网段中子网必须依赖 路由器 进行管理的局面，解决了传统路由器低速、复杂所造成的 网络瓶颈 问题。 产生