在傳統(tǒng)VLAN技術(shù)上發(fā)展出幾種不一樣的擴(kuò)展技術(shù)---
PVLAN (Private VLAN),、SuperVLAN,、SVLAN(Stack VLAN)
Primary vlan, Isolated PVLAN,,Community PVLAN是屬于PVLAN(Private VLAN)的觀念
樓主談的SVLAN,CVLAN,PVLAN是屬于SVLAN(Stack VLAN)的觀念
應(yīng)該要從Q-in-Q工作原理來看:QinQ采用的是層次化VLAN技術(shù)區(qū)分用戶和運(yùn)營商的 VLAN:C-VLAN和P-VLAN(S-VLAN),,數(shù)據(jù)在私網(wǎng)中傳輸時(shí)帶一個(gè)私網(wǎng)的tag,定義為C-VLAN Tag (Customer VLAN tag=用戶VLAN),,數(shù)據(jù)進(jìn)入到服務(wù)商的骨干網(wǎng)后,,在打上一層公網(wǎng)的VLAN tag,定義為P-VLAN Tag(Service Provider VLAN tag=S-VLAN=SPVLAN=服務(wù)商VLAN),。到目的私網(wǎng)后再把P-VLAN Tag剝除,,為用戶提供了一種較為簡單的二層VPN隧道,。
SVLAN=Stack VLAN(就是所謂的QinQ)
CVLAN=Customer VLAN =用戶VLAN
PVLAN =SVLAN=Service Provider VLAN =SPVLAN=服務(wù)商VLAN
VLAN:一個(gè)VLAN就是一個(gè)廣播域,用一個(gè)標(biāo)簽來表示.(802.1q 標(biāo)準(zhǔn)定義,在以太網(wǎng)ethernetII/802.3的SA后加面增加4字節(jié)用來給這個(gè)以太網(wǎng)幀打標(biāo)簽和優(yōu)先級(jí)值)
PVLAN:private vlan,VLAN的一種應(yīng)用,是完全從實(shí)際應(yīng)用角度而言的,用以實(shí)現(xiàn)一個(gè)VLAN內(nèi)的用戶之間有些能通信,有些不能通信,但這個(gè)VLAN里的所有用戶都能通過同一個(gè)端口出去或者訪問服務(wù)器這樣一個(gè)實(shí)際需求包含primary VLAN,isolated VLAN和communicate VLAN,其中isloate VLAN和communicate VLAN綁定在primary VLAN上,isolated PVLAN內(nèi)的用戶之間互相隔離,但可以和primary vlan內(nèi)的Promiscuous port通信, communicate PVLAN內(nèi)的用戶之間可以互相通信,也能與primary vlan內(nèi)的Promiscuous port通信.
SVLAN和CVLAN: Service provider VLAN和customer VLAN,由802.1ad定義, QinQ,在一個(gè)VLAN里再增一層標(biāo)簽,成為雙標(biāo)簽的VLAN,外層的就是SVLAN,內(nèi)層的就是CVLAN
你提出的最后一個(gè)問題:"這三者SVLAN,、PVLAN,、CVLAN之間是否可以配合使用"
當(dāng)一個(gè)交換機(jī)啟用double tagging mode也即802.1q tunneling的時(shí)候,用戶數(shù)據(jù)包自身攜帶VID的就是CVLAN,進(jìn)入交換機(jī)后,會(huì)被再打上一層標(biāo)簽SVLAN,成為一個(gè)雙標(biāo)簽的數(shù)據(jù),如果用戶是ungtagged的數(shù)據(jù)包,交換機(jī)可以打上兩層標(biāo)簽,內(nèi)層打上端口的PVID成為CVLAN,外層打上SPVLAN.還可以是直接接把PVID作為SPVLAN,成為單標(biāo)簽數(shù)據(jù).交換機(jī)處理時(shí)可以根據(jù)內(nèi)層標(biāo)簽也可以根據(jù)外層標(biāo)簽,交換機(jī)不同可以有不同的實(shí)現(xiàn)方式.
SVLAN和CVLAN是孿生兄弟,相對的概念,,就是配合使用的,,PVLAN是802.1q的應(yīng)用方式,而VLAN和SLVAN能共存在,,所以這三者完全可以配合使用,。要看交換機(jī)的實(shí)現(xiàn)功能。
svlan Setentry 指令
語句:
192.168.1.1 vlan1q] svlan setentry [vid] [port#] [ad_control] [tag_control]
這里:
[vid] = vlan id 合法參數(shù)= [1 – 4094].
[port#] = 橋接端口號(hào)合法參數(shù)范圍= [1–9].
[ad_control] = 注冊員管理控制標(biāo)志合法參數(shù)= [fixed,,forbidden,,normal].
選擇fixed在該[vid]下注冊一個(gè)[port #]至靜態(tài)vlan 表
選擇normal 在該[vid]下確認(rèn)一個(gè)[port #] 在靜態(tài)vlan表中選擇forbidden在該[vid]下取消[port #] 在vlan注冊表里的注冊
[tag_control] = 標(biāo)記控制標(biāo)志.合法參數(shù)= [tag, untag].
選擇tag ,為外出幀做標(biāo)記如果您不想為外出幀做標(biāo)記,,選擇untag
這個(gè)指令增加或修改靜態(tài)vlan表中的一個(gè)條目. 使用svlan list 指令顯示您的配置.下面是一個(gè)配置的例子.
修改一個(gè)靜態(tài)vlan表的例子
下面是一個(gè)如何修改靜態(tài)vlan表的例子:
1. 192.168.1.1 vlan1q] svlan setentry 3 3 fixed untag
2. 192.168.1.1 vlan1q] svlan setentry 2 2 fixed untag
3. 192.168.1.1 vlan1q] svlan setentry 1 1 fixed tag
4. 192.168.1.1 vlan1q] svlan list
下圖中的箭頭指向表格中被上面指令修改的行:
圖10.3 示例: svlan list 指令顯示
傳送過程示例:
交換機(jī)使用svlan 作幀傳送決定.
首先交換機(jī)對照mac過濾數(shù)據(jù)庫檢查幀頭的mac地址.
接下來檢查標(biāo)記幀的vlan id (vid) 或分配臨時(shí)的vid給未標(biāo)記幀(參閱pvid ).
然后交換機(jī)對照svlan表檢查幀的標(biāo)記.
交換機(jī)記下svlan表的說明(svlan 告訴交換機(jī)是否傳送一個(gè)幀,,如果傳送,那么是否要為幀作標(biāo)記).
然后交換機(jī)應(yīng)用端口過濾最后決定是否傳送.也就是說即使svlan 說傳送幀,,它們?nèi)杂锌赡鼙粊G棄.假如adsl cpe設(shè)備不接受標(biāo)記幀,,幀同樣會(huì)被丟棄.
下圖說明了一個(gè)廣播幀作傳送決定的流程:
圖10.4 svlan 示例
從lan進(jìn)入一個(gè)未標(biāo)記幀.
交換機(jī)檢查pvid 表并分配一個(gè)臨時(shí)vid 1.
交換機(jī)忽視port# 1 (幀進(jìn)入的lan端口),因?yàn)榻粨Q機(jī)不會(huì)將幀送到它進(jìn)入的端口.
交換機(jī)看到port # 2, 3, 4, 6, 8和9 (adsl port1, 2, 3, 5, 7 和9) 都被設(shè)置成“fixed”和“untag”,,這表示svlan 允許沒有標(biāo)記的幀傳送到這些端口.
port # 5 是“forbidden”,,因此幀不會(huì)被傳送到adsl port # 4.
port # 7 (adsl port 6) 是“normal”,這意味著它是動(dòng)態(tài)進(jìn)入的,,因此該幀當(dāng)port # 7在dvlan表中有注冊時(shí)允許被傳送至port # 7.
檢查完svlan后,,交換機(jī)看到端口過濾設(shè)置port 1(局域網(wǎng)端口)傳送幀至所有adsl端口,因此交換機(jī)傳送任何svlan允許的東西.
請注意交換機(jī)也將幀送至“cpu”(交換機(jī)本身),, 因?yàn)榻粨Q機(jī)是vlan的一個(gè)成員. 交換機(jī)一次只能成為一個(gè)vlan的成員
