VLANPVLANSuperVLANQinQ的区别.docVIP

VLAN、PVLAN、Super VLAN、Q in Q的区别 普通VLAN，这种分配每个客户单一VLAN和 IP子网的模型造成了巨大的扩展方面的 局限 。这些局限主要有以下几方面： 1.VLAN 的限制 ：LAN交换机固有的VLAN数目的限制 2.复杂的STP ：对于每个VLAN，一个相关的Spanning Tree的拓扑都需要管理 3.IP地址的紧缺：IP子网的划分势必造成一些地址的浪费 4.路由的限制 ：每个子网都需相应的缺省网关的配置 PVLAN技术 现在有了一种新的VLAN机制，服务器同在一个子网中，但服务器只能与自己的缺省网关通信。这一新的VLAN特性就是专用VLAN(private VLAN, pVLAN)。 专用VLAN是第2层的机制，在同一个2层域中有两类不同安全级别的访问端口。与服务器连接的端口称作专用端口(Private port)，一个专用端口限定在第2层，它只能发送流量到混杂端口，也只能检测从混杂端口来的流量。混杂端口(Promioscuous port)没有专用端口的限定，它与路由器或第3层交换机接口相连。简单地说，在一个专用VLAN内，专用端口收到的流量只能发往混杂端口，混杂端口收到的流量可以发往所有端口(混杂端口和专用端口)。下图示出了同一专用VLAN中两类端口的关系： 专 用 VLAN 的 应 用 对于保证城域接入网络的数据通讯的安全性 是 非 常 有 效的用户只需与自己的缺省网关连接，一个专用VLAN不需要多个VLAN 和IP 子 网 就 提 供 了 具备第二层数据通讯安全性的连接，所有的用户都接入专用 VLAN，从而实现了所有用户与缺省网关的连接，而与专用VLAN内的其他用户没有任何访问。 PVLAN功能可以保证同一个VLAN中的各个端口相互之间不能通讯，但可以穿过TRUNK端口。这样即使同一VLAN中的用户，相互之间也不会受到广播的影响。 Super VLAN： 把多个vlan虚拟成一个supervlan，共享一个网关和外界通信，同时又能保证vlan间的相互隔离 1.1VLAN技术的应用 　　虚拟局域网（VLAN）是从传统的局域网（LAN）概念上引申出来的，两者在功能和操作上基本相同。不同的是VLAN依据协议、MAC地址或端口在逻辑上将网络划分为若干部分。换言之，VLAN模拟了一组终端设备，即使它们处于不同的物理网段上，也不受物理位置的限制。VLAN的作用是使得同一VLAN中的成员之间能够通信，而不同VLAN用户之间是相互隔离的，如果需要通信必须通过路由设备。VLAN使网络管理简单化，可以减少工作站移动和变化所需的费用，方便地进行逻辑分组，添加、删除和修改用户信息以及通过网络流量测试工具进行计费等工作。此外VLAN可以将广播风暴遏制在本VLAN的范围之内，其他VLAN用户不受影响，大大节约了网络带宽，提高了带宽利用率。 　　VLAN，即虚拟局域网，它的技术实质是通过在以太网帧头中加入802.1Q VLAN ID标记来区分不同的局域网来实现，在中心城市城域网中，它不但起到隔离广播，保障网络安全的作用，而且在业务发展方面也有一定的应用。 　　虚拟局域网产生的基础是交换局域网的发展。目前，VLAN标准有Inter-Switch Link、ATM LAN Nemulation和IEEE802.10等几种协议可以采用。其中较常用的是1995年制定的IEEE802.10。目前许多基于二层交换的交换机都支持VLAN技术，并可以识别不同的VLAN用户。 1.1.1虚拟拨号VLAN。　　 该种方式要求用户端至宽带接入服务器为全二层网络，因此VLAN应从接入层交换机用户端口经过汇接层交换机划至BRAS，为了限制广播以及保障用户安全性，一般每端口分配一个 VLAN ID。 1.1.2设备互连。　　 基于中心城域网的设备情况，在接入与汇接之间的一个链路上既要完成三层路由功能，又要完成二层PPPOE流量，因此二，三层混跑是一个现实情况。基于对设备的研究，最后在城域网上采取了设备互联也分配一个VLAN，为这个VLAN分配一个三层接口，来达到三层互连的功能。 1.1.3VPN。　　　　 中心城市城域网中有用户VPN的业务，会存在这样一种需求，即在不同汇接区的用户需通过城域网组建虚拟专网。一个方法是，将用户的VLAN从一端经汇接层、核心层划至另一端，也就是使VLAN在整个城域网中互通，这样比较简单，但是不利于网络维护，影响核心层交换机功能，同时还浪费了宝贵的VLAN ID，使整个城域网的可利用VLAN数目将大大减少。另外一种方法是使用透明VLAN技术。其基本原理是：在核心层的路由交换机之上运行SUPER VLAN功能，将一个汇接区的VLAN通过核心层设备的另一个VLAN透明传输到另一个