1.1.1 VLAN 终结概述
VLAN 终结的实质就是:
对收到的 VLAN 报文,去除VLAN Tag 后进行三层转发或其他处理。转发出去的报文是否带有Tag 由出接口决定。
对将发送的报文,将相应的 VLAN 信息添加到报文中再发送。
1.1.2 VLAN 终结的应用场景
VLAN 终结主要应用于以下情况:
不同VLAN间的互通。VLAN因为能够隔离用户二层报文在网络中得到了广泛的应用。它将一个物理的LAN在逻辑上划分成多个广播域(对应多个VLAN),VLAN内的主机可以直接互相通信,而VLAN间的主机二层不能互相通信。要实现不同VLAN之间报文的互通必须借用三层路由技术,目前有两种方法:一种是在三层交换机上通过VLAN接口来实现;另一种是在路由器上通过三层以太网接口来实现。但传统的三层以太网接口不支持VLAN报文,当它收到VLAN报文时,会将VLAN报文当成是非法报文而丢弃。为了实现VLAN间的互通,我们在三层以太网接口上开发了三层以太网子接口,通过在子接口上配置VLAN终结功能来实现VLAN间的互通。如 图1-1所示,Host A属于VLAN 2,Host B属于VLAN 3,将Host A的网关地址指定为1.1.1.1/24,Host B的网关地址指定为1.1.2.1/24,就可以通过Router的三层以太网子接口Ethernet1/1.2 和Ethernet1/2.3 来实现Host A和Host B的三层报文互通了。
用于实现局域网和广域网的互联。局域网内的报文大多数都带有VLAN Tag,但一些广域网协议并不识别VLAN报文,比如ATM、FR和PPP等,这种情况下,如果要局域网的VLAN报文转发到广域网,需要在本地记录报文的VLAN信息,去掉该信息后再转发。如 图1-2所示,用户的报文发送到L2 Switch A时,会被封装上一层VLAN Tag(User VLAN),报文发送到L2 Switch B时,会再被封装上一层VLAN Tag(Nested VLAN),在网络提供者的LAN内,基于Nested VLAN进行转发,如果报文要发往外部WAN,则需要在出口网关(Device)上对QinQ报文进行终结处理,再通过同异步串口Serial 5/1 发送到WAN。
1.1.3 VLAN 终结的分类
根据 VLAN 报文携带Tag 的层数可以将VLAN 报文分为Dot1q 报文(带有一层VLAN Tag,即802.1q 报文)和QinQ 报文(带有两层VLAN Tag)。相应的VLAN 终结也分为两种:
Dot1q 终结:用来终结Dot1q 报文。该方式在收到Dot1q 报文时,会将报文里的VLAN Tag去掉之后再继续处理。
QinQ 终结:用来终结QinQ 报文。该方式在收到QinQ 报文时,会将报文里的内、外层VLANTag 都去掉之后再继续处理。
说明:
主接口本身不能处理 VLAN 报文,在主接口创建子接口后,由子接口来处理。
子接口只能接收 VLAN 报文,发送的也都是带VLAN Tag 的报文。
系统目前仅支持 Dot1q 终结。
点击查看》》》 vlan终结配置举例
