|
PVLAN 技術(shù)及應(yīng)用
資源天下 2019/8/16 14:17:51
目錄
1. 規(guī)則VLAN域 1
2. Primary VLAN(主VLAN) 1
3. 子域、Secondary VLAN 1
4. primary VLAN接口類型 1
5. Primary VLAN使用規(guī)則 2
6. Private VLAN(專用VLAN) 2
7. Super VLAN: 2
1. 規(guī)則VLAN域
一個(gè)常規(guī)的VLAN實(shí)際上就可以看作是一個(gè)規(guī)則的VLAN域��。比如VLAN100,我們可以將它看作是一個(gè)“域”,這個(gè)“域”的編號(hào),或者說(shuō)名字是“VLAN100”�����。
規(guī)則VLAN�����,這種分配每個(gè)客戶單一VLAN和 IP子網(wǎng)的模型造成了巨大的擴(kuò)展方面的 局限 。這些局限主要有以下幾方面:
(1)VLAN 的限制 :LAN交換機(jī)固有的VLAN數(shù)目的限制�;
(2)復(fù)雜的STP :對(duì)于每個(gè)VLAN,一個(gè)相關(guān)的Spanning Tree的拓?fù)涠夹枰芾恚?br>
(3)IP地址的緊缺:IP子網(wǎng)的劃分勢(shì)必造成一些地址的浪費(fèi)�;
(4)路由的限制 :每個(gè)子網(wǎng)都需相應(yīng)的缺省網(wǎng)關(guān)的配置。
2. Primary VLAN(主VLAN)
當(dāng)把一個(gè)規(guī)則的LAN域劃分為一個(gè)或多個(gè)子域后�����,原來(lái)的“規(guī)則VLAN域”現(xiàn)在就叫做“Primary Vlan”,這個(gè)“Primary VLAN”編號(hào)���,或者說(shuō)名字就是原來(lái)“規(guī)則VLAN域”的名字�����。
3. 子域���、Secondary VLAN
將一個(gè)規(guī)則的VLAN域劃分為一個(gè)或多個(gè)子域稱為“Secondary VLAN”,這個(gè)VLAN是有兩種屬性����。一種是地“isolated”,稱為“Isolated VLAN”(Private VLAN 私有VLAN����、專用VLAN);另一種是“community”����,稱為“Community VLAN”。一個(gè)“Secondary VLAN”必須�、且只能被賦予其中某一種屬性。
4. primary VLAN接口類型
處在pVLAN中的交換機(jī)物理端口�,有兩種接口類型:
①混雜端口(Promiscuous Port)
②主機(jī)端口(Host Port)
其中“混雜端口”是隸屬于“Primary VLAN”����;“主機(jī)端口”是隸屬于“Secondary VLAN”���, 因?yàn)椤癝econdary VLAN”具有兩種屬性�,因此�,處于“Secondary VLAN”當(dāng)中的“主機(jī)端口”依“Secondary VLAN”屬性的不同而不同,即“主機(jī)端口”會(huì)繼承“Secondary VLAN”的屬性�。那么由此可知,“主機(jī)端口”也分為兩類-:“isolated端口”和“community端口”���。
處于pVLAN中交換機(jī)上的一個(gè)物理端口要么是“混雜端口”�,要么是“isolated”端口����,要么就是“community”端口。
5. Primary VLAN使用規(guī)則
(1)一個(gè)“Primary VLAN”當(dāng)中至少有1個(gè)“Secondary VLAN”�����,沒(méi)有上限�����。
(2)一個(gè)“Primary VLAN”當(dāng)中只能有1個(gè)“Isolated VLAN”��,可以有多個(gè)“Community VLAN”����。
(3)不同“Primary VLAN”之間的任何端口都不能互相通信(“互相通信”是指二層連通性)。
(4) Isolated端口”只能與“混雜端口”通信����,除此之外不能與任何其他端口通信。
(5)“Community端口”可以和“混雜端口”通信�,也可以和同一“Community VLAN”當(dāng)中的其它物理端口進(jìn)行通信,除此之外不能和其他端口通信�����。
對(duì)于上層交換機(jī)只能見(jiàn)到primary vlan���。
一個(gè)primary vlan就是一個(gè)IP子網(wǎng)����,即同一個(gè)primary vlan中包含的所有secondary vlan處在同一個(gè)子網(wǎng)中�����,節(jié)省了vlan資源。
6. Private VLAN(專用VLAN)
專用VLAN是第2層的機(jī)制��,在同一個(gè)2層域中有兩類不同安全級(jí)別的訪問(wèn)端口�。與服務(wù)器連接的端口稱作專用端口(Private port),一個(gè)專用端口限定在第2層���,它只能發(fā)送流量到混雜端口�����,也只能檢測(cè)從混雜端口來(lái)的流量�����;祀s端口(Promioscuous port)沒(méi)有專用端口的限定,它與路由器或第3層交換機(jī)接口相連����。簡(jiǎn)單地說(shuō),在一個(gè)專用VLAN內(nèi)�,專用端口收到的流量只能發(fā)往混雜端口,混雜端口收到的流量可以發(fā)往所有端口(混雜端口(未完���,下一頁(yè))
|
|
相關(guān)專業(yè)論文
|
|
|
推薦專業(yè)論文
|
|
|
|
|
|