原始的 Q-tag (C-VID) 用来标识用户网络中的 VLAN S-VID 允许运营商用于标识不同的用户业务，对 自己的网络进行更好的管理

特征
• 用户的包头基本不变 • 分层的网络允许不同的运营商建立不 同的域 • 用户的地址仍然保留，任何的修改对 于运营商都是可见的 • 运营商可以创建4096个用户VLAN， 对于大运营商仍然是不够的
• 基于策略的VLAN（Policy-Based）
基于端口的静态VLAN
• 基于端口的静态VLAN是划分虚拟局域网最简单也是 最有效的方法，它实际上是某些交换机端口的集合，
网络管理员只需要管理和配置交换机端口，而不管交
换机端口连接什么设备； • 这种划分VLAN的方法是根据以太网交换机的端口来 划分的，是目前业界定义VLAN最广泛的方法； • IEEE802.1Q规定了这种划分VLAN的国际标准。
SwitchA-Catalyst2950
7x
Ethernet
8x
9x
10x
11x
12x
7x
8x
9x
10x
11x
12x
C 7 8 9 1011 12 A 12 34 56 1x 2x 3x 4x 5x 6x 1x 2x 3x 4x 5x 6x
A
B
臂路由也可以实现单臂 路由，如果VLAN数量多
VTP Client
PC3
PC4
实验原理图
Access
Tag
VLAN间的路由
VLAN之间的路由可以认为是不同网段之间的路
由，因此，从原理上讲，凡是具有路由功能的软 硬件设备均可担任VLAN之间的互连任务。
实际在工程中常用的是下面的两种解决方案：三
层交换机（交换机的虚拟接口）和单臂路由。
单臂路由
外部路由器可以实现多
LACP负载分担
3. VLAN，三层交换，QINQ
全双工和L2交换机的缺点
全双工和L2带来了以太网两次重大飞跃，彻底解决了困
扰以太网的冲突问题，极大的改进了以太网的性能。并且 以太网的安全性也有所提高。但以太网存在如下缺点：
广播泛滥 安全性仍旧无法得到有效的保证
其中广播泛滥严重是L2以太网的主要缺点
广播域
广播域是指网段上所有设备的集合，这些设备收听该网
络中所有的广播。当网络中一台主机发送广播时，网络 上的每个设备必须收听并且处理此广播，即使这个广播 对接收它的设备没有任何的帮助!
广播的特征除了传播范围面向所有设备外，强制性也是
它的特征。
引入VLAN（ Virtual Local Area Network ），802.1Q
MACD
MACA 端口2
......
广播域
广播域
LAN
冲突域
LAN
SWITCH
LAN
冲突域
LAN LAN
冲突域
冲突域
冲突域
L2对所接收到的数据帧根据MAC地址进行二层转发，冲突
域被限制到了一个端口上。但是无法限制广播域的大小。
2. Port Trunking，LACP
Port trunking/aggregation
采用VLAN
技术可以分割广播域。即一个VLAN即是一个广播域。 在一个VLAN中所有的机器都能够接收到广播，其它的VLAN则不能 够接收。就像路由器的一个端口划分一个广播域一样。 主机A、C、D在同一个VLAN 中，B，E，F在另一个VLAN中 如果主机A发送一个单播给主机D，C是否能够收到？不能够 如果主机A发送一个广播，谁能够收到？C、D均可以
4096 *4096 VLAN
4. STP，RSTP，MSTP
透明网桥的应用
拓展LAN的能力。
自主动态学习站点的地址信息。
问题：一般的透明网桥不会对转发的报文做任何
记号，这样，如果网络中存在回路，则有可能报 文在回路中不断循环转发，造成网络拥塞。
冗余链路产生的问题 —Mac地址表不稳定
使网络的不同层次分担起不同的职责 减轻问题的复杂程度，一旦网络发生故障，可迅速定位故障所处层次，
便于查找和纠错
在各层分别定义标准接口，使具备相同对等层的不同网络设备能实现互
操作，各层之间则相对独立，一种高层协议可放在多种低层协议上运行
能有效刺激网络技术革新，因为每次更新都可以在小范围内进行，不需
FCS
4字节
以太网帧格式 目的MAC 源MAC 0X8100 VPID VCI Type VID 12b DATA FCS
801.1P 3b CFT 1b 802.1帧格式
帧标记的工作原理
交换机1
DES SRC FCS DES SRC SRC Data FCS DES
交换机2
DES SRC FCS
VLAN技术
1 广播帧 广播域
• VLAN （Virtual Local Area Network）
2
3
4 广播帧 广播域
•VLAN是在一个物理网络上划分出来的逻辑网络。对应于OSI 的第二层网络。 •VLAN的划分不受网络端口的实际物理位置的限制。 •VLAN 有着和普通物理网络同样的属性； •第二层的单播、广播和多播帧在一个VLAN内转发、扩散，不会进入其他的 VLAN •VLAN只是分割广播域，不会改变广播、单播的实质。增加了广播域的个数， 减少了广播域的大小。 •不同VLAN中的主机间通信相当于在不同LAN间通信需要通过路由器选择路 由，或者是具有路由功能设备（三层交换机），主机间不能够随意访问
10.110.30.0 销售部 VLAN
SWITCH
QINQ，IEEE 802.1ad
Q-in-Q
该技术的原理是实现 VLAN堆叠，即在运营商网络的边 界点为用户数据帧加上一个运营商VLAN ID，并且用户 VLAN与运营商VLAN相互独立，这样一来可将VLAN的 数目扩展到 4096×4096 。但 Q-in-Q 还没有层次化的地址 结构，用户和运营商的MAC地址还不能隔离，网络扩展 性还很有限 从平面网络向分级网络演进 IEEE 802.1Q ( vlan) --客户 IEEE 802.1ad ( Q-in-Q) – 运营商网络
2.M A C地址全球唯一，由 I E E E对这些地址进行管理和分配。每个 地址由两部分组成，分别是供应商代码和序列号。其中前2 4位二
进制代表该供应商代码。剩下的24位由厂商自己分配。
3.如果48位全是1，则表明该地址是广播地址。 4.如果第8位是1，则表示该地址是组播地址。
交换机组网举例
以太网原理---CSMA/CD
以太网原理
讲师 汪卫章
北京华环电子股份有限公司
Beijing Huahuan Electronics Co.,Ltd.
主要内容
以太网基本概念 Port trunking, LACP VLAN,三层交换，QINQ
STP，RSTP，MSTP
电信级以太网，OAM
QOS
OSI七层协议
CS：载波侦听。
在发送数据之前进行监听，以确保线路空闲，减少冲
突的机会。
MA：多址访问。
每个站点发送的数据，可以同时被多个站点接收。
CD：冲突检测。
边发送边检测，发现冲突就停止发送，然后延迟一个
随机时间之后继续发送。
二层交换机原理
1. 接收网段上的所有数据帧； 2. 利用接收数据帧中的源MAC地址来建立MAC地址表（源
三层交换机通过硬件实现查找和转发； 传统路由器通过微处理器上运行的软件实现查找和转发； 三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立维护
在局域网中引入三层交换：
能够更加经济的替代传统路由器。
10.110.10.0 工程部 VLAN
10.110.20.0 市场部 VLAN
• IEEE802.1Q使用4Byte的标记头来定义Tag（标记）； • Tag头中包括2Byte的VPID（VLAN Protocol Identifier） 和2Byte的VCI（VLAN Control Information）。
目的MAC
6字节
源MAC
6字节
长度/类型
2字节
DATA
46～1500字节
个物理接口可以划分多
个逻辑接口，而逻辑接 口的数量原理上可以随
销售2部
A
B
VTP Server
Cisco2621 行政部 Internet
意设置。
什么是三层交换机
逻辑上，三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。 三层交换机与路由器在转发操作上的主要区别在于其实现的方式：
VLAN划分方法
• 基于端口的VLAN（Port-Based） • 基于协议的VLAN（Protocol-Based） • 基于MAC层分组的VLAN（MAC-Layer Grouping） • 基于网络层分组的VLAN（Network-Layer Grouping） • 基于IP组播分组的VLAN（IP Multicast Grouping）
地址自学习），使用地址老化机制进行地址表维护；
3. 在MAC地址表中查找数据帧中的目的MAC地址，如果找 到就将该数据帧发送到相应的端口（不包括源端口）； 如果找不到，就向所有的端口发送（不包括源端口）； 4. 向所有端口转发广播帧和多播帧（不包括源端口）。
基于源地址学习
分段1 A PORT1 交换机 B 交换机典型应用 PORT2 分段2 C
A VLAN ID
B
• 默认条件下，Trunk上会转发交换机上存在的所有 VLAN的数据；
• 传输多个VLAN的信息；
• 实现同一VLAN跨越不同的交换机。