网络工程-VLAN变种

MUX VLAN概述应用典型场景在企业网络中1.企业员工和企业客户可以访问企业的服务器。对于企业来说2.希望企业内部员工之间可以互相交流而3.企业客户之间是隔离的不能够互相访问。普通VLAN技术应用局限为了实现所有用户都可访问企业服务器可通过配置VLAN间通信实现。如果企业规模很大拥有大量的用户那么就要为不能互相访问的用户都分配VLAN这不但需要耗费大量的VLAN ID还增加了网络管理者的工作量同时也增加了维护量。MUX VLAN通过将普通VLAN再划分为不同类别VLAN实现内部的隔离和互通完成上述典型场景业务典型场景实验使用ENSP环境的S5700由于该设备不支持同时配置vlanif和mux-vlan问AI原因是现实设备转发芯片不支持配置这两种方式时不同的转发策略, 实验不成功。下面给出大致配置过程参考交换机配置# 设计10为principal, 20为group, 30为separate vlan batch 10 20 30 # vlan 10 mux-vlan subordinate separate 30 subordinate group 20 # 增加vlanif 10配置ip地址为各设备网关 # interface GigabitEthernet0/0/1 port link-type access port default vlan 20 port mux-vlan enable # interface GigabitEthernet0/0/2 port link-type access port default vlan 20 port mux-vlan enable # interface GigabitEthernet0/0/3 port link-type access port default vlan 30 port mux-vlan enable # interface GigabitEthernet0/0/4 port link-type access port default vlan 30 port mux-vlan enable # interface GigabitEthernet0/0/24 port link-type access port default vlan 10 port mux-vlan enablearp proxy是路由器/三层设备的代理功能当设备收到ARP请求时代替目标主机回复让请求者认为目标在同一网段实际上流量经过三层转发。什么时候使用arp proxy同网段、二层隔离时需要三层互通VLAN聚合问题场景业务配置多个VLAN, 每个VLAN一个网段会浪费3个IP地址网络地址、子网定向广播地址、网关地址-作为vlanif接口地址且子网中IP地址即使没使用也不能被其他VLAN使用。VLAN聚合通过降低VLAN划分粒度减少IP地址浪费即将VLAN划分为super-vlan和sub-vlan。多个sub-vlan对应一个super-vlan, 只在super-vlan分配IP子网所有的sub-vlan通过super-vlan的网关进行三层通信。# vlan batch 10 20 30 40 99 # vlan 10 aggregate-vlan access-vlan 20 30 40 # interface Vlanif1 # interface Vlanif10 ip address 10.1.1.254 255.255.255.0 arp-proxy inter-sub-vlan-proxy enable # interface Vlanif99 ip address 192.168.10.254 255.255.254.0 # interface GigabitEthernet0/0/1 port link-type access port default vlan 20 # interface GigabitEthernet0/0/2 port link-type access port default vlan 30 # interface GigabitEthernet0/0/3 port link-type access port default vlan 40 # interface GigabitEthernet0/0/24 port link-type access port default vlan 99上述配置实现在不同sub-vlan配置同一网段sub-vlan与不属于super-vlan的sub-vlan互通与其他相同super-vlan的sub-vlan间互通arp-proxy inter-sub-vlan-proxy enable。sub-vlan的IP地址在super-vlan的网段内灵活分配。VLAN mapping应用场景当局域网内规划的VLAN ID不同但需要二层互通时。VLAN mapping: 一种VLAN转换技术在数据帧进入或离开交换机端口时将原有的VLAN tag替换为另一个VLAN tag。LSW1 # vlan batch 10 # interface GigabitEthernet0/0/1 port link-type access port default vlan 10 # interface GigabitEthernet0/0/24 port link-type trunk port trunk allow-pass vlan 10 20 LSW2 # vlan batch 20 # interface GigabitEthernet0/0/1 qinq vlan-translation enable port link-type trunk port trunk allow-pass vlan 10 20 port vlan-mapping vlan 10 map-vlan 20 # 自动完成双向转换入口vlan10转换成vlan20,出口vlan20转换成vlan10 # interface GigabitEthernet0/0/24 port link-type access port default vlan 20Voice VLANvoice VLAN的目的是在使用IP网传输语音数据时由于用户对语音质量是强感知的通过此技术保障语音质量。具体质量细分如下AI总结目的实现方式效果语音数据分离语音VLAN 10数据VLAN 20数据突发不影响语音带宽优先级保障802.1p CoS 5 DSCP EF网络拥塞时语音优先通过延迟控制PQ严格优先级队列语音包最先转发延迟150ms抖动控制缓存管理和流量整形语音流平滑无卡顿安全接入MAC/LLDP识别 端口安全防止非法设备接入语音网络简化部署即插即用自动识别大规模部署无需人工配置每个端口识别入网设备是语音输入设备IP电话识别方式原理适用场景优先级MAC 地址识别匹配 IP Phone 的 OUI厂商MAC前缀所有IP Phone最通用高LLDP 识别通过LLDP协议识别设备类型为Telephone支持LLDP的智能IP Phone中CDP 识别思科私有协议识别华为兼容思科IP Phone环境低LLDP协议LLDP 是一种数据链路层二层发现协议用于网络设备之间自动交换和通告自身的身份、能力和拓扑信息。