VLAN高级特性

1.VLAN聚合

（1）VLAN聚合产生的技术背景

（2）VLAN聚合概述

（3）VLAN聚合的原理

多个Sub-VLAN共享一个网关地址，节约了子网网络地址、子网定向广播地址、子网缺省网关地址，且各Sub-VLAN间的界线也不再是从前的子网界线了，可以根据每个Sub-VLAN内所需的IP地址数量进行灵活的地址规划，从而既保证了各个Sub-VLAN作为一个独立广播域实现广播隔离，又节省了IP地址资源，提高了编址的灵活性。

（4）VLAN聚合的应用

（5）相同Sub-VLAN内部通信

（6）不同Sub-VLAN之间通信举例

不同Sub-VLAN之间进行通信，IP地址属于相同网段，因此主机会发送ARP请求，但是实际不同Sub-VLAN之间属于不同的广播域，因而ARP报文无法传递到其他Sub-VLAN，ARP请求得不到响应，设备无法学习到对端MAC地址，从而无法完成Sub-VLAN之间通信。
要实现Sub-VLAN之间的通信，需要在Super-VLAN 的VLANIF中开启ARP代理功能。

（7）Sub-VLAN与其他设备的二层通信

Sub-VLAN二层通信过程举例：
从PC1进入SW1的报文会被打上VLAN10的Tag。在SW1中这个Tag不会因为VLAN10是VLAN100的Sub-VLAN而变为VLAN100的Tag。
当报文从SW1的GE0/0/0出去时，依然携带VLAN10的Tag。也就是说，SW1本身不会发出VLAN100的报文。就算其他设备有VLAN100的报文发送到该设备上，这些报文也会因为SW1上没有VLAN100应的物理接口而被丢弃。
对于其他设备而言，有效的VLAN只有Sub-VLAN10，20和30，所有的报文都是在这些VLAN中交互的。因此，SW1上虽然配置了VLAN聚合，但与其他设备的二层通信，不会涉及到Super-VLAN，与正常的二层通信流程一样。
当Sub-VLAN内的PC需要与其他网络进行三层通信时，首先将数据发往默认网关，即Super-VLAN对应的VLANIF，再进行路由。

（8）VLAN聚合关键配置命令

（9）VLAN聚合配置案例

要求：如上图所示完成SW1上VLAN聚合的配置

[czySW1]vlan batch 10 20
[czySW1]inter g0/0/1
[czySW1-GigabitEthernet0/0/1]p l t
[czySW1-GigabitEthernet0/0/1]p t a v 10
[czySW1-GigabitEthernet0/0/1]inter g0/0/2
[czySW1-GigabitEthernet0/0/2]p l t
[czySW1-GigabitEthernet0/0/2]p t a v 20
[czySW1-GigabitEthernet0/0/2]q
[czySW1]vlan 100
[czySW1-vlan100]access-vlan 10 20
[czySW1-vlan100]inter vlanif 100
[czySW1-Vlanif100]ip address 192.168.1.254 24
[czySW1-Vlanif100]arp-proxy inner-sub-vlan-proxy en

[czySW1]vlan 200
[czySW1-vlan200]inter g0/0/3
[czySW1-GigabitEthernet0/0/3]p l a
[czySW1-GigabitEthernet0/0/3]p d v 200
[czySW1]inter vlan 200
[czySW1-Vlanif200]ip address 192.168.200.254 24

[czySW1]vlan 10
[czySW1-vlan10]inter g0/0/2
[czySW1-GigabitEthernet0/0/2]p l a
[czySW1-GigabitEthernet0/0/2]p d v 10
[czySW1-GigabitEthernet0/0/2]inter g0/0/1
[czySW1-GigabitEthernet0/0/1]p l t
[czySW1-GigabitEthernet0/0/1]p t a v 10

[czySW2]vlan 20
[czySW2-vlan20]q
[czySW2]inter g0/0/2
[czySW2-GigabitEthernet0/0/2]p l a
[czySW2-GigabitEthernet0/0/2]p d v 20
[czySW2-GigabitEthernet0/0/2]inter g0/0/1
[czySW2-GigabitEthernet0/0/1]p l t
[czySW2-GigabitEthernet0/0/1]p t a v 20

2.MUX VLAN

（1）MUX VLAN产生的背景

（2）MUX VLAN的基本概念

在使用MUX VLAN的过程中，无论是Separate VLAN还是Group VLAN都必须与一个Principle VLAN绑定。
加入Principal VLAN（主VLAN）中的接口，可以与MUX VLAN内的所有接口进行通信。

（3）MUX VLAN的应用

（4）MUX VLAN配置命令

只有使能接口MUX VLAN功能后，才能实现Principal VLAN与Subordinate VLAN之间通信、Group VLAN内的接口可以相互通信及Separate VLAN接口间不能相互通信的目的。

（5）MUX VLAN配置案例

czySW1]vlan batch 10 20 30 100
[czySW1]vlan 100
[czySW1-vlan100]mux-vlan
[czySW1-vlan100]subordinate group 10 20
[czySW1-vlan100]subordinate separate 30
[czySW1-vlan100]inter e0/0/1
[czySW1-Ethernet0/0/1]p l a
[czySW1-Ethernet0/0/1]p d v 10
[czySW1-Ethernet0/0/1]port mux-vlan enable
[czySW1-Ethernet0/0/1]inter e0/0/2
[czySW1-Ethernet0/0/2]p l a
[czySW1-Ethernet0/0/2]p d v 20
[czySW1-Ethernet0/0/2]p m e

验证：

3.QinQ

（1）QinQ概述

（2）QinQ封装结构

TPID（Tag Protocol Identifier，标签协议标识）表示帧类型。取值为0x8100时表示802.1Q Tag帧。如果不支持802.1Q的设备收到这样的帧，会将其丢弃。
对于内层的802.1Q Tag，该值设置为0x8100；对于外层的802.1Q Tag，不同厂商所使用的值可能不相同：
0x8100：Huawei路由器使用
0x88A8：802.1ad规定外层802.1Q Tag中的TPID为0x88a8
在华为设备上，外层802.1Q Tag缺省情况下值为0x8100，可以通过命令行调整该值。

（3）QinQ工作原理

（4）QinQ实现方式-基本QinQ

基本QinQ是基于端口方式实现的。开启端口的基本QinQ功能后，当该端口接收到报文，设备会为该报文打上本端口缺省VLAN 的VLAN Tag。如果接收到的是已经带有VLAN Tag的报文，该报文就成为双Tag的报文；如果接收到的是不带VLAN Tag的报文，该报文就成为带有端口缺省VLAN Tag的报文。
基于端口的QinQ的缺点是外层VLAN Tag封装方式固定，不能根据业务种类选择外层VLAN Tag封装的方式，从而很难有效支持多业务的灵活运营。

（5）QinQ实现方式-灵活QinQ

灵活QinQ（Selective QinQ）可根据流分类的结果选择是否打外层VLAN Tag，打上何种外层VLAN Tag。灵活QinQ可根据用户的VLAN标签、优先级、MAC地址、IP协议、IP源地址、IP目的地址、或应用程序的端口号进行流分类。
基于VLAN ID的灵活QinQ：为具有不同内层VLAN ID的报文添加不同的外层VLAN Tag。
基于802.1p优先级的灵活QinQ：根据报文的原有内层VLAN的802.1p优先级添加不同的外层VLAN Tag。
基于流策略的灵活QinQ：根据QoS策略添加不同的外层VLAN Tag。基于流策略的灵活QinQ能够针对业务类型提供差别服务。
灵活QinQ功能是对基本QinQ功能的扩展，它比基本QinQ的功能更灵活。二者之间的主要区别是：
基本QinQ：对进入二层QinQ接口的所有帧都加上相同的外层Tag。
灵活QinQ：对进入二层QinQ接口的帧，可以根据不同的内层Tag而加上不同的外层Tag，对于用户VLAN的划分更加细致

（6）QinQ在园区网络中的应用

BRAS：Broadband Remote Access Server，宽带远程接入服务器。BRAS提供宽带接入服务、实现多种业务的汇聚与转发，能满足不同用户对传输容量和带宽利用率的要求，因此RRAS是宽带用户接入的核心设备。
BUM：Broadcast、Unknown unicast、Multicast，广播，未知单播、组播。交换机以泛洪的方式处理以上类型的数据帧。