中兴通讯学院zxsm-10g专题-mstp专题(编辑修改稿)

中兴通讯学院zxsm-10g专题-mstp专题(编辑修改稿)内容摘要：

•限制广播风暴：在一个 VLAN域中产生广播风暴不会送到该 VLAN域之外的端口，这样就可以最大程度防止和减少广播风暴的产生。 • 提供安全性防火墙：使用 VLAN限制了个别用户的访问和控制组的大小及位置等，交换端口可以基于应用类型和访问特权进行分组，被限制的应用程序和资源一般置于安全性 VLAN中。 L2层交换的基本原理 中兴通讯学院 VLAN3 VLAN3 VLAN2 VLAN1 VLAN1 交换机 交换机 交换机 交换机 VLAN的例子 L2层交换的基本原理 中兴通讯学院 MSTP的虚拟网桥 VB功能 •工作在 基于端口的 VLAN情形（接入模式） ： 实现对不带 VLAN Tag帧的接入，通过网管显式配置以太网处理单元，可以对不带 VLAN Tag帧加上基于端口的 PVID，形成具有 VLAN Tag的帧，当业务从配置为 PVID的端口输出时，再将 PVID剥离还原为不带 VLAN Tag的帧。 在接入模式下，数据的转发按照 MAC＋ VLAN方式进行，因此可以实现基于端口的用户隔离； L2层交换的基本原理 中兴通讯学院 •工作在 基于 ID Tagged的 VLAN情形（干线模式） ： 实现对带 VLAN Tag帧的控制接入，通过网管显式配置以太网处理单元，配置每个端口的 VLAN属性，实现对符合配置的 VLAN帧接入，对不符合配置的 VLAN帧进行过滤。 干线模式支持端口的 VLAN Trunk，即每个端口可以包括多个 VLAN，因此一个端口和其他端口之间可以形成多个虚拟网桥 VB，大大增强了组网能力。 L2层交换的基本原理 中兴通讯学院 利用虚拟网桥组建虚拟数据网 MSTP的以太网端口 MSTP的以太网端口 MSTP的以太网端口 城域MSTP网络 MSTP的以太网端口 VB1 VB1 VB1 VBn VBn VBn VB ： Virtual Bridge， 虚拟网桥； VDN ： Virtual Data Network ，虚拟数据网 L2层交换的基本原理 中兴通讯学院 L2交换模式 •透传模式 建立 LAN口与 WAN口的端口组，在交换时屏蔽 MAC地址与VLAN。 数据只在端口组内转发。 在这种模式下能实现类似物理通道的透传，可以对各种协议帧（包括 )的透明传送。 LAN WAN L2层交换的基本原理 中兴通讯学院 •网桥模式（缺省模式） 在交换时屏蔽 VLAN，按照 MAC地址进行数据包的转发。 该方式的优点是当业务包含大量的 VLAN时，可以减小配置工作量。 缺点是业务的安全性不能得到有效保证。 •虚拟网桥模式 在交换时按照 MAC地址和 VLAN进行数据包的转发。 该方式的优点是业务的安全性可以得到有效保证，但是当业务包含大量的 VLAN时，需要逐个配置 VLAN，工作量较大。 L2层交换的基本原理 中兴通讯学院 •虚拟通道模式 在交换时屏蔽 MAC地址，按照 VLAN进行数据包的转发端口。 该模式允许从不同端口进相同原地址的包，同时可以对各种协议包透明传输，并按照 VLAN进行业务汇聚。 中兴 MSTP可以通过网管选择交换模式， 多种交换模式可以更好地满足运营商的不同需求。 L2层交换的基本原理 中兴通讯学院。