发布时间 : 2024/5/19 21:58:17 星期日 文章SVLAN,CVLAN,PVLAN区别更新完毕开始阅读b194d2eef8c75fbfc77db28c

在传统VLAN技术上发展出几种不一样的扩展技术--- PVLAN (Private VLAN）、SuperVLAN、SVLAN（Stack VLAN）

Primary vlan, Isolated PVLAN，Community PVLAN是属于PVLAN(Private VLAN)的观念

楼主谈的SVLAN,CVLAN,PVLAN是属于SVLAN(Stack VLAN)的观念

应该要从Q-in-Q工作原理来看：QinQ采用的是层次化VLAN技术区分用户和运营商的 VLAN：C-VLAN和P-VLAN(S-VLAN)，数据在私网中传输时带一个私网的tag，定义为C－VLAN Tag (Customer VLAN tag=用户VLAN)，数据进入到服务商的骨干网后，在打上一层公网的VLAN tag，定义为P－VLAN Tag(Service Provider VLAN tag=S-VLAN=SPVLAN=服务商VLAN)。到目的私网后再把P－VLAN Tag剥除，为用户提供了一种较为简单的二层VPN隧道。

SVLAN=Stack VLAN(就是所谓的QinQ) CVLAN=Customer VLAN =用户VLAN

PVLAN =SVLAN=Service Provider VLAN =SPVLAN=服务商VLAN

VLAN:一个VLAN就是一个广播域,用一个标签来表示.(802.1q 标准定义,在以太网ethernetII/802.3的SA后加面增加4字节用来给这个以太网帧打标签和优先级值)

PVLAN:private vlan,VLAN的一种应用,是完全从实际应用角度而言的,用以实现一个VLAN内的用户之间有些能通信,有些不能通信,但这个VLAN里的所有用户都能通过同一个端口出去或者访问服务器这样一个实际需求包含primary VLAN,isolated VLAN和communicate VLAN,其中isloate VLAN和communicate VLAN绑定在primary VLAN上,isolated PVLAN内的用户之间互相隔离,但可以和primary vlan内的Promiscuous port通信, communicate PVLAN内的用户之间可以互相通信,也能与primary vlan内的Promiscuous port通信.

SVLAN和CVLAN: Service provider VLAN和customer VLAN,由802.1ad定义, QinQ,在一个VLAN里再增一层标签,成为双标签的VLAN,外层的就是SVLAN,内层的就是CVLAN

你提出的最后一个问题:\这三者SVLAN、PVLAN、CVLAN之间是否可以配合使用\

当一个交换机启用double tagging mode也即802.1q tunneling的时候,用户数据包自身携带VID的就是CVLAN,进入交换机后,会被再打上一层标签SVLAN,成为一个双标签的数据,如果用户是ungtagged的数据包,交换机可以打上两层标签,内层打上端口的PVID成为CVLAN,外层打上SPVLAN.还可以是直接接把PVID作为SPVLAN,成为单标签数据.交换机处理时可以根据内层标签也可以根据外层标签,交换机不同可以有不同的实现方式.

SVLAN和CVLAN是孪生兄弟，相对的概念，就是配合使用的，PVLAN是802.1q的应用方式，而VLAN和SLVAN能共存在，所以这三者完全可以配合使用。要看交换机的实现功能。

svlan Setentry 指令 语句：

192.168.1.1 vlan1q] svlan setentry [vid] [port#] [ad_control] [tag_control]

这里:

[vid] = vlan id 合法参数= [1 – 4094].

[port#] = 桥接端口号合法参数范围= [1–9].

[ad_control] = 注册员管理控制标志合法参数= [fixed，forbidden，normal].

选择fixed在该[vid]下注册一个[port #]至静态vlan 表

选择normal 在该[vid]下确认一个[port #] 在静态vlan表中选择forbidden在该[vid]下取消[port #] 在vlan注册表里的注册

[tag_control] = 标记控制标志.合法参数= [tag, untag].

选择tag ，为外出帧做标记如果您不想为外出帧做标记，选择untag

这个指令增加或修改静态vlan表中的一个条目. 使用svlan list 指令显示您的配置.下面是一个配置的例子.

修改一个静态vlan表的例子

下面是一个如何修改静态vlan表的例子:

1. 192.168.1.1 vlan1q] svlan setentry 3 3 fixed untag

2. 192.168.1.1 vlan1q] svlan setentry 2 2 fixed untag

3. 192.168.1.1 vlan1q] svlan setentry 1 1 fixed tag

4. 192.168.1.1 vlan1q] svlan list

下图中的箭头指向表格中被上面指令修改的行:

图10.3 示例: svlan list 指令显示

传送过程示例:

交换机使用svlan 作帧传送决定.

首先交换机对照mac过滤数据库检查帧头的mac地址.

接下来检查标记帧的vlan id (vid) 或分配临时的vid给未标记帧(参阅pvid ).

然后交换机对照svlan表检查帧的标记.

交换机记下svlan表的说明（svlan 告诉交换机是否传送一个帧，如果传送，那么是否要为帧作标记）.

然后交换机应用端口过滤最后决定是否传送.也就是说即使svlan 说传送帧，它们仍有可能被丢弃.假如adsl cpe设备不接受标记帧，帧同样会被丢弃.

下图说明了一个广播帧作传送决定的流程:

图10.4 svlan 示例

从lan进入一个未标记帧.

交换机检查pvid 表并分配一个临时vid 1.

交换机忽视port# 1 （帧进入的lan端口），因为交换机不会将帧送到它进入的端口.

交换机看到port # 2, 3, 4, 6, 8和9 (adsl port1, 2, 3, 5, 7 和9) 都被设置成“fixed”和“untag”，这表示svlan 允许没有标记的帧传送到这些端口.

port # 5 是“forbidden”，因此帧不会被传送到adsl port # 4.

port # 7 (adsl port 6) 是“normal”， 这意味着它是动态进入的，因此该帧当port # 7在dvlan表中有注册时允许被传送至port # 7.

检查完svlan后，交换机看到端口过滤设置port 1（局域网端口）传送帧至所有adsl端口，因此交换机传送任何svlan允许的东西.