局域網(wǎng)與城域網(wǎng)：第7章 虛擬局域網(wǎng)

1、1 lxm第7章 虛擬局域網(wǎng)7.1 引言7.2 VLAN基礎(chǔ)知識7.3 VLAN網(wǎng)橋的運行原理7.4 VLAN協(xié)議格式7.5 VLAN的配置7.6 VLAN之間的通信7.7 VLAN和以太網(wǎng)技術(shù)在城域網(wǎng)中的應(yīng)用7.8 小結(jié)2 lxm7.1 引言大型橋接式LAN存在的問題用高效網(wǎng)橋/交換機(jī)能組建較大型的LAN由網(wǎng)橋/交換機(jī)組建的LAN仍屬于同一個廣播域 隨著LAN規(guī)模的擴(kuò)大，出現(xiàn)了難以解決的問題：廣播風(fēng)暴安全問題本章將針對這一問題切入，深入討論：802.1Q標(biāo)準(zhǔn)VLAN技術(shù)，解決廣播風(fēng)暴問題VLAN 及以太網(wǎng)技術(shù)在城域網(wǎng)中的擴(kuò)展應(yīng)用3 lxm7.1 引言VLANVirtul Local Area

2、 NetworkVLAN標(biāo)準(zhǔn)最初的版本：IEEE 802.1Q-1998目前的版本：IEEE 802.1Q-20054 lxm7.2 VLAN基礎(chǔ)知識7.2.1 VLAN產(chǎn)生的背景7.2.2 VLAN的概念7.2.3 VLNA的相關(guān)術(shù)語 7.2.4 VLAN 網(wǎng)橋協(xié)議結(jié)構(gòu)5 lxm7.2 .1 VLAN產(chǎn)生的背景產(chǎn)生廣播風(fēng)暴原因 在橋接式LAN中， 廣播幀都會傳遍整個物理網(wǎng) 宿地址沒在MAC表中的幀會擴(kuò)散到整個物理網(wǎng)網(wǎng)橋/交換機(jī)為維持生成樹定期發(fā)送BPDU也會在全網(wǎng)擴(kuò)散廣播風(fēng)暴的影響降低網(wǎng)絡(luò)性能：有效帶寬、吞吐率下降，幀的轉(zhuǎn)發(fā)時延增大增加了安全隱患：有些敏感的數(shù)據(jù)不應(yīng)該傳送到無關(guān)的地方 解決方

3、法：突破一個廣播域的設(shè)想 劃分子網(wǎng)（在TCP/IP課程中講） 在第二層劃分VLAN（本章內(nèi)容）交換機(jī)站交換機(jī)交換機(jī)站站站6 lxm7.2.2 VLAN的概念什么是VLAN（Virtual LAN）？將一個交換式網(wǎng)絡(luò)劃分為多個相互獨立的虛擬物理網(wǎng)絡(luò)這些邏輯上虛擬的物理網(wǎng)絡(luò)稱為VLANVLAN之間相互邏輯隔離，不同VLAN成員之間不能直接在第二層通信VLAN之間的通信只能通過L3或更高層VLAN劃分的特點通過交換機(jī)的命令配置劃分VLANVLAN的劃分可以跨越交換機(jī)同一VLAN的成員物理上可以位于不同地方一個站點可以同時屬于多個VLAN7 lxm7.2.2 VLAN概念 VLAN劃分前后圖例VLAN

4、劃分前站點均位于同一廣播域所有站點均可直接通信VLAN劃分后一個物理網(wǎng)劃分成VLAN2和VLAN3形成兩個獨立的廣播域VLAN之間不能通信VLAN之內(nèi)可以通信以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)VLAN2VLAN38 lxm7.2.2 VLAN 的概念VLAN 技術(shù)的分類可以有多種類型的VLAN取決于不同的VLAN劃分策略VLAN類型舉例基于端口的VLAN是所有可能的VLAN類型的基礎(chǔ)基于協(xié)議的VLAN基于MAC地址的VLAN基于子網(wǎng)的VLAN9 lxm7.2.2 VLAN的概念 分類基于端口的VLANPort-based VLAN指定交換機(jī)的各個端口歸屬于某一個VLAN為端口指派VLAN ID（PVID

5、，Port VLAN ID）按端口物理位置劃分的VLAN靜態(tài)劃分，不會隨站點接入的端口而變交換機(jī)的一個端口可同時屬于多個VLAN最簡單，卻是得到最廣泛應(yīng)用的VLAN類型10 lxm7.2.2 VLAN的概念 分類基于MAC地址的VLAN根據(jù)MAC地址對VLAN分類MAC幀只會發(fā)送到站點宿站點，安全性好配置繁瑣基于協(xié)議的VLAN根據(jù)高層協(xié)議對VLAN分類可能出現(xiàn)物理位置重疊VLAN這些分類方式均很少應(yīng)用11 lxm7.2.3 VLAN 相關(guān)術(shù)語VLAN標(biāo)識符幀類型VLAN知曉與VLAN非知曉VLAN鏈路獨立學(xué)習(xí)與共享學(xué)習(xí)12 lxm7.2.3 VLAN術(shù)語 VLAN 標(biāo)識符如何識別同一物理網(wǎng)絡(luò)中

6、的不同VLAN？給每個VLAN指派一個VLAN標(biāo)識符VLAN ID、VIDVLAN標(biāo)識符：VLAN Identifier不同的VLAN ID標(biāo)識不同的VLANVID值一個12bit的無符號數(shù)，有效范圍：14094具體設(shè)備支持的VID范圍可能更小默認(rèn)VID值為1，用戶不能指派他用 VLAN1 默認(rèn)VLAN ID當(dāng)沒有劃分VLAN時，所有站點都屬于VLAN1通常作為管理VLAN使用13 lxm7.2.3 VLAN術(shù)語 幀類型在VLAN中，幀類型包括三種：無標(biāo)幀：untagged frame也稱基本MAC幀如802.3的基本MAC幀有效字段64-1518八位組優(yōu)先級加標(biāo)幀: priority-tag

7、ged frame802.1Q協(xié)議格式在基本MAC頭部增加4個八位組增加頭部中，僅含優(yōu)先級，無有效VID的802.1Q幀VLAN加標(biāo)幀（:VLAN-tagged frame802.1Q協(xié)議頭部中，既有優(yōu)先級又含有效VID的幀14 lxm7.2.3 VLAN術(shù)語 VLAN知曉與非知曉VLAN中的設(shè)備可分為兩類VLAN知曉設(shè)備： VLAN awareVLAN非知曉設(shè)備： VLAN unawareVLAN 知曉設(shè)備能意識到VLAN的存在識別VLAN加標(biāo)幀并予以適當(dāng)?shù)奶幚硗瑫r也能適當(dāng)處理非加標(biāo)幀VLAN知曉設(shè)備通常是支持VLAN協(xié)議的交換機(jī)支持VLAN協(xié)議的服務(wù)器15 lxm7.2.3 VLAN術(shù)語

8、VLAN知曉與非知曉VLAN 非知曉設(shè)備：VLAN unaware不能意識到VLAN的存在不能識別VLAN加標(biāo)幀VLAN非知曉設(shè)備可以是：不支持VLAN協(xié)議的交換機(jī)透明轉(zhuǎn)發(fā)有效幀幀長度641518字節(jié)，效驗正確雖不能識別加標(biāo)幀，但仍能透明轉(zhuǎn)發(fā)加標(biāo)幀（長度不能超1518字節(jié)）不認(rèn)識VLAN，不能加標(biāo)、去標(biāo)，只能透明轉(zhuǎn)發(fā)普通的PC機(jī)不能識別加標(biāo)幀，直接將加標(biāo)幀丟棄。16 lxm7.2.3 VLAN術(shù)語 VLAN知曉與非知曉圖中只有交換機(jī)是VLAN知曉設(shè)備交換機(jī)只轉(zhuǎn)發(fā)同一VLAN內(nèi)站點之間的無標(biāo)幀其余設(shè)備( H、Server )均為VLAN非知曉設(shè)備交換機(jī)VLAN_2VLAN_3H1H2H3H4Se

9、rver17 lxm7.2.3 VLAN術(shù)語 VLAN鏈路主干鏈路：Trunk Link通常用于互連VLAN交換機(jī)用于跨交換機(jī)傳遞多個VLAN的信息主干鏈路上傳送的是VLAN加標(biāo)幀接入鏈路：Access Link通常用于將無知曉設(shè)備接入VLAN接入鏈路上只能傳送的是無標(biāo)幀混合鏈路：Hybrid Link（略）18 lxm7.2.3 VLAN術(shù)語 VLAN鏈路主干鏈路（Trunk link ）連接運行VLAN協(xié)議的設(shè)備（通常是運行VLAN協(xié)議的交換機(jī)）主干鏈路的特點主干鏈路的端口可能屬于多個VLAN多個VLAN跨交換機(jī)共用同一鏈路實現(xiàn)中繼VALN 交換機(jī)VLAN 交換機(jī)VLAN2VLAN3Tru

10、nk link 可屬于VLAN1、2、3V1為default VLAN）19 lxm7.2.3 VLAN術(shù)語 VLAN鏈路接入鏈路（access link ）將VLAN非知曉設(shè)備接入VLAN交換機(jī)接入鏈路的特點鏈路只能收發(fā)無標(biāo)幀鏈路上的VLAN入端口只屬于1個VLANPCVALN 交換機(jī)PCPCPCPC接入鏈路VLAN非知曉交換機(jī)20 lxm7.2.3 VLAN術(shù)語 獨立學(xué)習(xí)與共享學(xué)習(xí)兩種動態(tài)建表的方式獨立學(xué)習(xí)：為每個VLAN建立一個MAC表共享學(xué)習(xí)：為所有VLAN建立一個共同的MAC表 VLAN2MAC地址 端口MAC(1) 1MAC(4) 4 VLAN3MAC地址 端口MAC(4) 4MA

11、C(5) 5 獨立學(xué)習(xí)建表 MAC地址 端口 VLANMAC(1) 1 2MAC(4) 4 2,3MAC(5) 5 3共享學(xué)習(xí)建表 交換機(jī) 1 2 3 4 5 H1 H2 H3 H4 V2 V3 H521 lxm7.2.4 VLAN網(wǎng)橋協(xié)議結(jié)構(gòu)VLAN網(wǎng)橋與普通網(wǎng)橋體系結(jié)構(gòu)比較高層實體（STP、RSTP、網(wǎng)管、） MAC 實體MAC 實體MAC中繼實體E-ISS E-ISSMAC服務(wù)用戶MAC服務(wù)用戶MSAPMSAP高層協(xié)議（STP，RSTP，網(wǎng)管） MAC 實體MAC中繼實體ISS ISSLLC實體LLC實體MSAPMSAPMAC 實體普通網(wǎng)橋：ISS（內(nèi)部子層服務(wù)）VLAN網(wǎng)橋：E-ISS

12、（增強(qiáng)的內(nèi)部子層服務(wù)）22 lxm7.2.4 VLAN網(wǎng)橋協(xié)議結(jié)構(gòu)E-ISS：增強(qiáng)內(nèi)部子層服務(wù)是ISS的增強(qiáng)，增加了幀的加標(biāo)去標(biāo)功能定義了VLAN知曉網(wǎng)橋中的MAC服務(wù)支持VLAN中繼功能VLAN知曉網(wǎng)橋就是支持這些功能的網(wǎng)橋E-ISS服務(wù)定義的單元數(shù)據(jù)原語是EM_UNITDATA.indicationEM_UNITDATA.request參數(shù)主要包括DA/SA、MSDU、用戶優(yōu)先級、VLAN ID23 lxm7.3 VLAN 網(wǎng)橋運行原理VLAN網(wǎng)橋與普通網(wǎng)橋運行原理基本一致運行的要素也涉及幀接收與幀發(fā)送轉(zhuǎn)發(fā)過程學(xué)習(xí)過程但VLAN網(wǎng)橋與普通網(wǎng)橋?qū)奶幚碛袇^(qū)別本節(jié)主要討論兩者的區(qū)別，其他細(xì)節(jié)

13、參見教材24 lxm7.3 VLAN 網(wǎng)橋運行原理與普通網(wǎng)橋相比，VLA網(wǎng)橋運行有以下不同VLAN網(wǎng)橋處理MAC幀類型基本MAC幀 和 VLAN 加標(biāo)幀對MAC的擴(kuò)散，僅在本VLAN中進(jìn)行 VLAN網(wǎng)橋處理MAC幀需要考慮不僅丟棄無效和差錯幀，還要丟棄不符合入口規(guī)則的幀不僅過濾源目同端口的幀，也要過濾不符合入口規(guī)則的幀幀中繼時，由出口規(guī)則決定是否加標(biāo)或是去標(biāo)25 lxm7.3 VLAN 網(wǎng)橋運行原理入口規(guī)則符合以下規(guī)則的幀將被允許入口，否則丟棄接收到幀與收端口配置的幀類型相符接收到幀的VLAN ID與收端口配置的VLAN ID相符出口規(guī)則符合以下規(guī)則的幀將被允許出口（轉(zhuǎn)發(fā)），否則丟棄需要發(fā)送的

14、幀與發(fā)端口配置的幀類型相符需要發(fā)送的幀的VLAN ID與發(fā)端口配置的VLAN ID相符26 lxm7.3 VLAN 網(wǎng)橋運行原理幀處理案例 設(shè)兩交換機(jī)均運行VLAN協(xié)議，且MAC表空，H1向H5發(fā)送一幀SW1處理: p1屬V3收到無標(biāo)幀，宿地址不在V3表中，向p2、p4 轉(zhuǎn)發(fā)，其中向p4轉(zhuǎn)發(fā)幀加標(biāo)記，然后在 V3中添加MAC(1)表項SW2處理: p3收到V3加標(biāo)幀，宿地址不在V3表中，刪除標(biāo)記后向端口2轉(zhuǎn)發(fā)，然后在V3中添加MAC(1)表項VLAN SW1 1 2 3 H1 H2 H3 V3 VLAN SW2 1 2 H4 H543V227 lxm7.4 VLAN協(xié)議格式 MAC加標(biāo)幀(Ta

15、gged frame)也稱MAC擴(kuò)展幀在基本MAC幀頭部增加標(biāo)志字段增加的標(biāo)志字段包括：VLAN ID 、用戶優(yōu)先級等信息分別對應(yīng)VLAN加標(biāo)幀優(yōu)先級加標(biāo)幀跨交換機(jī)組建VLAN時，交換機(jī)之間傳送VLAN加標(biāo)幀28 lxm7.4 VLAN協(xié)議格式Length/TypeFCSDASA以太網(wǎng)基本MAC幀以太網(wǎng)VLAN加標(biāo)幀F(xiàn)CSDASATPIDVLAN IDPCFI標(biāo)記頭 MAC Client DataLength/Type MAC Client Data幀長：641518八位組6624461500PADPAD66424215004幀長：64八位組 最長允許超過基本MAC幀長 29 lxm7.4 V

16、LAN協(xié)議格式標(biāo)記字段TPIDVLAN IDPCFI 用以標(biāo)識加標(biāo)幀的類型 81-00 表示 802.1QTagType 即VLAN 協(xié)議3bits1bit12bitsTCI： Tag Control Information 2個八位組Tag Protocol Identifie 2個八位組優(yōu)先級：3位， 07共 8個等級不同設(shè)備支持優(yōu)先級的等級數(shù)有差異優(yōu)先級高的幀先發(fā)出 用一個12位無符號二進(jìn)數(shù)表示 0：null VLAN ID，則該幀是 用戶優(yōu)先級幀 VLAN加標(biāo)幀的標(biāo)志頭中必須有 非空VLAN ID 1：default VLAN ID 基于端口 VLAN默認(rèn)值，可由網(wǎng)管改變FFF：保留

17、有效范圍：1409430 lxm7.5 VLAN的配置7.5.1 根據(jù)需要劃分VLAN7.5.2 組建VLAN的條件7.5.3 基于端口VLAN的實現(xiàn)7.5.4 VLAN之間的通信31 lxm7.5.2 組建VLAN的條件組建VLAN的條件VLAN通常是基于交換式以太網(wǎng)的因此組建VLAN需要至少一個，或多個以太網(wǎng)交換機(jī)以太網(wǎng)交換機(jī)必須支持VLAN trunk協(xié)議802.1Q（IEEE標(biāo)準(zhǔn)）ISL（Cisco專用協(xié)議，僅對Cisco交換機(jī)互聯(lián)有效）注意交換機(jī)支持VLAN的數(shù)目因設(shè)備而異32 lxm7.5.3 基于端口VLAN的實現(xiàn) 需要對支持VLAN協(xié)議的交換機(jī)進(jìn)行配置先創(chuàng)建VLAN，設(shè)置VLA

18、N ID在每臺VLAN交換機(jī)手動配置VLAN（Cisco交換機(jī)也可利用VTP域，只在一臺交換機(jī)上手動創(chuàng)建VLAN，在同一VTP域的其他交換機(jī)自動學(xué)習(xí)已創(chuàng)建的VLAN）再對交換機(jī)端口進(jìn)行配置port mode for each portTrunk modeOr : Access mode VLAN ID for each port VLAN trunk protocol type for trunk port） （不同商家交換機(jī)互連時，trunk鏈路的端口必須配置相同的協(xié)議：802.1Q）33 lxm案例1：單交換機(jī)基于端口的VLAN配置需要配置內(nèi)容如下（假設(shè)所有H為VLAN非知曉的） VLAN

19、交換機(jī) 1 2 3 4 5 H1 H2 H3 H4 H5 V2 V3portPort modeVLAN IDFrame type1、2、34、5accessaccessVLAN2VLAN3Untagged（default）Untagged（default）案例2：VLAN中繼配置 交換機(jī)1 port5 和交換機(jī)2 port 3分別設(shè)置為：trunk mode ，VLAN2和3 ，tagged（默認(rèn)），（ trunk protocol ） 兩交換機(jī)其他端口設(shè)置，請自己分析完成注意：主干鏈路必須配置需要中繼的所有VLAN ID 圖中如只配置VLAN2，則H6將不能與H1和H2通信VLAN3Acce

20、ss linkTrunk linkH2H1H3VLAN交換機(jī)1H4VLAN2H5VLAN交換機(jī)2H612345312不同商家交換機(jī)互連，必須設(shè)置為802.1Q。 如思科交換機(jī)默認(rèn)為ISL,而非802.1Q。 35 lxm特殊案例：access link 站點屬于多個VLAN需要配置內(nèi)容如下（假設(shè)所有H為VLAN非知曉的） VLAN交換機(jī) 1 2 3 4 5 H1 H2 H3 H4 H5 V2 V3portPort modeVLAN IDFrame type1、2、34multiVLAN2、3Untagged5accessaccessVLAN2VLAN3Untagged（default）Unta

21、gged（default）Multi端口 廠商為了應(yīng)用方便推出的技術(shù),得到多廠商支持基本特性：一個端口位于多個VLAN 注意：破壞了VLAN嚴(yán)格的邏輯隔離性能可用于：一臺服務(wù)器為多個PC機(jī)服務(wù)36 lxm7.6 VLAN之間的通信VLAN之間的通信不同VLAN之間不能直接通信交換機(jī)邏輯隔離各個VLANVLAN間的通信，通常在L2以上處理使用路由設(shè)備在L3實現(xiàn)VLAN間路由使用應(yīng)用層網(wǎng)關(guān)VALN間路由示例如后37 lxm路由器多個端口實現(xiàn)VLAN間通信路由器R是一個VLAN 非知曉設(shè)備不知道VLAN的存在也不知道這兩個VLAN來自同一個交換機(jī)各個端口連接的是不同的IP子網(wǎng)應(yīng)用中，路由器的一個端口

22、連接一個VLAN為了路由，每個VLAN均設(shè)置為一個IP子網(wǎng)通過路由互連了VLANVLAN2VLAN3VLAN交換機(jī)R192.168.1.0192.168.2.0f0/1f0/2Access link路由器（或L3交換機(jī)）一個端口實現(xiàn)VLAN間通信多個VLAN通過trunk鏈路連接路由器（L3交換機(jī)）一個端口路由器（L3交換機(jī)）該端口具有橋接模塊，支持VLAN trunk功能需要路由的每個VLAN設(shè)置獨立的IP子網(wǎng)路由器（L3交換機(jī)）的f0/1口知曉VLAN存在f0/1.1子接口對應(yīng)VLAN2，f0/1.2子接口對應(yīng)VLAN3各VLAN的端站IP網(wǎng)關(guān)分別指向所屬VLAN的子接口VLAN2VLAN

23、3VLAN交換機(jī)L3SW192.168.1.0192.168.2.0f0/1trunk link(VLAN2、VLAN3f0/1.2192.168.2.1f0/1.1192.168.1.139 lxmVLAN與IP子網(wǎng)的討論VLAN通過L2交換機(jī)劃分，是L2層概念VLAN是邏輯網(wǎng)絡(luò)交換機(jī)邏輯隔離各個VLAN不同VLAN的成員之間不能直接通信IP子網(wǎng)通過L3交換機(jī)或路由器劃分，是L3層概念當(dāng)VLAN間需要路由時每個VLAN必須對應(yīng)設(shè)置一個獨立的IP子網(wǎng)這完全是因為路由的需要！但一個VLAN并非就是一個IP子網(wǎng)！40 lxm7.7以太網(wǎng)與VLAN技術(shù)在城域網(wǎng)中的擴(kuò)展問題的提出7.7.1 802.1

24、ad7.7.2 802.1ah41 lxm7.7 VLAN與以太網(wǎng)技術(shù)在城域網(wǎng)中的擴(kuò)展問題的提出技術(shù)發(fā)展促進(jìn)VLAN和以太網(wǎng)技術(shù)向城域應(yīng)用發(fā)展然而VLAN和以太網(wǎng)技術(shù)原本是針對局域網(wǎng)環(huán)境的無法滿足電信級運營的城域網(wǎng)要求，如：VLAN數(shù)量的限制用戶網(wǎng)絡(luò)與運營商網(wǎng)絡(luò)的隔離QoS保障于是，802委員會提出了兩個新的規(guī)范802.1ad802.1ah42 lxm7.7.1 802.1ad（Q in Q技術(shù)）802.1ad技術(shù)的引入802.1ad的基本思想802.1ad的網(wǎng)絡(luò)結(jié)構(gòu)802.1ad的協(xié)議格式43 lxm7.7.1 802.1ad（Q in Q技術(shù)）802.1ad技術(shù)的引入802.1Q VLAN

25、技術(shù)用于城域網(wǎng)存在先天不足VLAN數(shù)量最多4094個用戶與運營商統(tǒng)一劃分VLAN，無法隔離用戶數(shù)量受制約、存在安全隱患等為解決802.1Q的上述問題，提出802.1ad802.1ad于2006年5月發(fā)布44 lxm802.1ad技術(shù)的基本思想802.1ad是基于802.1Q技術(shù)提出的基本思想：定義運營商網(wǎng)橋及運營商橋接LAN運營商橋接LAN與用戶LAN完全獨立運營商和用戶分別獨立管理各自的網(wǎng)絡(luò)運營商網(wǎng)絡(luò)：802.1ad用戶網(wǎng)絡(luò)：802.1Q使運營商服務(wù)VLAN與用戶VLAN完全獨立采用Q in Q技術(shù)，通過運營商網(wǎng)絡(luò)實現(xiàn)用戶VLAN流量在城域內(nèi)的透明傳輸Q in Q: 在802.1Q加標(biāo)幀基礎(chǔ)

26、上在加封一個802.1ad的標(biāo)志頭802.1ad的網(wǎng)絡(luò)結(jié)構(gòu)802.1 Q加標(biāo)幀PBVLAN10SW區(qū)域A1：用戶A LAN運營商橋接 LAN（PB：運營商網(wǎng)橋）PBPBPBPBVLAN10SWVLAN20VLAN20SW區(qū)域A2：用戶A LAN區(qū)域A3 用戶A LAN802.1adQ in Q加標(biāo)幀802.1 Q加標(biāo)幀802.1 Q加標(biāo)幀用戶1 LAN用戶1 LAN用戶2 LAN用戶2 LAN運營商橋接 LAN802.1ad用戶 LAN： 傳送802.1Q加標(biāo)幀運營商LAN: 傳送Q in Q加標(biāo)幀46 lxm802.1ad的 協(xié)議格式C-tag: 用戶VLAN標(biāo)志，Q in Q 加標(biāo)幀的內(nèi)層

27、標(biāo)志， 即802.1Q的加標(biāo)幀頭 S-tag：運營商VLAN 標(biāo)志， Q in Q 加標(biāo)幀的外層標(biāo)志， 即802.1ad的加標(biāo)幀頭47 lxm7.7.2 802.1ah（MAC in MAC技術(shù)）802.1ah技術(shù)的引入802.1ah的基本思想802.1ah的網(wǎng)絡(luò)結(jié)構(gòu)48 lxm7.7.2 802.1ah（MAC in MAC技術(shù)）802.1ah技術(shù)的引入802.1ad技術(shù)用于城域網(wǎng)的局限性雖然能夠隔離用戶VLAN和運營商VLAN 但運營商網(wǎng)橋仍會學(xué)習(xí)用戶MAC地址，運營商不能隔離用戶MAC運營商VLAN ID 為12位，運營商的服務(wù)VLAN 數(shù)受限，不利規(guī)模發(fā)展為解決802.1ad的上述問題，提出802.1ah草案49 lxm802.1ah技術(shù)的基本思想802.1ah是基于802.1ad技術(shù)提出的基本思想：定義運營商主干網(wǎng)橋、運營商主干橋接LAN、主干MAC 地址（B-MAC)、主干VLAN（B-VLAN)MAC in MAC：在Q in Q加標(biāo)基礎(chǔ)再次加標(biāo)不僅使運營商橋接LAN與用戶LAN完全獨立，并使運營商MAC 與用戶MAC完全隔離，實現(xiàn)運營商網(wǎng)絡(luò)與用戶網(wǎng)絡(luò)獨立尋址層次性MAC結(jié)構(gòu)克服了平面型MAC可能帶來的大范圍廣播風(fēng)暴。該技