Grundlegendes祖茂堂vlan

Eine Citrix ADC Appliance unterstützt二层端口和IEEE 802.1q getaggte vlan。vlan组织组织nützlich，组织组织组织组织组织beschränken müssen。Sie können eine Netzwerkschnittstelle als Teil mehrerer vlan konfigurieren, indem Sie IEEE 802.1q-Tagging verwenden。

können vlan konfigurieren和IP-Subnetze绑定。Das Citrix ADC führt dann die IP-Weiterleitung zwischen diesen vlan durch (wenn es als Standardrouter für die Hosts in diesen Subnetzen konfiguriert ist)。

Citrix ADC unterstützt die folgenden vlan - type:

• Port-basierte vlan。Die Mitgliedschaft in einem portbasierten VLAN wilddurch eine Reihe von Netzwerkschnittstellen definiert, Die eine gemeinsame，独家Layer-2-Broadcastdomäne verwenden。您können mehrere portbasierte vlan konfigurieren。Standardmäßig sind alle Netzwerkschnittstellen auf dem Citrix ADC Mitglieder von VLAN 1。

  Wenn Sie 802.1q-Tagging auf den Port anwenden, gehört die Netzwerkschnittstelle zu einem portbasierten VLAN。二层datenverkehr在einem portbasierten VLAN überbrückt，二层-Übertragungen werden an alle Mitglieder des VLAN gesendet, wenn -二层modus aktiviert ist。Wenn Sie eine nicht markierte Netzwerkschnittstelle als mitglie eines neuen VLAN hinzufügen, wd Sie aus dem aktuellen VLAN entfernt。

• Standard-VLAN。Standardmäßig sind die Netzwerkschnittstellen des Citrix ADC in einem einzigen, portbasierten VLAN als nicht getaggte Netzwerkschnittstellen enthalten。按标准VLAN分类。Es hat eine VLAN-ID (VID) von 1。柴油VLAN ist dauerhaft vorhanden。Es kann nicht gelöscht werden und seine VID kann nicht geändert werden。

  Wenn Sie eine Netzwerkschnittstelle zu einem anderen VLAN als mitglie ohne Tags hinzufügen, wd die Netzwerkschnittstelle自动满足标准VLAN分管。Wenn Sie die Bindung einer Netzwerkschnittstelle von ihrem aktuellen portbasierten VLAN aufheben，野生Sie erneut dem标准VLAN hinzugefügt。

• 麻省理工学院vlan gekennzeichnet。802.1q-Tagging (definiert im IEEE 802.1q-Standard) ermöglicht es einem Netzwerkgerät (z. B. dem Citrix ADC)， einem Frame auf Layer 2 Informationen hinzuzufügen, um die VLAN-Mitgliedschaft des Frames zu identifizieren。标签ermöglicht Netzwerkumgebungen VLANs, die sich über mehrere Geräte erstrecken。在Gerät，包empfängt, Tag和VLAN，帧gehört。爱因热Netzwerkgeräte unterstützen den emempfang von markierten和markierten Paketen auf derselben Netzwerkschnittstelle nicht, inbesondere Force10-Switches。在solchen Fällen müssen你是我的朋友，我是你的朋友。

  Die Netzwerkschnittstelle kann ein markierter oder nicht markierter Member eines VLAN sein。Jede Netzwerkschnittstelle ist nur ein nicht getaggtes mitglies eines VLAN(原生VLAN)。Diese Netzwerkschnittstelle überträgt die Frames für das native VLAN als nicht markierte Frames。Eine Netzwerkschnittstelle kann Teil von mehr als einem VLAN sein, wenn die anderen VLAN getaggt sind。

  法国VLAN配置系统和法国VLAN配置系统的分类übereinstimmen。Der Port, zdem Der Citrix ADC eine verindung herstellt, muss sich im gleichen VLAN wie die Citrix ADC- netzwerkschnittstelle befinden。

  Hinweis:Diese VLAN-Konfiguration ist weder synchronisiert noch weitergegeben, daher müssen Sie die Konfiguration für jede Einheit in einem HA-Paar unabhängig durchführen。

Regeln zum Klassifizieren von Frames anwenden

vlan haben zwei Arten von Regeln zum Klassifizieren von帧:

• Eindringen Regeln。Ingress-Regeln klassifizieren jeden Frame als nur zu einem einzelnen VLAN。Wenn in Frame auf einer Netzwerkschnittstelle empfangen, werden die folgenden Regeln angewendet, um den Frame zu klassifizieren:

  • Wenn der Frame nicht markiert ist oder einen Tag-Wert gleich 0 hat, wilddie VID des Frames auf den Port VID (PVID) der empfangenden Schnittstelle gesetzt, der als gehörend zum原生VLAN klassifiziert wild。(pvid sind im IEEE 802.1q-Standard定义。)
  • Wenn Frame einen Tag-Wert gleich FFF aufweist, weird der Frame gelöscht。
  • Wenn die VID des Frames ein VLAN angibt, dessen empfangende Netzwerkschnittstelle kein mitglie ist, wildder Frame gelöscht。Wenn beispielsweise ein Paket aus einem Subnetz mit VLAN-ID 12 an ein Subnetz gesendet woud, das mit VLAN-ID 10 verknüpft ist, woud das Paket gelöscht。Wenn ein nicht getaggtes Paket mit VID 9 aus dem Subnetz mit VLAN-ID 10 an eine Netzwerkschnittstelle PVID 9 gesendet ward, ward das Paket gelöscht。

• Ausreiher Regeln。Es gelten folgende Regeln für den Ausstieg:

  • Wenn die VID des Frames ein VLAN angibt, dessen Übertragungsnetzwerkschnittstelle kein mitgliist, wildder Frame verworfen。
  • Während des Lernprozesses (definiert durch den IEEE 802.1q-Standard) werden Src MAC und VID verwendet, um die Bridge-Nachschlagetabelle des Citrix ADC zu aktualisieren。
  • Ein Frame ward verworfen, wenn seine VID Ein VLAN angibt, das keine Mitglieder hat。(定义的元素，indem的Netzwerkschnittstellen的VLAN绑定。)

vlan und Paketweiterleitung auf dem Citrix ADC

Der Weiterleitungsprozess auf Der Citrix ADC器具ist ähnlich wie bei jedem标准开关。Citrix ADC führt die Weiterleitung jedoch nur dann durch, wenn der layer -2 modus aktiviert ist。Die wichtigsten Merkmale des Weiterleitungsprozesses sind:

• Topologieeinschrankungen了erzwungen。德国的德国，德国的德国，德国的德国，德国的德国，德国的德国，德国的德国，德国的德国，德国的德国，德国的德国，德国的德国，德国的德国，德国的德国，德国的德国，德国的德国，德国的德国。
• 帧werden anhand信息在der Bridge-Tabellensuche在der转发数据库(FDB) -Tabelle des Citrix ADC gefiltert。Die Bridge-Tabellensuche basiert auf dem zil - mac und der VID。巴基特，die an die mac - address des Citrix ADC address werden, werden auf den oberen Schichten verarbeitet。
• 《广播和多帧广播》是一部电影，它是一部电影。我是说，我是说，我是说，我是说，我是说。我们的L2-Modus deaktiviert, werden die Broadcast and multicastete gelöscht。für MAC-Adressen, die sich derzeit nicht in der bridge - tabelle befinden。
• Ein VLAN-Eintrag enthält eine Liste von Netzwerkschnittstellen, die Teil seiner nicht markierten Elementgruppe sind。Beim Weiterleiten von Frame an diese Netzwerkschnittstellen wildkein Tag in den Frame eingefügt。
• Wenn die Netzwerkschnittstelle in markierter Member dieses VLAN ist, wd das Tag beim Weiterleiten des Frames in den Frame eingefügt。

Wenn ein Benutzer Broadcast- odder Multicastpakete senddet, onhne dass das VLAN identifiziert野生，d. h. bei der Erkennung von doppelten addressen (DAD) für NSIP oder ND6 für den nächsten Hop der Route，野生das Paket auf allen Netzwerkschnittstellen gesendet, wobei entsprechende Tagging entweder auf den Ingress und Egress Regeln basieren。ND6识别正常的VLAN，和数据包中正常的VLAN。Port-basierte vlan sind für IPv4和IPv6 üblich。Für IPv6 unterstützt Citrix ADC Präfix-basierte vlan。