三、VLAN技術的研究
1、首先說一下VLAN的概念,何爲VLAN?
VLAN(Virtual Local Area Network)即虛擬局域網,是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實
現虛擬工作組的新興技術。
VLAN是爲解決以太網的廣播問題和安全性而提出的一種協議,它在以太網幀的基礎上增加了VLAN頭,用VLAN ID 把用戶劃分爲更小
的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬局域網。虛擬局域網的好處是可以限制廣播範圍,並能夠
形成虛擬工作組,動態的管理網絡。
2、VLAN在交換機上的實現方法,可以大致劃分爲4類:
(1)基於端口劃分的VLAN
這種劃分VLAN的方法是根據以太網交換機的端口來劃分,比如交換機的1-4端口爲VLAN10(注意:此處的10即爲VLAN ID號),5-17
爲VLAN20,18-24爲VLAN 30,當然,這些屬於同一VLAN的端口可以不連續,如何配置,由管理員來決定,如果有多個交換機,例如,
可以指定交換機1的1-6端口和交換機2的1-4端口爲同一個VLAN,即同一VLAN可以跨越數個以太網交換機,根據端口劃分是目前定義
VLAN的最廣泛的方法。
這種劃分方法的優點是定義VLAN成員時非常簡單,只要將所有的端口都指定一下就可以了。它的缺點是如果VLAN A的用戶離開了原
來的端口,到了一個新的交換機的某個端口,那麼就必須重新定義。
(2)基於MAC地址劃分VLAN
這種劃分VLAN的方法是根據每個主機的MAC地址來劃分,即對每個MAC地址的主機都配置它屬於哪個組。這種劃分VLAN的方法的最大
優點就是當用戶物理位置移動時,即從一個交換機到其他的交換機時,VALN不用重新配置,所以可以認爲這種根據MAC地址的劃分方
法是基於用戶的VLAN,這種方法的缺點是初始化時,所有的用戶都必須進行配置,如果有幾百個甚至上千個用戶的話,配置是非常
累的。而且這種劃分方法也導致了交換機的效率降低,因爲每一個交換機的端口都可能存在很多個VLAN組的成員,這樣就無法限制
廣播包了。另外對於使用筆記本電腦的用戶來說,他們的網卡可能經常更換,這樣,VLAN就必須不停的配置。
(3)基於網絡層劃分VALN
這種劃分VLAN的方法是根據每個主機的網絡層地址或協議類型(如果支持多協議)劃分的,雖然這種劃分方法是根據網絡地址,比
如IP地址,但它不是路由,與網絡層的路由毫無關係。它雖然查看每個數據包的IP地址,但由於不是路由,所以,沒有RIP,OSPF等
路由協議,而是根據生成樹算法進行橋交換。
這種方法的優點是用戶的物理位置變了,不需要重新配置所屬的VLAN,而且可以根據協議類型來劃分VLAN,這對網絡管理者來說很
重要,還有,這種方法不需要附加的幀標籤來識別VLAN,這樣可以減少網絡的通信量。
這種方法的缺點是效率低,因爲要檢查每個數據包的網絡層地址是需要消耗處理時間的(相對於前兩種方法),一般的交換芯片都
可以自動檢查網絡上數據包的以太網幀頭,但要讓芯片能檢查IP幀頭,需要更高的技術,同時也更費時。當然,這與各個廠商的實
現方法有關。
(4)根據IP組播劃分VLAN
IP組播實際上也是一種VLAN的定義,即認爲一個組播組就是一個VLAN,這種劃分的方法將VLAN擴大到了廣域網,因此這種方法具有
更大的靈活性,而且也很容易通過路由器進行擴展,當然這種方法不適合局域網,主要是效率不高。
3、VLAN標準:IEEE802.1Q
與標準以太網幀頭相比,VLAN報文格式在源地址後增加一個4字節的802.1Q標籤,包含了2個字節的標籤協議標識(TPID-Tag
Protocol Identifier,它的值是8100),和2個字節的標籤控制信息(TCI-Tag
Control Information),TPID是IEEE定義的新的類
型,表明這是一個加了802.1Q標籤的報文。
VALN ID:這是一個12位的域,指明VLAN的ID,一共4096個(2^12),取值爲0-4095,每個支持802.1Q協議的主機發送出來的數據包
都會包含這個域,以指明自己所屬的 VLAN。
CFI(canonical format indicator):這一位主要用於總線型的以太網與FDDI、令牌環網交換數據時的幀格式。
Priority:這3位指明幀的優先級。一共有8種(0-7)優先級,主要用於當交換機阻塞時,優先發送優先級高的數據包。
4、交換機中access和trunk詳解
5、VLAN的透傳
(1)直接透傳