浅谈VLAN的原理与实现
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
规 定在 原有 以太 网帧格式 中增 加一个特 殊 的标 志域T g 用于 变 。 果用户办 公地 点灵活应 用这种 方法 划分V A 是很合 适 a, 如 LN 标 识区分普 通标准 以太帧 ̄ V A 帧 。 a 域共 占4 nL N T g 个字节, 括 的 这种方法划 分V A 的缺 点是 , 包 LN 管理员必 须收集 所有主 机的 I I 和T I Tg C n r l I fr a in 两个域 ( P D C (a o to n o m to ) 如图l 所示) 。
发送 和接 收数据互不影 响。 个交换机端 口的带 每
宽 都是 独立的 。 连接在交 换机各端 口上 的主 机处
23V A 数据帧的传输 . LN
于不 同的冲 突域 内。 交换机 的每个 端 口是一个冲突域 。 交换式
目前我们大部分主机都不支持带 有TG 的V A 帧格 式, A域 LN 局域 网效率 比共 享式局域 网大大 的提 高了。 是应用广泛 的广 只能收发标准的以太 网数据帧 。 以支持V A 的交换机在与主 但 所 LN 播帧仍 然不受交换 机端 口的限制 , 以在局域 网内任意传播 。 可 机和交换机 进行通信 时, 需要区别对待。 当交换机将 数据发送 大量广 播帧的传播 降低 了局域 网的带 宽利用 率。 解决广播 的问 给主机 时, 必须检 查该数据帧 , 并删除T G A 域后再发送。当交换 题 我们 可以使用 路由器将一个大 的局域 网分成若干小的网段 。 机 接收 到某 数据 帧时, 交换机根 据数据 帧中的TG 或者接收 A域 因为路 由器是 三层设备, 对二层 的广播 帧不会转 发, 从而达 到 端口的缺 省V A D L N I 来判断该数据帧应该转发到哪些端口。 隔离广播 的效果 。 但是 使用路 由器 增加了组 网的成本 , 而且他 3 V AN的划分方法 L
现 了改变。 在交换式局 域网中, 多台主机可以同时
.
D A SA
TA G JT YPE fDA T A ! RC C
/ /
、 T D PI
\ TI C
Pr o i i rt y
图1 V A 的帧格式 LN
\
\
: : =
CFI V N D LA I
MC 址 , A地 工作 量 将 会 较 大 。 T I 是一个 固定的1进制 值O 8 0 , 示这是一个加 了8 21 33 基于 协议 的V A  ̄ 分 PD 6 x 10 表 0 .q . LN I J 标 签的帧 。 r o iy 占用3 i位 , P irt域 个b t 用于标识数 据帧 的优 先 基于协议的V A  ̄ 分方法是根据网络主机使 用的网络协议 LN
关键 词 : L N 局 域 网; VA; 广播 帧
1 V AN技 术 出现 的背景 L
V A Vr u l L c l A e e w r ) L N(i t a o a r a N t o k 即虚 拟 局 域 网“,
级。 F 域仅 占i i位 , CI b t 该位值为0 表示 该数 据帧采用规范帧格 式, 表示 该数据 帧采用为非规 范帧格式。 L N D 占用l 为1 V A I域 2
注意的是连接两 交换机的端 口类型需设置成 t u k 以便通 过 rn , 41单一 交换机 上V A 的划 分 . LN 所有V A 的数据 。 LN 如图2 所示 , 我们把A B ,主机所在端 口 (、 号端口) 12 划分
交 换 机 S IC A W T H 的配 置 :
[ ic ava s th 1l n 1 w [ ic a va 1p r t e n t 05 s th — l n] o t Eh r e / w [ ic a va lva s th — l nJl n 2 w [ ic a va 2p r t e n t 0 6 s th - l n ]o tE h r e / w [w th _n e f c t e n t 01 s ic ai t r a e E h r e / [w th — t e n t 0 1p r ln y e t u k s ic a e h r e /] o t i ot p r n 口l 置 为 t u k 设 r n [w th eh r e /] o t r n p r i v n a l s ic  ̄ t e n t O 1p r t u k e mt h l 将 端
降。
图3 跨交换机V A 的配置 图 LN 跨交换 机V A 的配 置如图3 示, ,属于V A 1CD LN 所 AB L N , ,属于 V A 2 但A D ,分别接 在两台交换机 上。 L N , , 与B c 配置方 法如下。 要
4 基于 端 口的V AN L 划分 在华 为交换 机 上 的配 置方法
进 V A 1 把 CD 机 所在 端 口 (、 号 端 口) 分 进 V A 2 L N , ,主 56 划 LN 。
端口l 允许所有V A 数据通 过 LN 交换机S I C B W T H 的配 置:
[w t h l n 1 s ic ̄v a [w t h — l n] o t Eh r e / s icb va 1p r t e n t 0 3
i位 用于指 明数据帧所属的V A 号。 LN 把局域网用户分为更小的工作组 , 逻辑 的分成不 同的网段 。 每个 个bt ,
工作组构成 虚拟局域 网。 总线 型 ( 享式 ) 在 共 局域 网中, 有主机共 享总线带宽, 所 同一时刻 时只能一 台主机 发送数 据。 每台主机发 送的数据 其他所有 主 机都 能收到 。这种情况 下, 所有主 机处 于 同一 冲 突域和 同一广播 域 内。 交换 机的出现使情况 出
34基 于 子网的V A : 分 . LNI  ̄ J 基于 子网的V A  ̄ 分方法 是根 据 网络主机使用 的I 地址 LN J P
所在的网络 子网来划 分广播域 的。 P I 地址属于同一个子网的主
机属于 同一个 广播域 , 而与主机 的其它因素没有任 何关系 。 这
种V A  ̄ 分方 法管理配置灵活 , LNI ] 网络用户 自由移动位 置而不需
重 新配 置 主机或 交换 机 , 并且 可 以按 照传 输 协 议 进 行 子 网 划
分, 人而实现针对具体应用服务来组织 网络用户。 是, 但 这种方 法 也有它不足 的一面, 因为为了判断用户属性 , 必须检查每一个 数据 包的网络层地 址 , 这将耗 费交换机不 少的资源 ; 并且 同一 个端 口可能存在多个V A 用户, LN 这对广播帧的抵制效率有所下
信, 需要通 过路 由支持才 能通信 : 同一个V A 中的成员, 而 LN 通过 且还 能防止其他部 门访问本部 门的数据 。 但这种 方法也有一个 V A 交换机可 以实现直接通信 , 需路 由支持。 样一个V A 缺点, LN 不 这 LN 不利于移动办 公。 如果某位 员工 因工作需要换了一下办公 内部的广 播和单播流 量都不会转发 到其 他V A 中, L N 就可以有效 室 , 我们就 得去为他将相应 的端 口所属V A 进行修 改, LN 否则他 控制流 量 , 节省带 宽并提高 网络 的性能 ; 同时做 到减 少设备投 就无法访 问自己部门的主机了。随着笔记本 电脑 的流行, 人们办
资、 简化 网络管理、 提高网络的安全 性。
公经常随带 自己的电脑。比如教师, 他们上课 的教室不固定, 而
V A 的基本原 理是将一 个大 的局 域 网从逻 辑上划 分成 若 且同一教室也有不 同教研室的老师上 课。 LN 要满足老师的这种需 干小的虚拟 局域 网” 。 在每个虚拟 局域网内的主机 之间可 以通 求我们就 得不断地为他们 改变端 口的V A 。 L N 显然 这种 情况下基 信 , 不同虚 拟局 域网之 间的主机 是不可 以通信 的。 但 这样就 达 于端 口的V A  ̄分就不太合理。 LN 到了减小广播 域 的目的。 图所 示, 如 主机A B ,属于V A I CD L N , ,属 32 基于MA 地 址的V A 划分 . C LN 于V A 2 A 之间可以相互通信 , 与D 间也可以相互 通信 。 L N 。 与B c 之 基 于 M C 址 的V A  ̄ 分 方 法 也 是 应 用 最 广 泛 的 方 法 之 A地 LN 但 是A , 与D 与C A 之间是不可 以通信的。
局域 网内的设备逻辑地划 分成 一个个 网段 , 从而实现虚拟局 域 无关 。 工作 中我 们可以利用这种方 法, 同一部 门的所有 端 口 将 网的一种新兴交换技 术。 同的V A 成员之间是不 可以直接通 划分进 同一个V A 。 不 LN L N 这样部 门内的主机 间就可能相 互通信, 而
・
网络地带
来 划 分 广 播 域 。 机 属 于哪 一 个 V A 决 定 于 它所 运 行 的 网络 协 主 LN
议 (HP  ̄ I 协议 和I X P 协议 ), 而与其它因素无关 。 这种V A 划 分 LN 在 实际应用中非常少, 因为 目前实际上绝大多数都 是I 协议 的 P
主机。
也无法 隔离 同一交换机 内主机 间的广播。 为此 IE 协会 专 门制 EE 定 了8 23 协议标准。 0 .q 这就是V A 技术的根本 。 LN
31基于端口的V A 划分 . LN
基于端 口的V A  ̄分是 目前应用最广 泛的方法之一。 LN 该方 法 是根 据 以太 网交换机 的端 口来划分广播 域 。 就是说, 也 交
图 2 单 一交 换 机 V A 配 置 图 LN 方法l [w t hva s ic ]l n 1 加12 、 号端 口进 v a l l n [w t h va 1va s ic — l n]l n 2 添D 5 6 u 、 号端 口进 va 2 ln 方法2
[w t hi tr a e E h r e / 进 入端 口1 s icin e f c t e n t 01 [w t h eh r e /]o t a c s l n l s ic— t e n t O 1p r c e s va [w t hi tr a e E h r e / s icin e f c te n t 02 [ ic — t e n t O ̄p r c e s v a s th eh r e / o t a c s l n 1 w [ icin e f c t e n t 05 s t hi t r a e E h r e / w [ ic — t e n t O Ap r c e s v a s th eh r e / o t a c s ln 2 w [w thi t r a e E h r e / s icin e f c t e n t 06
网络地带 ・
浅谈VL AN的原理与实现
程 晓燕 ( 诸暨市技工 学校, 浙江 诸暨 31 0 1 0 ) 8
摘 要 : L N V A是一 种 重要 的局域 网协议 。 本文 简单介 绍 了V A 的基 本 原理 和划分 方法, LN 并给 出了 一种基于华为交换 机 的VA  ̄置 方案。 L N5
2 V AN 术 的原 理 L 技
21V A 的基本 原理 . LN
换机 某些端 口连接 的主机在一个广播域 内, 而另一些端 口连接 V A (i t a o a r a N t o k即虚 拟 局 域 网, L NV r u l L c l A e e w r ) 是将 的主 机在 另一个 广播 域 。 这种方 法 中V A 各端 口连 接的主机 LN
一
。
该方法 是根据连接在 交换机上 主机的M C A 地址来 划分广播
22 V A 的帧格 式 . LNBiblioteka Baidu
域 的。 这种方法 的V A  ̄分最大 的优 点就 是与端口无关。同一 LN 同一 个局域 网不 同V A 的主机 间不能通 信, 0 .q 准 主 机无 论连 接到 局域 网中的哪个 端 口, LN 8 21标 他所 属的V A 不会 改 LN