標籤: 暫無標籤

VLAN(Virtual Local Area Network)的中文名為"虛擬區域網"。VLAN是一種將區域網設備從邏輯上劃分成一個個網段,從而實現虛擬工作組的新興數據交換技術。這一新興技術主要應用於交換機和路由器中,但主流應用還是在交換機之中。VLAN是一個在物理網路上根據用途,工作組、應用等來邏輯劃分的區域網絡,是一個廣播域,與用戶的物理位置沒有關係。VLAN中的網路用戶是通過LAN交換機來通信的。一個VLAN中的成員看不到另一個VLAN中的成員。

1 VLAN -類型

VLANVLAN
加入一個VLAN所依據的標準是多種多樣的,可以按以下方案加入VLAN。

(1)按埠劃分。將VLAN交換機上的物理埠和VLAN交換機內部的PVC(永久虛電路)埠分成若干個組,每個組構成一個虛擬網,相當於一個獨立的VLAN交換機。這種按網路埠來劃分VLAN網路成員的配置過程簡單明了,因此,它是最常用的一種方式。其主要缺點在於不允許用戶移動,一旦用戶移動到一個新的位置,網路管理員必須配置新的VLAN。

VLAN
(2)按MAC地址劃分。VLAN工作基於工作站的MAC地址,VLAN交換機跟蹤屬於VLANMAC的地址,從某種意義上說,這是一種基於用戶的網路劃分手段,因為MAC在工作站的網卡(NIC)上。這種方式的VLAN允許網路用戶從一個物理位置移動到另一個物理位置時,自動保留其所屬VLAN的成員身份,但這種方式要求網路管理員將每個用戶都一一劃分在某個VLAN中,在一個大規模的VLAN中,這就有些困難;再者,筆記本電腦沒有網卡,因而,當筆記本電腦移動到另一個站時,VLAN需要重新配置。

(3)按網路協議劃分。VLAN按網路層協議來劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網路。這種按網路層協議來組成的VLAN,可使廣播域跨越多個VLAN交換機。這對於希望針對具體應用和服務來組織用戶的網路管理員來說是非常具有吸引力的,而且,用戶可以在網路內部自由移動,但其VLAN成員身份仍然保留不變。這種方式不足之處在於,可使廣播域跨越多個VLAN交換機,容易造成某些VLAN站點數目較多,產生大量的廣播包,使V

VLANVLAN
LAN交換機的效率降低。

(4)按IP/IPX劃分。基於IP子網的VLAN,可按照IPv4和IPv6方式來劃分VLAN。其每個VLAN都是和一段獨立的IP網段相對應的,將IP的廣播組和VLAN的碰撞域一對一地結合起來。這種方式有利於在VLAN交換機內部實現路由,也有利於將動態主機配置(DHCP)技術結合起來,而且,用戶可以移動工作站而不需要重新配置網路地址,便於網路管理。其主要缺點在於效率要比第二層差,因為查看三層IP地址比查看MAC地址所消耗的時間多。基於IPX的VLAN,也是按照OSI(開放系統互連)模型的第三層地址來設計的。

(5)按策略劃分。基於策略組成的VLAN能實現多種分配方法,包括VLAN交換機埠、MAC地址、IP地址、網路層協議等。網路管理人員可根據自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN。

(6)按用戶定義、非用戶授權劃分。基於用戶定義、非用戶授權來劃分VLAN,是指為了適應特別的VLAN網路,特別的網路用戶的特別要求來定義和設計VLAN,而且可以讓非VLAN群體用戶訪問VLAN,但是需要提供用戶密碼,得到VLAN管理的認證后才可以加

intel 82573 Vlan網卡intel 82573 Vlan網卡

入一個VLAN。

2 VLAN -通信

VLANVLAN
VLAN交換機必須有一種方式來了解VLAN的成員關係,即要讓交換機知道哪一個工作站屬於哪一個VLAN。一般地,基於VLAN交換機埠或者工作站的MAC地址來組建的VLAN,其VLAN成員是以直接的形式與其他成員聯繫的;基於三層如按IP來組建的VLAN,其VLAN成員是以間接的形式與其他成員聯繫的。目前VLAN之間的通信主要採取如下4種方式。

(1)MAC地址靜態登記方式。MAC地址靜態登記方式是預先在VLAN交換機中設置好一張地址列表,這張表含有工作站的MAC地址JLAN交換機的埠號、VLANID等信息,當工作站第一次在網路上發廣播包時,交換機就將這張表的內容一一對應起來,並對其他交換機廣播。這種方式的缺點在於,網路管理員要不斷修改和維護MAC地址靜態條目列表;且大量的MAC地址靜態條目列表的廣播信息易導致主幹網路擁塞。

(2)幀標籤方式。幀標籤方式採用的是標籤(tag)技術,即在每個數據包都加上一個標籤,用來標明數據包屬於哪個VLAN,這樣,VLAN交換機就能夠將來自不同VLAN的數據流復用到相同的VLAN交換機上。這種方式存在一個問題,即每個數據包加上標籤,使得網路的負載也相應增加了。

VLANVLAN

(3)虛連接方式。網路用戶A和B第一次通信時,發送地址解析(ARP)廣播包,VLAN交換機將學習到的MAC和所連接的VLAN交換機的埠號保存到動態條目MAC地址列表中,當A和B有數據要傳時,VLAN交換機從其埠收到的數據包中識別出目的MAC地址,查動態條目MAC地址列表,得到目的站點所在的VLAN交換機埠,這樣兩個埠間就建立起一條虛連接,數據包就可從源埠轉發到目的埠。數據包一旦轉發完畢,虛連接即被撤銷。這種方式使帶寬資源得到了很好利用,提高了VLAN交換機效率。

(4)路由方式。在按IP劃分的VLAN中,很容易實現路由,即將交換功能和路由功能融合在VLAN交換機中。這種方式既達到了作為VLAN控制廣播風暴的最基本目的,又不需要外接路由器。但這種方式對VLAN成員之間的通信速度不是很理想。

3 VLAN -網路管理

VLANVLAN
網路管理員能藉助於VLAN技術輕鬆管理整個網路。例如需要為完成某個項目建立一個工作組網路,其成員可能遍及全國或全世界,此時,網路管理員只需設置幾條命令,就能在幾分鐘內建立該項目的VLAN網路,其成員使用VLAN網路,就像在本地使用區域網一樣。VLAN的分類主要有以下幾種:

基於埠的VLAN

基於埠的VLAN是劃分虛擬區域網最簡單也是最有效的方法,這實際上是某些交換埠的集合,網路管理員只需要管理和配置交換埠,而不管交換埠連接什麼設備。

基於MAC地址的VLAN

由於只有網卡才分配有MAC地址,因此按MAC地址來劃分VLAN實際上是將某些工作站和伺服器划屬於某個VLAN。事實上,該VLAN是一些MAC地址的集合。當設備移動時,VLAN能夠自動識別。網路管理需要管理和配置設備的MAC地址,顯然當網路規模很大,設備很多時,會給管理帶來難度。

基於第3層的VLAN

基於第3層的VLAN是採用在路由器中常用的方法:IP子網和IPX網路號等。其中,區域網交換機允許一個子網擴展到多個區域網交換埠,甚至允許一個埠對應於多個子網。

4 VLAN -交換機的互聯

VLANVLAN
(1)接入鏈路。接入鏈路(AccessLink)是用來將非VLAN標識的工作站或者非VLAN成員資格的VLAN設備接入一個VLAN交換機埠的一個LAN網段。它不能承載標記數據。

(2)中繼鏈路。中繼鏈路(TrunkLink)是只承載標記數據(即具有VLANID標籤的數據包)的幹線鏈路,只能支持那些理解VLAN幀格式和VLAN成員資格的VLAN設備。中繼鏈路最通常的實現就是連接兩個VLAN交換機的鏈路。與中繼鏈路緊密相關的技術就是鏈路聚合(Trunking)技術,該技術採用VTP(VLANTrunkingProtoco1)協議,即在物理上每台VLAN交換機的多個物理埠是獨立的,多條鏈路是平行的,採用VTP技術處理以後,邏輯上VLAN交換機的多個物理埠為一個邏輯埠,多條物理鏈路為一條邏輯鏈路。這樣,VLAN交換機上使用生成樹協議STP(SpanningTreeProtocol)就不會將物理上的多條平行鏈路構成的環路中止掉,而且,帶有VLANID標籤的數據流可以在多條鏈路上同時進行傳輸共享,實現數據流的高效快速平衡傳輸。

(3)混合鏈路。混合鏈路(HybridLink)是接入鏈路和中繼鏈路混合所組成的鏈路,即連接VLAN-aware設備和VLAN-unaware設備的鏈路。這種鏈路可以同時承載標記數據和非標記數據。

5 VLAN -可靠性和可擴展性

VLANVLAN
(1)可靠性。VLAN的可靠性是指無論一個VLAN中的廣播信息和數據是處在一個VLAN設備中,還是處在多個VLAN設備中,亦或處在具有動態VLAN成員資格的網路環境中,都能準確地轉發到目的地。為了實現VLAN的可靠性,需要有下面兩個協議來保證:GMRP(GroupMulticastRegistrationProtocol,組多點轉發註冊協議)和GVRP(GARPVLANRegistrationProtocol,通用屬性註冊協議VLAN註冊協議)。GMRP允許組播在單個VLAN中發送而不影響其他VLAN;GVRP是GARP(GenericAttributeRegistrationProtocol)協議的一個應用,它使動態配置成為可能。

(2)可擴展性。VLAN的可擴展性是指在一個VLAN中,在一定範圍內,可讓多個節點VLAN交換機接進來,VLAN的成員可以逐步擴大。在拓撲結構逐步擴大后,各個VLAN節點交換機就有可能組成環路,或者兩個VLAN節點交換機之間有兩條或多條平行通路也可能使廣播包和數據流形成環路,這時,啟用STP就可以解決問題。STP可以保證VLAN進行拓撲擴展,保證兩個VLAN節點交換機之間只有一條最短的有效路徑。

6 VLAN -發展趨勢

VLANVLAN

目前在寬頻網路中實現的VLAN基本上能滿足廣大網路用戶的需求,但其網路性能、網路流量控制、網路通信優先順序控制等還有待提高。前面所提到的VTP技術、STP技術,基於三層交換的VLAN技術等在VLAN使用中存在網路效率的瓶頸問題,這主要是IEEE802.1Q、IEEE802.1D協議的不完善所致,IEEE正在制定和完善IEEE802.1S(MultipleSpanningTrees)和IEEE802.1W(RapidReconfigurationofSpanningTree)來改善VLAN的性能。採用IEEE802.3z和IEEE802.3ab協議,並結合使用RISC(精簡指令集計算)處理器或者網路處理器而研製的吉位VLAN交換機在網路流量等方面採取了相應的措施,大大提高了VLAN網路的性能。IEEE802.1P協議提出了COS(ClassofService)標準,這使網路通信優先順序控制機制有了參考。

7 VLAN -參考資料

中國協議分析網: http://www.cnpaf.net/

相關評論

同義詞:暫無同義詞