发布网友 发布时间:2022-04-25 18:03
共1个回答
热心网友 时间:2022-04-12 22:31
虚拟局域网(VLAN)是90年代局域网技术中最具有特色的技术,虚拟局域网技术突破了按照地域划分局域网段以及划分子网的*,将企业网推向交换虚拟网的新阶段。与第3层(路由)相比,通过第2层(交换)LAN的结构能够明显改善整个网的性能。传统的第2层LAN交换提倡平整网络结构,充分利用线速交换功能传输数据,不是通过传统的路由器降低网络速度。但是,在结构平整的大型网络中,经常会受到大量广播和偶然发生的广播风暴的困扰,使网络性能降低。过去,只能将网络分为更小的网段,各网段之间通过路由器连接,因为路由器通常不传输广播数据。但VLAN提供了另一种解决方案。
一 VLAN的定义
虚拟局域网是基于局域网交换的网络技术,它主要解决以下几个问题:
? 能减少网络对路由器的依赖,有效地控制局域网内的广播流量。
? 同时减少由于网络站点的增加、移动和更改而造成的网络维护的麻烦。
? VLAN的合理使用,使网络的拓扑结构更加灵活,提高性能。
? 通过高度灵活地对网络进行分段,提高安全性。
如果没有对交换机进行虚拟局域网技术设置,局域网交换机只能对确定目的地址的分组进行单独信息交换。各站点发送数据包之前都要广播查询所要到达目的地的MAC地址,同时,由于大量应用层软件需要广播传送某些数据包,而这些数据广播包只须发向某一组用户,此时如果没有VLAN,这些数据包会很快占用整个网络大量的资源,仍然象集线器一样,向交换机的所有端口上转发广播信息。使得正常数据包无法抢得正常带宽,严重影响到网络效率及性能。从*分组广播的角度考虑,局域网交换机就引入了虚拟网的概念,即广播报文仅仅向同属于一个VLAN的局域网交换机的端口转发。从控制广播流量的角度看,VLAN包括多个局域网物理网段,但是一个VLAN的广播报文被*该VLAN中,其余的VLAN则收不到任何报文。
从网络站点可以移动角度看,VLAN应该是于网络设备物理端口定义的一种网段,例如基于MAC地址定义的VLAN,无论物理网络站点移动到任何地方,只要该站点的网卡的物理地址(即MAC地址,在Win98下用WINIPCFG可查到)不变,它还是连接到原来的VLAN上,无需任何网络的更改。
网络变更造成的管理任务大大缩减,即管理员可以减少在整个网络上添加用户移动和改变用户物理位置的工作量,这个性能也是多数厂商经常讨论的话题,尤其是在多网络服务器或多网络操作系统的情况下,用户需要多种用途的网络操作,这种变更就显得尤为重要。
所以,在设计和实施VLAN时,必须首先明确VLAN的主要用处,以便选择不同种类的VLAN。通过仔细规划和设计,将几种类型相结合,完全可以有效地将广播隔离和方便网络站点的移动结合在一起,达到实用的境界。为了合理使用VLAN,必须了解不同VLAN的类型。
二 VLAN的类型
VLAN的协议规定在802.1q中,到目前为止,该规定只提到基于端口的VLAN,未提及基于协议的VLAN(按协议类别分组)或基于MAC的VLAN(按端点地址分组)。
1 基于端口的VLAN
这是最早的VLAN类型,也是最简单的VLAN,可以将局域网交换机其中的几个端口指定成一个VLAN。基于端口的VLAN就是将交换机中的若干个端口定义为一个VLAN,同一个VLAN中的站点具有相同的网络地址,不同的VLAN之间进行通信需要通过路由器。。基于端口规则的VLAN就是一个群组。这类VLAN的最大特点是可以有效地隔离广播报文,这也是设计这类VLAN的出发点。这类VLAN的缺点在于:VLAN的定义依赖于交换机的物理端口,所以无法保证网络站点在整个网络中方便地移动;另外,在跨交换机设置VLAN(即使用了多个交换机),难于保证VLAN配置的一致性。基于端口规则的VLAN虽然简单,但是它是具有其它种类VLAN的必要补充。可以将这类VLAN作为辅助VLAN,帮助实现其它种类的VLAN。
2 基于MAC 的VLAN
基于MAC 地址的VLAN就是根据局域网MAC地址(即网卡物理地址)划分VLAN。在实际实现时,还是根据不同VLAN中的MAC地址对应的局域网交换机端口,实现VLAN广播域的划分。基于MAC 地址的VLAN比基于端口规则的VLAN要移动灵活,由于是采用全球唯一MAC地址(每一块网卡都有专门的机构给予它唯一的地址)的以太网,所以无论计算机移动到任何VLAN定义的角落,只要它的网卡不变,就能通过它原来的VLAN上网。便于网络的安全控制和管理。 在基于MAC地址的VLAN中,交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个VLAN,而无论该站点在网络中怎样移动,由于其MAC地址保持不便,因此用户不需要进行网络地址的重新配置。基于MAC地址的VLAN的主要问题在于:
(1) 定义和维护VLAN较繁琐。如果要在多个交换机上定义这类VLAN,必须在所有交换机上定义每个MAC地址,以保证全网范围VLAN成员一致性。如果网络中需要加入一个新站点,则该新站点网卡的MAC地址必须添加在该网络上所有的交换机上。如果网络站点需要更换网卡,则需要在所有交换机上删除原来网卡的MAC地址,加入新网卡的MAC地址。基于MAC地址划分VLAN的交换机一般会提供提供相应的VLAN管理和配置辅助工具软件,用来帮助配置和管理VLAN。
(2) 在多个交换机环境下,这类VLAN会出现通信问题。因为交换机相互连接的端口不属于任何基于MAC地址的VLAN,这时必须要通过附加端口规则,强制这些交换机端口成为某个VLAN的成员(注:基于端口规则的VLAN在这种场合下是不可少的)。例如:MAC地址A和MAC地址B属于VLAN2,MAC地址C、MAC地址D和MAC地址E属于VLAN3。由于MAC地址F没有定义,所以站点F仍然属缺省的VLAN1,它是无法与VLAN1和VLAN2内的站点进行通信,VLAN2和VLAN3之间也无法通信。
3 基于协议的VLAN
基于协议规则的VLAN是把具有相同的第三层协议(即网络层协议)网络站点归并成一个VLAN,这些站点连接的交换机端口构成一个广播域,以减少在同一个网络环境下不同协议之间的相互干扰。基于协议规则的VLAN是基于MAC地址的VLAN思路的扩展。基于MAC地址的VLAN是通过局域网交换机判别各个端口上数据帧的MAC地址域,从而确定每个交换机端口属于哪个VLAN;而基于协议规则的VLAN是判别各个端口数据帧的协议类型域,根据基于协议划分的VLAN的规则,确定每个交换机端口属于哪个VLAN。以下是可以定义VLAN的协策略列表,只要选择一种就可以构成一种VLAN。应用基于协议规则的VLAN时,要定义好所有在网络上应用的协议,以便真正将广播*在指定的网络站点。例如:所有运行NetBIOS协议的站点构成VLAN3,所有运行IP协议的站点构成VLAN2,NetBIOS协议的大量广播报文将不会干扰运行IP协议的站点。
三 VLAN配置
1 静态配置
通过网管平台(超级终端、telnet或WebServerI)
2 动态配置
通过GVRP协议动态学习。
GVRP协议介绍:
GVRP协议是在GARP协议的基础之上,实现对VLAN的动态配置。GVRP使用GARP信息发布(GID)和GARP信息扩散(GIP),提供了基于GARP应用定义的一般信息描述和一般信息扩散机制。GVRP允许桥接局域网中的终端和桥设备发起或者取消一个有关VLAN成员的发布。发起一个这样的发布将会使每个收到这个发布的GVRP参与者在FDB中建立或者更新一个动态VLAN注册入口信息,并且可以通过这些信息知道通过哪些端口可以到达这些成员