VLAN技術詳解

2021-03-04 02:03:23 字數 4407 閱讀 5071

vlan(virtual local area ***work)又稱虛擬區域網,是指在交換區域網的基礎上,採用網路管理軟體構建的可跨越不同網段、不同網路的端到端的邏輯網路。乙個vlan組成乙個邏輯子網,即乙個邏輯廣播域,它可以覆蓋多個網路裝置,允許處於不同地理位置的網路使用者加入到乙個邏輯子網中。vlan是一種比較新的技術,工作在osi參考模型的第2層和第3層,vlan之間的通訊是通過第3層的路由器來完成的。

在此讓我們先複習一下廣播域的概念。廣播域,指的是廣播幀(目標mac位址全部為1)所能傳遞到的範圍,亦即能夠直接通訊的範圍。嚴格地說,並不僅僅是廣播幀,多播幀(multicast frame)和目標不明的單播幀(unknown unicast frame)也能在同乙個廣播域中暢行無阻。

本來,二層交換機只能構建單一的廣播域,不過使用vlan功能後,它能夠將網路分割成多個廣播域。

那麼,為什麼需要分割廣播域呢?那是因為,如果僅有乙個廣播域,有可能會影響到網路整體的傳輸效能。具體原因,請參看附圖加深理解。

圖中,是乙個由5台二層交換機(交換機1~5)連線了大量客戶機構成的網路。假設這時,計算機a需要與計算機b通訊。在基於乙太網的通訊中,必須在資料幀中指定目標mac位址才能正常通訊,因此計算機a必須先廣播「arp請求(arp request)資訊」,來嘗試獲取計算機b的mac位址。

交換機1收到廣播幀(arp請求)後,會將它**給除接收埠外的其他所有埠,也就是flooding了。接著,交換機2收到廣播幀後也會flooding。交換機3、4、5也還會flooding。

最終arp請求會被**到同一網路中的所有客戶機上。

請大家注意一下,這個arp請求原本是為了獲得計算機b的mac位址而發出的。也就是說:只要計算機b能收到就萬事大吉了。

可是事實上,資料幀卻傳遍整個網路,導致所有的計算機都收到了它。如此一來,一方面廣播資訊消耗了網路整體的頻寬,另一方面,收到廣播資訊的計算機還要消耗一部分cpu時間來對它進行處理。造成了網路頻寬和cpu運算能力的大量無謂消耗。

廣播資訊是那麼經常發出的嗎?

讀到這裡,您也許會問:廣播資訊真是那麼頻繁出現的嗎?

答案是:是的!實際上廣播幀會非常頻繁地出現。利用tcp/ip協議棧通訊時,除了前面出現的arp外,還有可能需要發出dhcp、rip等很多其他型別的廣播資訊。

arp廣播,是在需要與其他主機通訊時發出的。當客戶機請求dhcp伺服器分配ip位址時

,就必須發出dhcp的廣播。而使用rip作為路由協議時,每隔30秒路由器都會對鄰近的其他路由器廣播一次路由資訊。rip以外的其他路由協議使用多播傳輸路由資訊,這也會被交換機**(flooding)。

除了tcp/ip以外,***beui、ipx和apple talk等協議也經常需要用到廣播。例如在windows下雙擊開啟「網路計算機」時就會發出廣播(多播)資訊。(windows xp除外……)

總之,廣播就在我們身邊。下面是一些常見的廣播通訊:

●arp請求:建立ip位址和mac位址的對映關係。

●rip:選路資訊協議(routing infromation protocol)。

●dhcp:用於自動設定ip位址的協議。

●***beui:windows下使用的網路協議。

●ipx:novell ***ware使用的網路協議。

●apple talk:蘋果公司的macintosh計算機使用的網路協議。

在理解了「為什麼需要vlan」之後,接下來讓我們來了解一下交換機是如何使用vlan分割廣播域的。 首先,在一台未設定任何vlan的二層交換機上,任何廣播幀都會被**給除接收埠外的所有其他埠(flooding)。例如,計算機a傳送廣播資訊後,會被**給埠2、3、4。

這時,如果在交換機上生成紅、藍兩個vlan;同時設定埠1、2屬於紅色vlan、埠3、4屬於藍色vlan。再從a發出廣播幀的話,交換機就只會把它**給同屬於乙個vlan的其他埠——也就是同屬於紅色vlan的埠2,不會再**給屬於藍色vlan的埠。

同樣,c傳送廣播資訊時,只會被**給其他屬於藍色vlan的埠,不會被**給屬於紅色vlan的埠。

就這樣,vlan通過限制廣播幀**的範圍分割了廣播域。上圖中為了便於說明,以紅、藍兩色識別不同的vlan,在實際使用中則是用「vlan id」來區分的。

如果要更為直觀地描述vlan的話,我們可以把它理解為將一台交換機在邏輯上分割成了數台交換機。在一台交換機上生成紅、藍兩個vlan,也可以看作是將一台交換機換做一紅一藍兩台虛擬的交換機。

在紅、藍兩個vlan之外生成新的vlan時,可以想象成又新增了新的交換機。 但是,vlan生成的邏輯上的交換機是互不相通的。因此,在交換機上設定vlan後,如果未做其他處理,vlan間是無法通訊的。

明明接在同一臺交換機上,但卻偏偏無法通訊——這個事實也許讓人難以接受。但它既是vlan方便易用的特徵,又是使vlan令人難以理解的原因。

需要vlan間通訊時怎麼辦呢?

那麼,當我們需要在不同的vlan間通訊時又該如何是好呢?

請大家再次回憶一下:vlan是廣播域。而通常兩個廣播域之間由路由器連線,廣播域之間來往的資料報都是由路由器中繼的。

因此,vlan間的通訊也需要路由器提供中繼服務,這被稱作「vlan間路由」。

vlan間路由,可以使用普通的路由器,也可以使用三層交換機。其中的具體內容,等有機會再細說吧。在這裡希望大家先記住不同vlan間互相通訊時需要用到路由功能。

vlan的劃分可以是事先固定的、也可以是根據所連的計算機而動態改變設定。前者被稱為「靜態vlan」、後者自然就是「動態vlan」了。

靜態vlan又被稱為基於埠的vlan(port based vlan)。顧名思義,就是明確指定各埠屬於哪個vlan的設定方法。

由於需要乙個個埠地指定,因此當網路中的計算機數目超過一定數字(比如數百台)後,設定操作就會變得煩雜無比。並且,客戶機每次變更所連埠,都必須同時更改該埠所屬vlan的設定——這顯然不適合那些需要頻繁改變拓補結構的網路。我們現在所實現的vlan配置都是基於埠的配置,因為我們只是支援二層交換,埠數目有限一般為4和8個埠,並且只是對於一台交換機的配置,手動配置換算較為方便。

另一方面,動態vlan則是根據每個埠所連的計算機,隨時改變埠所屬的vlan。這就可以避免上述的更改設定之類的操作。動態vlan可以大致分為3類:

● 基於mac位址的vlan(mac based vlan)

● 基於子網的vlan(sub*** based vlan)

● 基於使用者的vlan(user based vlan)

其間的差異,主要在於根據osi參照模型哪一層的資訊決定埠所屬的vlan。 基於mac位址的vlan,就是通過查詢並記錄埠所連計算機上網絡卡的mac位址來決定埠的所屬。假定有乙個mac位址「a」被交換機設定為屬於vlan「10」,那麼不論mac位址為「a」的這台計算機連在交換機哪個埠,該埠都會被劃分到vlan10中去。

計算機連在埠1時,埠1屬於vlan10;而計算機連在埠2時,則是埠2屬於vlan10。

由於是基於mac位址決定所屬vlan的,因此可以理解為這是一種在osi的第二層設定訪問鏈結的辦法。

但是,基於mac位址的vlan,在設定時必須調查所連線的所有計算機的mac位址並加以登入。而且如果計算機交換了網絡卡,還是需要更改設定。

基於子網的vlan,則是通過所連計算機的ip位址,來決定埠所屬vlan的。不像基於mac位址的vlan,即使計算機因為交換了網絡卡或是其他原因導致mac位址改變,只要它的ip位址不變,就仍可以加入原先設定的vlan。

因此,與基於mac位址的vlan相比,能夠更為簡便地改變網路結構。ip位址是osi參照模型中第三層的資訊,所以我們可以理解為基於子網的vlan是一種在osi的第三層設定訪問鏈結的方法。一般路由器與三層交換機都使用基於子網的方法劃分vlan。

基於使用者的vlan,則是根據交換機各埠所連的計算機上當前登入的使用者,來決定該埠屬於哪個vlan。這裡的使用者識別資訊,一般是計算機作業系統登入的使用者,比如可以是windows域中使用的使用者名稱。這些使用者名稱資訊,屬於osi第四層以上的資訊。

總的來說,決定埠所屬vlan時利用的資訊在osi中的層面越高,就越適於構建靈活多變的網路。

訪問鏈結的總結

綜上所述,vlan的劃分有靜態vlan和動態vlan兩種,其中動態vlan又可以繼續細分成幾個小類。

其中基於子網的vlan和基於使用者的vlan有可能是網路裝置廠商使用獨有的協議實現的,不同廠商的裝置之間互聯有可能出現相容性問題;因此在選擇交換機時,一定要注意事先確認。 下表總結了靜態vlan和動態vlan的相關資訊。

就目前來說,對於vlan的劃分主要採取上述基於埠的vlan和基於子網的vlan兩種,而基於mac位址和基於使用者的vlan一般作為輔助性配置使用。

在交換機的匯聚鏈結上,可以通過對資料幀附加vlan資訊,構建跨越多台交換機的vlan。

附加vlan資訊的方法,最具有代表性的有:

● ieee802.1q

●isl

現在就讓我們看看這兩種協議分別如何對資料幀附加vlan資訊。

在資料幀中新增了4位元組的內容,那麼crc值自然也會有所變化。這時資料幀上的crc是插入tpid、tci後,對包括它們在內的整個資料幀重新計算後所得的值。

VLAN技術詳解二VLAN幀結構

二 vlan幀結構 ieee802.1q isl現在就讓我們看看這兩種協議分別如何對資料幀附加vlan資訊。2.1 ieee802.1q ieee802.1q,俗稱 dot one q 是經過ieee認證的對資料幀附加vlan識別資訊的協議。在此,請大家先回憶一下乙太網資料幀的標準格式。ieee80...

詳解VLAN技術及其在企業中的實際應用

詳解vlan技術及其在企業中的實際應用vlan的劃分方式很重要,在設計和建設vlan,實現vlan技術應用時,首先要決定如何劃分vlan,即依據什麼標準來組織vlan成員。vlan技術有很多值得學習的地方,這裡我們主要介紹vlan技術及其在企業中的實際應用。vlan 虛擬區域網 是對連線到的第二層交...

VLAN技術專題培訓

第一章為什麼需要vlan 什麼是vlan?vlan virtual lan 翻譯成中文是 虛擬區域網 lan可以是由少數幾台家用計算機構成的網路,也可以是數以百計的計算機構成的企業網路。vlan所指的lan特指使用路由器分割的網路 也就是廣播域。在此讓我們先複習一下廣播域的概念。廣播域,指的是廣播幀...