对VLAN技术的概述

开篇：润墨网以专业的文秘视角，为您筛选了一篇对VLAN技术的概述范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要:本文介绍了vlan的概念,以及划分VLAN的方法和具体设计配置实现方法。

关键字:VLAN;交换机;路由;网络

中图分类号:TP393.1文献标识码:A文章编号:1007-9599 (2010) 01-0000-01

一、引言

传统局域网(LAN)主要使用Hub,网桥,或交换机等连接某一网段内的所有节点。一个局域网之内的所有网络节点之间可以直接进行通信,而不必通过路由器进行路由转发;而处于不同局域网段内的设备之间的通信则必须经过网络路由器进行转发。同时在CSMA/CD网络中节点传输数据之前,它进行“监听”以了解网络是否很繁忙。如果不是,则节点开始传送数据。如果网络正在使用,则节点等待。在发送数据时,它如果使用广播地址,那么在此网段上的所有PC都将收到数据包,这样一来如果该网段PC众多,很容易引起广播风暴。而冲突和广播风暴是影响网络性能的重要因素。为解决这一问题,我们引入了虚拟局域网(VLAN)的概念。

二、VLAN的定义

VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术[1]。VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。虽然VLAN所连接的设备来自不同的网段,但是相互之间可以进行直接通信,好像处于同一网段中一样,由此得名虚拟局域网。相比较传统的局域网布局,VLAN技术更加灵活。

三、VLAN在交换机上的实现方法

VLAN在交换机上的实现方法,可以大致划分为3类[2]:

(一)基于端口划分的VLAN

这种划分VLAN的方法是根据以太网交换机的端口来划分,比如我们可以把交换机的1~8端口为VLAN 4,9~15为VLAN11,16~24为VLAN 22。当然,这些属于同一VLAN的端口可以不连续。根据端口划分是目前定义VLAN的最广泛的方法,IEEE802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义一下就可以了。它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。

(二)基于MAC地址划分VLAN

基于MAC地址的VLAN分配方案确实可使某些移动、添加和更改操作自动化。如果用户根据MAC地址被分配到一个VLAN或多个VLAN,他们的计算机可以连接交换网络的任何一个端口,所有通信量均能正确无误地到达目的地。显然,管理员要进行VLAN初始分配,但用户移动到不同的物理连接不需要在管理控制台进行人工干预;例如有很多移动用户的站,他们并非总是连接同一端口,或许因为办公室都是临时性的,采用基于MAC地址的VLAN可避免很多麻烦。

(三)基于网络层划分VLAN

这种划分VLAN的方法是根据每个主机的网络层地址或协议类型划分的,虽然这种划分方法是根据网络地址,它查看每个数据包的IP地址,但由于不是路由,所以,没有RIP,OSPF等路由协议,而是根据生成树算法进行桥交换。下面我们看一下VLAN技术在网络中到底是如何实现的?

VLAN的设置分以下2步[4]:

1.设置VLAN名称

2.应用到端口

我们先设置VLAN的名称。

1900Switch (config)#vlan 2 name accounting

1900Switch (config)#vlan 3 name marketing

我们新配置了2个VLAN,配置好了VLAN名称后我们要进入每一个端口来设置VLAN。在交换机中,要进入某个端口比如说第4个端口,要用interface Ethernet 0/4,好的,结合上面给出的图我们让端口2、3、4和5属于VLAN2,端口17-20属于VLAN3。命令是vlan-membership static/ dynamic VLAN号。静态的或者动态的两者必须选择一个,后面是刚才配置的VLAN号。

1900Switch(config)#interface ethernet 0/2

1900Switch(config-if)#vlan-membership static 2

1900Switch(config-if)#int e0/3

1900Switch(config-if)#vlan-membership static 2

1900Switch(config-if)#int e0/4

......

1900Switch(config-if)#int e0/20

1900Switch(config-if)#vlan-membership static 3

我们已经把VLAN都定义到了交换机的端口上了。到现在为止,我们已经把交换机的静态VLAN配置好了。

以上是给交换机配置静态VLAN的过程,下面我们看看动态的VLAN。动态的VLAN形成很简单,由端口自己决定它属于哪个VLAN时,就形成了动态的VLAN。分配给动态VLAN的端口被激活后,交换机就缓存初始帧的源MAC地址,随后,交换机便向一个称为VMPS(VLAN 管理策略服务器)的外部服务器发出请求,VMPS中包含一个文本文件,文件中存有进行VLAN映射的MAC地址。交换机对这个文件进行下载,然后对文件中的MAC地址进行校验。如果在文件列表中找到MAC地址,交换机就将端口分配给列表中的VLAN。如果列表中没有MAC地址,交换机就将端口分配给默认的VLAN。如果在列表中没有MAC地址,而且也没有定义默认的VLAN,端口不会被激活。这是维护网络安全一种非常好的的方法。从表面上看,动态VLAN 的优势很大,但它也有致命的缺点,即创建数据库是一项非常艰苦而且非常繁琐的工作。另外,保持数据库为最新也是要随时进行的非常费时的工作。

当然VLAN在现实中的应用还很广泛,也很灵活。这里我们就不做详细的讲解了,如果有兴趣的朋友可以参考相关文档资料。

参考文献

[1]沈海娟.网络互联技术――路由与交换[M].浙江大学出版社,2006年

[2]Todd Lammle,Carl Timm,Sean Odom,《CCNP/CCIP BSCI Studying Guide》,SYBEX Inc. Press 2000

[3]谢希仁.计算机网络(第五版).电子工业出版社

[4]魏大新,李育龙.Cisco 网络技术教程(第2版),电子工业出版社,2007年