一、VLAN技术的概述及其优点
VLAN(虚拟局域网)是对连接到的第二层交换机端口的网络用户的逻辑分段,不受网络用户的物理位置限制而根据用户需求进行网络分段。一个VLAN可以在一个交换机或者跨交换机实现。VLAN可以根据网络用户的位置、作用、部门或者根据网络用户所使用的应用程序和协议来进行分组。基于交换机的虚拟局域网能够为局域网解决冲突域、广播域 、带宽问题。
传统的共享介质的以太网和交换式的以太网中,所有的用户在同一个广播域中,会引起网络性能的下降,浪费可贵的带宽;而且对广播风暴的控制和网络安全只能在第三层的路由器上实现。
VLAN相当于OSI参考模型的第二层的广播域,能够将广播风暴控制在一个VLAN内部,划分VLAN后,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。不同的VLAN之间的数据传输是通过第三层(网络层)的路由来实现的,因此使用VLAN技术,结合数据链路层和网络层的交换设备可搭建安全可靠的网络。网络管理员通过控制交换机的每一个端口来控制网络用户对网络资源的访问,同时VLAN和第三层第四层的交换结合使用能够为网络提供较好的安全措施。
另外,VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理,这两个特点正是现代局域网设计必须实现的两个基本目标,在局域网中有效利用虚拟局域网技术能够提高网络运行效率。
二、VLAN的实现
VLAN的实现方式有两种:静态和动态。
静态实现是网络管理员将交换机端口分配给某一个VLAN,这是一种最经常使用的配置方式,容易实现和监视,而且比较安全。
动态实现方式中,管理员必须先建立一个较复杂的数据库,例如输入要连接的网络设备的MAC地址及相应的VLAN号,这样当网络设备接到交换机端口时交换机自动把这个网络设备所连接的端口分配给相应的VLAN。动态VLAN的配置可以基于网络设备的MAC地址、IP地址、应用或者所使用的协议。实现动态VLAN时候一般情况下使用管理软件来进行管理。在CISCO交换机上可以使用VLAN管理策略服务器(VMPS)实现基于MAC地址的动态VLAN配置。VMPS是MAC地址与VLAN的映射表。这种配置的优点是网络管理员维护管理相应的数据库,而不用关心用户使用哪一个端口,但是每次新用户加入时需要做较复杂的手工配置。基于IP地址的动态配置中,交换机通过查阅网络层的地址自动将用户分配到不同的虚拟局域网。
三、通过中继传输虚拟局域网数据
虚拟局域网可以跨交换机实现,交换机之间用于传输不同的虚拟局域网数据的级连线称为主干线或者中继线。如下图所示。主干线或中继线要选用高带宽、高容量的线路。
在中继线上传输不同的VLAN的数据时,可使用有两种方法识别不同的VLAN的数据:帧过滤和帧标记。帧过滤法根据交换机的过滤表检查帧的详细信息。每一个交换机要维护复杂的过滤表,同时对通过主干的每一个帧进行详细检查,这会增加网络延迟时间。目前在VLAN中这种方法已经不使用了。现在使用的是帧标记法。数据帧在中继线上传输的时候,交换机在帧头的信息中加标记来指定相应的VLAN ID。当帧通过中继以后,去掉标记同时把帧交换到相应的VLAN端口。帧标记法被IEEE选定为标准化的中继机制。
以太网上实现中继可使用下面两种封装类型:ISL(Inner Switch Link)和IEEE 802.1q。ISL是CISCO特有的标记方法,而802.1q是一种标准的标记方法,非CISCO的产品也能够支持。因此,实现中继时候需要把级连交换机的两个端口配置为中继(Trunk),同时需要选择相同的封装类型。
四、VLAN中的路由器
前面提到过,不同的VLAN之间的通讯要通过路由器来实现,所以在VLAN环境中的路由器可以看成为VLAN或者广播域的网关。可使用两种方法来实现,第一种方式如下图所示。
显然,这样的连接花费较大,若有100个VLAN就需要100个路由器端口。第二种方式是利用支持中继的路由器端口实现路由器中继,拓扑结构如下。使用类似的方法可以实现服务器中继,只要服务器网卡支持中继即可。现代交换局域网一般采用具有第三层交换功能的多层交换机来支持中继。
思科网络学院CCNA课程一般是用CISCO2500系列路由器和Catalyst 1900系列交换机作为实验设备。因为25系列的路由器不支持中继,做实验的时候我们使用了第一种方式。
五、 VLAN中的STP和VTP
STP(生成树协议)是一个防止环路,同时提供冗余线路的第二层的管理协议。为了使交换网络正常运行,STP网络上的任何两个终端之间只有一条有效路径。STP使用生成树算法计算没有环路的最佳路径,使一些备用路径处于阻塞状态。大的交换网络中尤其有多个VLAN的时候,适当配置STP很重要。
VTP(VLAN中继协议)保持在整个交换网络中的对VLAN的删除、添加、修改等管理的一致性。在同一个VTP域内,VTP通过中继端口在交换机之间传送VTP信息,从而使一个VTP域内交换机共享VLAN信息。
随着VLAN技术的日益完善,VLAN技术越来越多的应用在交换以太网中,成为网络灵活分段和提高网络安全的方法。 
| 
