“局域網(wǎng)技術(shù)與組網(wǎng)工程”課堂筆記八

虛擬局域網(wǎng)的產(chǎn)生
    在LAN交換技術(shù)中，虛擬局域網(wǎng)是一種迅速發(fā)展的技術(shù)。此種技術(shù)的核心是通過(guò)路由和交換設(shè)備在
    網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，以使得網(wǎng)絡(luò)中任意幾個(gè)LAN段或(和)單站能夠組合
    成一個(gè)邏輯上的局域網(wǎng)。
    在20世紀(jì)90年代初，具有多端口的路由器開(kāi)始取代網(wǎng)橋，以達(dá)到在第三層對(duì)網(wǎng)絡(luò)進(jìn)行分段的目
    的，并實(shí)現(xiàn)對(duì)廣播數(shù)據(jù)的抑制。在此種只使用路由器的網(wǎng)絡(luò)中，網(wǎng)段和廣播域是一一對(duì)應(yīng)的。
    在一個(gè)網(wǎng)段，也即一個(gè)廣播域中通常只包含有30—100個(gè)用戶(hù)。
    在引入交換技術(shù)之后，人們可以在第二層上將網(wǎng)絡(luò)劃分成更小的分段，這樣做的好處是各網(wǎng)段的
    帶寬將得以提高，而網(wǎng)絡(luò)中路由器可以集中力量作好廣播數(shù)據(jù)的抑制工作。此時(shí)一個(gè)廣播城可以
    跨越多個(gè)交換的網(wǎng)段，從而使得在一個(gè)廣播域中提供對(duì)500個(gè)甚至更多的用戶(hù)的支持也不再是什么
    困難的事。而VLAN則代表著—種不用路由器對(duì)廣播數(shù)據(jù)進(jìn)行抑制的解決方案。
    在VLAN中，對(duì)廣播數(shù)據(jù)的抑制將由交換器完成。此時(shí)每一個(gè)物理網(wǎng)段可以?xún)H包含一個(gè)用戶(hù)，而一
    個(gè)廣播域中則可以具有多達(dá)1000個(gè)以上的用戶(hù)。另外VLAN還可以跟蹤各個(gè)工作站物理位置的變
    動(dòng)，使之在移動(dòng)位置之后不需要對(duì)其網(wǎng)絡(luò)地址重新進(jìn)行手工配置。
    在本章中我們將討論VLAN的特點(diǎn)、結(jié)構(gòu)、實(shí)現(xiàn)機(jī)制、功能以及將來(lái)發(fā)展的情況。
    8.1 概 述
    8.1.1 什么是VLAN
    要對(duì)VLAN下一個(gè)確切的定義可能是一件比較困難的事，因各廠商有不同的VLAN解決方案，但可以
    這樣認(rèn)為，VLAN基本上可以看成是一個(gè)廣播域。說(shuō)的具體一點(diǎn)，一個(gè)VLAN可以看成是一組客戶(hù)工
    作站的集合。這些工作站不必處于同一個(gè)物理網(wǎng)絡(luò)上，它們可以不受地理位置的限制像處于同一
    個(gè)LAN上那樣進(jìn)行通信和信息交換。
    如圖8.1所示，即為VLAN的一個(gè)例子。
    在整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)中，劃分了三個(gè)VLAN，分別為工程VLAN、市場(chǎng)VLAN及財(cái)會(huì)VLAN，每一個(gè)VLAN包括
    了相應(yīng)的客戶(hù)站。可以認(rèn)為一個(gè)VLAN實(shí)際上是邏輯上的網(wǎng)段。
    此種邏輯上的網(wǎng)段給LAN的管理、安全性以及廣播數(shù)據(jù)的抑制帶來(lái)諸多的益處?，F(xiàn)VLAN需要具備以
    下若干條件：
    ?具有能夠?qū)⑺B接的客戶(hù)站進(jìn)行邏輯分段的高性能交換機(jī)。
    ?在網(wǎng)上傳輸VLAN信息的通信協(xié)議。
    ?進(jìn)行VLAN間通信的第三層路由解決方案。
    ?同已安裝的LAN系統(tǒng)能夠?qū)崿F(xiàn)VLAN的兼容性和互操作性。
    ?提供具有集中控制、配置和流量管理功能的網(wǎng)管方案。
    虛擬局域網(wǎng)需要解決的問(wèn)題：在實(shí)現(xiàn)VLAN的過(guò)程中有許多需要解決，但最為關(guān)鍵的是如下幾個(gè)問(wèn)
    題：
    ?如何在整個(gè)網(wǎng)絡(luò)范圍內(nèi)定義務(wù)VLAN中的成員，即VLAN劃分方法。
    ?如何在多個(gè)交換設(shè)備之間傳遞VLAN成員信息
    ?VLAN的配置問(wèn)題如何解決
    ?VLAN之間的通信如何進(jìn)行
    這些問(wèn)題如何解決將影響到某個(gè)VLAN實(shí)現(xiàn)是否能夠有效地滿足用戶(hù)和網(wǎng)絡(luò)管理的要求。由于VLAN
    都是在交換網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)的。在此種網(wǎng)絡(luò)環(huán)境中最核心的問(wèn)題是交換設(shè)備。交換設(shè)備是各客戶(hù)
    工作站連人交換網(wǎng)絡(luò)的入口點(diǎn)，它可以提供對(duì)用戶(hù)、端口、以及邏輯地址進(jìn)行分組以構(gòu)成VLAN的
    能力。
    當(dāng)前LAN交換設(shè)備在物理上一般都安裝在共享式的分段HUB和位于主干網(wǎng)的路由器之間，它將在
    VLAN的分段及實(shí)現(xiàn)低延遲的報(bào)文轉(zhuǎn)發(fā)方面起到至關(guān)重要的作用?？偟膩?lái)說(shuō)，VLAN交換設(shè)備除了能
    夠顯著地提高網(wǎng)絡(luò)的性能和專(zhuān)用帶寬外，同時(shí)它還具有完成VLAN的劃分所必需的能力。
    8.2 建立虛擬局域網(wǎng)的交換技術(shù)
    8.2.1 端口交換
    端口交換或稱(chēng)配置交換，最初的方式是把端口經(jīng)過(guò)手工配置到一個(gè)或若干個(gè)通過(guò)背板連接的共享
    HUB上，可以形成若干個(gè)獨(dú)立的由端口組合的共享媒體段，每一個(gè)連接到端口上的用戶(hù)被分配到其
    中一個(gè)段上。（端口連接的配置可人為確定）
    近年來(lái)發(fā)展成為一種稱(chēng)為端口交換(Port Switch)的設(shè)備，在一個(gè)或幾個(gè)通過(guò)背板連接的端口交換
    器上，通過(guò)軟硬件的控制和管理，交換器上的所在端口劃分成若干個(gè)共享式的互相獨(dú)立的VLAN。
    端口交換方式的特點(diǎn)有二：
    ?一是端口用戶(hù)組成小規(guī)模的VLAN非常靈活；
    ?二是在全局交換網(wǎng)絡(luò)上，端口交換能夠?yàn)槿諺LAN提供有效的、靈活的前端配置端口
    組合的功能。
    8.2.2 幀交換（第二層交換）
    LAN(Ethernet，Token Ring或FDDI)交換器(機(jī))每一個(gè)端口上提供一個(gè)獨(dú)立的共享媒體端口，在此
    端口上可以接共享HUB也可以接單獨(dú)的一個(gè)客戶(hù)站。在一個(gè)端口上接收到的幀正確地轉(zhuǎn)發(fā)到輸出端
    口上，在尋找路徑和轉(zhuǎn)發(fā)時(shí)，幀是不會(huì)被破壞的。
    （1）對(duì)于廣播幀來(lái)說(shuō)，可以轉(zhuǎn)發(fā)到交換器上的所有端口。
    （2）虛擬化后，一個(gè)交換器或者互聯(lián)的若干交換器上的每個(gè)端口可以被分配給任何VLAN，即在網(wǎng)
    絡(luò)系統(tǒng)中形成若干個(gè)VLAN。
    幀交換方式的特點(diǎn)是比端口交換增加了有效的帶寬，LAN交換器上每個(gè)端口用戶(hù)具有獨(dú)占帶寬(例
    10Mbps，100Mbps)的性能，交換器間互聯(lián)的速率可達(dá)數(shù)百兆甚至千兆位傳輸率。服務(wù)器和高速客
    戶(hù)站可以直接連到交換器端口上。
    目前，絕大多數(shù)廠家的LAN交換器(機(jī))均按幀交換方式來(lái)實(shí)現(xiàn)VLAN的交換，Ethernet交換器與端口
    交換器組合應(yīng)用，使用戶(hù)加入VLAN更靈活。
    8.2.3 信元交換
    ATM交換機(jī)上實(shí)現(xiàn)信元交換，一個(gè)或者多個(gè)互聯(lián)的ATM交換機(jī)組成網(wǎng)絡(luò)的核心系統(tǒng)，類(lèi)似于幀交換
    （需查交換表），所不同的是從ATM交換機(jī)端口上接收到信元后，正確地轉(zhuǎn)發(fā)到輸出端口。
    8.3 劃分虛擬局域網(wǎng)的方法
    常用的VLAN劃分方法如下：
    8.3.1 按交換端口號(hào)
    將交換設(shè)備端口進(jìn)行分組來(lái)劃分VLAN，如圖8．3所示。交換器1與交換器2上端口 1、2、3、8與
    1、7、8所連接的客戶(hù)站構(gòu)成VLANA。而相應(yīng)的端口4、5、6、7與4、5、6所連接的客戶(hù)站構(gòu)成
    VLANB。
    在最初的實(shí)現(xiàn)中，VLAN是不能跨越交換設(shè)備的。后來(lái)進(jìn)一步的發(fā)展使得VLAN可以跨越多個(gè)交換設(shè)
    備。
    按端口號(hào)劃分VLAN仍然是構(gòu)造VLAN的一個(gè)最常用的方法。而且此種方法也確實(shí)是比較簡(jiǎn)單并且非
    常有效。但僅*端口分組而定義VLAN將無(wú)法使得同一個(gè)物理分段(或交換端口)同時(shí)參與到多個(gè)
    VLAN中，而且更要緊的是當(dāng)一個(gè)客戶(hù)站從一個(gè)端口移至另一個(gè)端口時(shí)，網(wǎng)管人員將不得不對(duì)VLAN
    成員進(jìn)行重新配置。