发布时间 : 星期四 文章VLAN技术在校园网中的设计与应用(毕业论文)更新完毕开始阅读14beb712a8114431b90dd8bf
定如何划分VLAN, 即依据什么标准来组织VLAN 成员。下面介绍5种常见的划分方式, 不同的划分方式代表不同的VLAN 实现类型。
1.按端口划分VLAN
将交换机中的某些端口定义为一个单独的区域, 从而形成一个VLAN。同一VLAN 中的计算机属于同一个网段, 不同VLAN 之间进行通信需要通过路由器。基于端口的VLAN 的优点是配置起来非常方便, 只要在交换机上进行相关的设置就可以了,适用于网络环境比较固定的情况。不足之处是不够灵活, 当一台计算机需要从一个端口移动到另一个新的端口, 而新端口与旧端口不属于同一个VLAN时, 要修改端口的VLAN 设置, 或在用户计算机上重新配置网络地址, 这样才能加入到新的VLAN 中。否则, 这台计算机将无法进行网络通信。
基于端口的划分方式是最简单也是最常用的。采用这种方式, 将属于不同交换机端口的物理网段分在一个VLAN 中, 通过网络管理软件, 根据VLAN__标识符将不同的端口分到相应的分组( VLAN )中。
例如, 一个交换机的1、2、3端口被定义为VLAN 1, 同一交换机的4、5端口组成VLAN 2, 如图2.8所示。
图2.8 按端口划分VLAN示意图
这样划分, 允许各端口之间的通信, 并允许共享型网络的升级。遗憾的是,这种划分模式将虚拟网限制在了一台交换机上。
13
第二代端口VLAN 技术允许跨越多个交换机的多个不同端口划分VLAN, 不同交换机上的若干个端口可以组成同一个VLAN。分配到同一个VLAN的各网段上的所有站点都在同一个广播域中, 可以直接通信; 不同VLAN 地点间的通信则通过路由器或三层交换机。
按交换机端口来划分VLAN,迄今为止, 这仍然是最常用的一种方式, 但是这种方式不允许多个VLAN 共享一个物理网段或交换机端口。如果某一个用户从一个端口所在的VLAN 移动到另一个端口所在的VLAN, 网络管理员需要重新进行配置, 这对于拥有众多移动用户的网络来说是不可想象的。
2.按MAC地址划分VLAN
每块网卡都有一个唯一的硬件物理地址, 这个地址就是MAC 地址, 俗称为 网卡号。MAC地址是连接在网络中的每个设备网卡的物理地址,由IEEE 控制。全球找不到两块具有相同MAC 地址的网卡。MAC 地址属于数据链路层,以此作为划分VLAN 的依据,能很好地独立于网络层上的各种应用。用此种方式构成的VLAN 就是一些MAC地址的集合, 它解决了网络处理站点的移动问题。对于连接于交换机端口的工作站来说, 在它们初始化时, 相应的交换机要在VLAN 的管理信息库中检查MAC 地址, 从而动态地匹配该端口到相应的VLAN 中。
按MAC 地址划分的VLAN 允许网络用户从一个物理位置移动到另一个物理位置,并且自动保留其所属VLAN 网段的成员身份。同时,这种方式独立于网络的高层协议(如TCP / IP、IP 和IPX 等)。
从某种意义上讲, 利用MAC 地址定义VLAN 可以看成是一种基于用户的网络划分手段。这种方法的一个缺点是所有的用户必须被明确地分配给一个VLAN。。在一个拥有大量节点的大型网络中, 如果要求管理员将每个用户都一一划分到某一个VLAN, 实在是太困难了。
3.基于网络层划分VLAN
可以基于网络层来划分VLAN, 有2种方案, 一种按协议来划分, 如图2.9
14
图2.9 按网络协议划分VLAN 示意图
另一种是按网络层地址(最常见的是TCP / IP中的子网段地址)来划分, 如图2.10所示。
图2.10 按网络层地址划分VLAN示意图
建立VLAN 也可使用与管理路由相同的策略。根据IP 子网、IPX 网络号及其他协议划分VLAN。同一协议的工作站划分为一个VLAN, 交换机检查广播帧的以太帧标题域, 查看其协议类型, 若已存在该协议的VLAN, 则加入源端口, 否则, 创建一个新的VLAN。这种方式构成的VLAN, 不但大大减少了人工配置VLAN 的工作量, 同时保证了用户自由地增加、移动和修改。不同VLAN 网段上的站点可属于同一VLAN, 在不同VLAN 上的站点也可在同一物理网段上。
利用网络层定义VLAN 缺点也是有的。与利用MAC地址的形式相比, 基于网络层的VLAN 需要分析各种协议的地址格式并进行相应的转换。因此,使用网络层信息
15
来定义VLAN 的交换机要比使用数据链路层信息的交换机在速度上处于劣势。
4.基于IP广播组划分
可将任何属于同一IP 广播组的计算机划分到同一VLAN。当IP包广播到网络上时, 它将被传送到一组IP地址的受托者那里。该组被明确定义了的广播组是在网络运行中动态生成的。任何一个工作站都有机会成为某一个广播组的成员, 只要它对该广播组的广播确认信息给予肯定的回答。所有加入同一个广播组的工作站被视为同一个VLAN 的成员, 他们的这种成员身份可根据实际需求保留一定的时间。因此, 利用IP广播域来划分VLAN 的方法给用户带来了巨大的灵活性和可延展性。在这种方式下, 整个网络可以方便地通过路由器扩展网络规模。
5.基于规则的VLAN
基于规则的VLAN也称为基于策略的VLAN。这是最灵活的VLAN 划分方法, 具有自动配置的能力, 能够把相关的用户连成一体, 在逻辑划分上称为 关系网络。网络管理员只需在网管软件中确定划分VLAN 的规则(或属性) , 那么当一个站点加入网络中时, 将会被感知, 并被自动地包含进正确的VLAN 中。同时, 对站点的移动和改变也可自动识别和跟踪。采用这种方式, 整个网络可以非常方便地通过路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN, 这在交换机与共享式Hub 共存的环境中显得尤为重要。自动配置VLAN 时, 交换机中软件自动检查进入交换机端口的广播信息的IP源地址, 然后软件自动将这个端口分配给一个由IP子网映射成的VLAN。
(六)VLAN间通信
1.VLAN间通信介绍
局域网内的通信,是通过数据帧头中指定通信目标的来完成的。而为了获取MAC地址,使用地址协议解析通过广播报文的方法来实现获取MAC地址的,如果广播报文无法到达目的地,那么就无从解析MAC地址,亦即无法直接通信。当计算机分属不同的VLAN时,就意味着分属不同的广播域,自然收不到彼此的广播报文。因此,属于不同VLAN的计算机之间无法直接互相通信。为了能够在VLAN间通信,需要利用OSI参照模型中更高一层——网络层来进行路由。在目前的网络互连设备中能完成的设备
16