(1)VLAN实现过程
当一个网桥或交换机接收到来自于某个计算机工作站的数据帧,它将给这个数据帧加上一个标签以标识这个数据帧来自于哪个VLAN。加标签的原则有多种:可以基于数据帧来自于网桥的哪个端口、可以基于数据帧的数据链路层协议源地址、可以基于数据帧的网络层协议源地址、也可以基于数据帧的其他字段或多个字段的综合。为了能够使用任意一种方法给数据帧加标签,网桥必须有个不断升级更新的数据库。
这个数据库叫作过滤数据库,包含了本网络中全部VLAN之间的映射以及它们使用哪个字段作为标签。例如,如果通过基于端口的方式来加标签,该数据库应该指示哪个端口属于哪个VLAN。网桥必须们的过滤数据库中有同样的信息。能够维护这样的一个数据库并且应保证所有在这个LAN中的网桥在它网帧的目的MAC地址字段和协议类型字段(在符合IEE802.3协议的基于IEEE802.1Q协议时,4个字节的VLAN标签加到传统的以太帧中是长度字段)之间。其中包含有一个12比特大小的VIANID号以区别各个VLAN。
由于802.1Q协议的标签头的4个字节是新增加的,故目前使用的计算机并不支持802.1Q,即计算机发送出去的数据包的以太网帧头还不包含这4个字节,同时也无法识别这4个字节。对于交换机来说,如果它所连接的以太网段的所有主机都能识别和发送这种带802.10标签头的数据包,该端口称为TagAware端口,需要给数据帧加标签。反之,如果该交换机端口所连接的以太网段里只要有一台主机不支持这种带802.1Q标签头的数据包,该端口称为Access端口,则不能给数据帧加标签。对于每一个到来的VLAN帧,网桥或交换机将根据查找过滤数据库的结果决定该帧归属于哪一个VLAN、将从哪个接口被转发出去。一旦网桥或交换机决定了某个数据帧的下一步去向,它就得决定是否需要给这个数据帧加标签。具体实现包括以下三个过程:
◆接收过程:负责接收数据包,数据包可以是带标签头的,也可以不带标签头。如果不带,交换机会根据该端口所属的VLAN添加上相应的标签头。
◆查找/路由过程:根据数据包的目的MAC地址、VLAN标识,查找过滤数据库中注册的信息,以决定把数据包发送到哪个端口。
◆发送过程:将数据包发送到以太网段上,如果该网段的主机不能识别802.1Q标签头,则在出端口前将该标签头去掉;如果是发送到互连的其他交换机的端口,则标签头一般不去掉。
(2)校园网的VLAN的规划
随着校园网规模的不断扩大,用户不断增加,网络应用也不断增长,网络变得越来越拥挤,冲突不断产生,管理难度日益加大。目前,由于数据广播在网络中起着非常重要的作用,随着校园网内的计算机数量的增加,VOD视频的大量应用,广播的数量在急剧增加,当广播的数量占到总量的30%时,网络的传输效率将会明显下降。特别是当某网络设备出现故障后,会不停地向网络发送广播,从而导致通信陷于瘫痪。当校园网络内的计算机数超过200台后,就需要采取措施将网络分隔开来,将一个大的广播域划分成若干个小的广播域。为了有效地提高网络管理的灵活性,提高网络效率和网络安全性,一个合理的VLAN规划给网络的管理更加有效。校园网目前的电脑数目已经上千台了。如果把这个庞大的网络作为一个VLAN,那么校园网的网络性能和安全性就会大大地降低,而且能产生网络风暴使网络瘫痪。因此,应对庞大的校园网进行VLAN的规划,把它划分为若千个虚拟子网,这样可以提高校园网的网络性能和安全性,控制不必要的广播的数量,防止网络风暴。
例如,某校园网根据地理区域分为3个部分:教学办公室、学生宿舍区、科技培训中心及生活区。每一个部分建设一个网络中心,三个中心之间采用GE骨干互联。网络设计充分利用了堆叠技术,简化了网络结构。目前,该校园网主要是以QuidwayS8016作为核心路由交换机。其它的网络部分采用堆叠组网的方式,主要是由几台QuidwayS3026交换机组成堆叠组。
校园网的网站制作VLAN规划根据该网络拓扑图,首先基于核心路由交换机QuidwayS8016,每分配一个C类的IP地址划分为一个VLAN;然后再基于QuidwayS3026交换机根据网络管理的要求和网络的安全需要进行VLAN划分。如为了使有些部门之间在网络中不能进行访问,确保本部门的信息不会被本部门以外的人窃听,而把各个部门划分为各个单独的VLAN,从而提高各个部]的网络安全性。
>>> 查看《VLAN的规划与实现》更多相关资讯 <<<
本文地址:http://yunshangjianzhan.com/news/html/3658.html