VLAN技術(shù)白皮書(shū)

摘要：VLAN（Virtual Local AreaNetwork）即虛擬局域網(wǎng)，是一種通過(guò)將局域網(wǎng)內的設備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現虛擬工作組的新興技術(shù)。IEEE于1999年頒布了用以標準化VLAN實(shí)現方案的802.1Q協(xié)議標準草案。

關(guān)鍵詞：VLAN VLAN聚合 PVLAN GVRP VTP

　1、VLAN概述

　　VLAN（Virtual Local AreaNetwork）即虛擬局域網(wǎng)，是一種通過(guò)將局域網(wǎng)內的設備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現虛擬工作組的新興技術(shù)。IEEE于1999年頒布了用以標準化VLAN實(shí)現方案的802.1Q協(xié)議標準草案。

VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎上增加了VLAN頭，用VLAN ID把用戶(hù)劃分為更小的工作組，限制不同工作組間的用戶(hù)二層互訪(fǎng)，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò )。

　　2、VLAN在交換機上的實(shí)現方法，可以大致劃分為4類(lèi)：

　�。�1）、 基于端口劃分的VLAN

　　這種劃分VLAN的方法是根據以太網(wǎng)交換機的端，口來(lái)劃分，比如Quidway S3526的1~4端口為VLAN 10，5~17為VLAN 20，18~24為VLAN 30，當然，這些屬于同一VLAN的端口可以不連續，如何配置，由管理員決定，如果有多個(gè)交換機，例如，可以指定交換機 1的1~6端口和交換機 2 的1~4端口為同一VLAN，即同一VLAN可以跨越數個(gè)以太網(wǎng)交換機，根據端口劃分是目前定義VLAN的最廣泛的方法，IEEE 802.1Q規定了依據以太網(wǎng)交換機的端口來(lái)劃分VLAN的國際標準。

　　這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡(jiǎn)單，只要將所有的端口都指定義一下就可以了。它的缺點(diǎn)是如果VLAN A的用戶(hù)離開(kāi)了原來(lái)的端口，到了一個(gè)新的交換機的某個(gè)端口，那么就必須重新定義。

　�。�2）、基于MAC地址劃分VLAN

　　這種劃分VLAN的方法是根據每個(gè)主機的MAC地址來(lái)劃分，即對每個(gè)MAC地址的主機都配置他屬于哪個(gè)組。這種劃分VLAN的方法的最大優(yōu)點(diǎn)就是當用戶(hù)物理位置移動(dòng)時(shí)，即從一個(gè)交換機換到其他的交換機時(shí)，VLAN不用重新配置，所以，可以認為這種根據MAC地址的劃分方法是基于用戶(hù)的VLAN，這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶(hù)都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶(hù)的話(huà)，配置是非常累的。而且這種劃分的方法也導致了交換機執行效率的降低，因為在每一個(gè)交換機的端口都可能存在很多個(gè)VLAN組的成員，這樣就無(wú)法限制廣播包了。另外，對于使用筆記本電腦的用戶(hù)來(lái)說(shuō)，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停的配置。

　�。�3）、基于網(wǎng)絡(luò )層劃分VLAN

　　這種劃分VLAN的方法是根據每個(gè)主機的網(wǎng)絡(luò )層地址或協(xié)議類(lèi)型(如果支持多協(xié)議)劃分的，雖然這種劃分方法是根據網(wǎng)絡(luò )地址，比如IP地址，但它不是路由，與網(wǎng)絡(luò )層的路由毫無(wú)關(guān)系。它雖然查看每個(gè)數據包的IP地址，但由于不是路由，所以，沒(méi)有RIP，OSPF等路由協(xié)議，而是根據生成樹(shù)算法進(jìn)行橋交換。

　　這種方法的優(yōu)點(diǎn)是用戶(hù)的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據協(xié)議類(lèi)型來(lái)劃分VLAN，這對網(wǎng)絡(luò )管理者來(lái)說(shuō)很重要，還有，這種方法不需要附加的幀標簽來(lái)識別VLAN，這樣可以減少網(wǎng)絡(luò )的通信量。

　　這種方法的缺點(diǎn)是效率低，因為檢查每一個(gè)數據包的網(wǎng)絡(luò )層地址是需要消耗處理時(shí)間的(相對于前面兩種方法)，一般的交換機芯片都可以自動(dòng)檢查網(wǎng)絡(luò )上數據包的以太網(wǎng)禎頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時(shí)也更費時(shí)。當然，這與各個(gè)廠(chǎng)商的實(shí)現方法有關(guān)。

　　4、根據IP組播劃分VLAN

　　IP 組播實(shí)際上也是一種VLAN的定義，即認為一個(gè)組播組就是一個(gè)VLAN，這種劃分的方法將VLAN擴大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過(guò)路由器進(jìn)行擴展，當然這種方法不適合局域網(wǎng)，主要是效率不高。

　　鑒于當前業(yè)界VLAN發(fā)展的趨勢，考慮到各種VLAN劃分方式的優(yōu)缺點(diǎn)，為了最大程度上地滿(mǎn)足用戶(hù)在具體使用過(guò)程中需求，減輕用戶(hù)在VLAN的具體使用和維護中的工作量，Quidway S系列交換機采用根據端口來(lái)劃分VLAN的方法。

　　VLAN技術(shù)簡(jiǎn)介

　　因為VLAN技術(shù)與局域網(wǎng)技術(shù)息息相關(guān)，所以在介紹VLAN之前，我們首先來(lái)了解一下局域網(wǎng)的有關(guān)知識。

　　局域網(wǎng)（LAN）通常被定義為一個(gè)單獨的廣播域，主要使用Hub，網(wǎng)橋，或交換機等網(wǎng)絡(luò )設備連接同一網(wǎng)段內的所有節點(diǎn)。同處一個(gè)局域網(wǎng)之內的網(wǎng)絡(luò )節點(diǎn)之間可以不通過(guò)網(wǎng)絡(luò )路由器直接進(jìn)行通信；而處于不同局域網(wǎng)段內的設備之間的通信則必須經(jīng)過(guò)網(wǎng)絡(luò )路由器。

　　圖一所示為使用路由器構建的典型的局域網(wǎng)環(huán)境。

　　圖一所示網(wǎng)絡(luò )中，通過(guò)使用路由器劃分出不同的局域網(wǎng)段。其中，位于圓形區域之內的部分就是一個(gè)個(gè)相互獨立的局域網(wǎng)段。為了便于在本文中進(jìn)行說(shuō)明，我們?yōu)椴煌�的網(wǎng)段進(jìn)行了編號。需要注意的一點(diǎn)就是，每一個(gè)局域網(wǎng)所連接的路由器接口都屬于該局域網(wǎng)廣播域的一部分。

　　隨著(zhù)網(wǎng)絡(luò )的不斷擴展，接入設備逐漸增多，網(wǎng)絡(luò )結構日趨復雜，必須使用更多的路由器才能將不同的用戶(hù)劃分到各自的廣播域中，在不同的局域網(wǎng)之間提供網(wǎng)絡(luò )互連。

　　這樣做的一個(gè)缺陷就是隨著(zhù)網(wǎng)絡(luò )中路由器數量的增多，網(wǎng)絡(luò )時(shí)延逐漸加長(cháng)，從而導致網(wǎng)絡(luò )數據傳輸速度的下降。這主要是因為數據在從一處局域網(wǎng)傳遞到另一處局域網(wǎng)時(shí)，必須經(jīng)過(guò)路由器的路由操作，路由器根據數據包中的相應信息確定數據包的目標地址，然后再選擇合適的路徑轉發(fā)出去。

　　VLAN，又稱(chēng)虛擬局域網(wǎng)，是由位于不同物理局域網(wǎng)段的設備組成。雖然VLAN所連接的設備來(lái)自不同的網(wǎng)段，但是相互之間可以進(jìn)行直接通信，好像處于同一網(wǎng)段中一樣，由此得名虛擬局域

【VLAN技術(shù)白皮書(shū)】相關(guān)文章：

學(xué)術(shù)論文投稿發(fā)表白皮書(shū)11-19

通信技術(shù)與計算機技術(shù)融合技術(shù)11-20

技術(shù)·網(wǎng)絡(luò )·03-18

基于技術(shù)跨越的企業(yè)技術(shù)學(xué)習探討03-22

擴頻技術(shù)在數字水印技術(shù)中的應用03-19

滑模施工技術(shù)的優(yōu)勢及技術(shù)要點(diǎn)11-23

又寸節水灌溉技術(shù)和技術(shù)模式的探討03-28

網(wǎng)絡(luò )直播技術(shù)前沿技術(shù)探析12-24

技術(shù)·網(wǎng)絡(luò )·人03-07