1.VLAN 的结构
虚拟局域网的概念是从传统局域网引申出来的。虚拟局域网在功能、操作上与传统局域网基本相同,它们的主要区别在于“虚拟”二字上,即虚拟局域网的组网方法与传统局域网不同。
虚拟局域网的一组节点可以位于不同的物理网段上,但它们并不受节点所在物理位置的束缚,相互之间通信就好像在同一个局域网中一样。虚拟局域网可以跟踪节点位置的变化,当结点的物理位置改变时,无须人工进行重新配置。因此,虚拟局域网的组网方法十分灵活。
2.VLAN 的组网方法
交换技术本身就涉及网络的多个层次,因此虚拟网络也可以在网络的不同层次上实现。不同虚拟局域网组网方法的区别主要表现在对虚拟局域网成员的定义方法上,通常有以下4 种:
(1)用交换机端口号定义虚拟局域网。许多早期的虚拟局域网都是根据局域网交换机的端口来定义其成员的。虚拟局域网从逻辑上把局域网交换机的端口划分为不同的虚拟子网,各虚拟子网相对独立,其结构如图4.16(a)所示。图4.16(a)中局域网交换机端口1、2、3、7 和8 组成VLAN1,端口4、5 和6 组成了VLAN2。虚拟局域网也可以跨越多个交换机,如图4.16(b)所示,局域网交换机1 的1、2 端口和局域网交换机2 的4、5、6、7 端口组成VLAN1,局域网交换机1 的3、4、5、6、7 和8 端口和局域网交换机2 的1、2、3 和8 端口组成VLAN2。
图4.16 用交换机端口号定义虚拟局域网成员(www.xing528.com)
用局域网交换机端口划分虚拟局域网成员是最通用的方法。但是,纯粹用端口定义虚拟局域网时,不允许不同的虚拟局域网包含相同的物理网段或交换端口。例如:交换机1 的1端口属于VLAN1 后,就不能再属于VLAN2。用端口定义虚拟局域网的缺点是:当用户从一个端口移动到另一个端口时,网络管理者必须对虚拟局域网成员进行重新配置。
(2)用MAC 地址定义虚拟局域网。另一种定义虚拟局域网的方法是用节点的MAC 地址来定义虚拟局域网。这种方法的优点是:由于节点的MAC 地址是与硬件相关的地址,所以用节点的MAC 地址定义的虚拟局域网,允许节点移动到网络其他物理网段。
由于节点的MAC 地址不变,所以该结点将自动保持原来的虚拟局域网成员地位。从这个角度来说,基于MAC 地址定义的虚拟局域网可以看作基于用户的虚拟局域网。
用MAC 地址定义虚拟局域网的缺点是:要求所有用户在初始阶段必须配置到至少一个虚拟局域网中,初始配置通过人工完成,随后就可以自动跟踪用户。但在大规模网络中,初始化时把上千个用户配置到某个虚拟局域网中显然是很麻烦的。
(3)用网络层地址定义虚拟局域网。第三种定义虚拟局域网的方法是使用节点的网络层地址,例如,用IP 地址来定义虚拟局域网。这种方法的优点是:① 按照协议类型来组成虚拟局域网,这有利于组成基于服务或应用的虚拟局域网;② 用户可以随意移动节点而无须重新配置网络地址,这对于TCP/IP 的用户是特别有利的。
与用MAC 地址定义虚拟局域网或用端口地址定义虚拟局域网的方法相比,用网络层地址定义虚拟局域网方法的缺点是性能比较差。检查网络层地址比检查MAC 地址要花费更多的时间,因此用网络层地址定义虚拟局域网的速度会比较慢。
(4)IP 广播组虚拟局域网。这种虚拟局域网的建立是动态的,它代表了一组IP 地址。虚拟局域网中由叫作代理的设备对虚拟局域网中的成员进行管理。当IP 广播包要送达多个目的节点时,就动态建立虚拟局域网代理,这个代理和多个IP 节点组成IP 广播组虚拟局域网。网络用广播信息通知各IP 站,表明网络中存在IP 广播组,节点如果响应信息,就可以加入IP 广播组,成为虚拟局域网中的一员,与虚拟局域网中的其他成员通信。IP 广播组中的所有节点都属于同一个虚拟局域网,但它们只是特定时间段内特定IP 广播组的成员。IP 广播组虚拟局域网的动态特性提供了很高的灵活性,可以根据服务灵活地组建,而且它可以跨越路由器与广域网互联。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。