交換機(jī)的VLAN技術(shù)

交換機(jī)在以太網(wǎng)中的應(yīng)用,解決了集線器所不能解決的沖突域的問題,但傳統(tǒng)的交換技術(shù)并不能有效的抑制廣播幀,即當(dāng)接入交換機(jī)的一臺(tái)設(shè)備向交換機(jī)發(fā)送了廣播幀后,交換機(jī)將會(huì)把收到的廣播幀轉(zhuǎn)發(fā)到所有交換機(jī)其它端口相連的設(shè)備上,造成網(wǎng)絡(luò)上通信流量劇增,甚至導(dǎo)致網(wǎng)絡(luò)崩潰。

成都創(chuàng)新互聯(lián)堅(jiān)持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:成都網(wǎng)站制作、網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時(shí)代的定西網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!

此外,在傳統(tǒng)網(wǎng)絡(luò)中,由于用戶能夠訪問網(wǎng)絡(luò)上的所有設(shè)備,所以網(wǎng)絡(luò)的安全性得不到保障。

為此,20世紀(jì)90年代中期出現(xiàn)了交換機(jī)VLAN技術(shù)來解決上述兩個(gè)問題。

疑問:為什么不用路由器解決上述兩個(gè)問題?
事實(shí)上我們的確可以使用路由器解決上述兩個(gè)問題,但是其性能較低。路由器的主要功能是實(shí)現(xiàn)異構(gòu)網(wǎng)絡(luò)互聯(lián)和網(wǎng)絡(luò)路由,并不能提供快速高效的分組轉(zhuǎn)發(fā)。

交換機(jī)中的VLAN技術(shù)

VLAN是Virtual Local Area Network(虛擬局域網(wǎng))的簡(jiǎn)稱,是一個(gè)在物理網(wǎng)絡(luò)上劃分出來的邏輯網(wǎng)絡(luò)。VLAN技術(shù)是一種將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個(gè)個(gè)網(wǎng)段,從而實(shí)現(xiàn)虛擬工作組的技術(shù)。

VLAN技術(shù)具有如下特征:

  • VLAN與由物理位置決定的傳統(tǒng)LAN有著本質(zhì)的不同,不受網(wǎng)絡(luò)物理位置的限制,可跨越多個(gè)物理網(wǎng)絡(luò)、多臺(tái)交換機(jī)。可將網(wǎng)絡(luò)中的設(shè)備按功能劃分成多個(gè)邏輯工作組,每組為一個(gè)VLAN

  • 同一個(gè)VLAN中的廣播只有VLAN中的成員才能聽到,而不會(huì)傳輸?shù)狡渌黇LAN中去,因此VLAN可以隔離廣播信息,每個(gè)VLAN為一個(gè)廣播域,用戶可以通過劃分VLAN的方法來限制廣播域,以防止廣播風(fēng)暴的發(fā)生。

  • 劃分VLAN可有效地提升帶寬,我們可以將網(wǎng)絡(luò)的設(shè)備按業(yè)務(wù)功能劃分成多個(gè)邏輯工作組,每一組為一個(gè)VLAN。這樣,日常的通信交流信息絕大部分被限制在一個(gè)VLAN內(nèi)部,使得帶寬得到有效利用。

  • VLAN均由軟件實(shí)現(xiàn)定義與劃分,使得建立與重組VLAN十分靈活。當(dāng)一個(gè)VLAN中增加、刪除或修改用戶時(shí)不必從物理位置上調(diào)整網(wǎng)絡(luò)。

VLAN的分類:

  • 基于端口的VLAN

  • 基于MAC地址的VLAN

  • 基于IP地址的VLAN

  • 基于網(wǎng)絡(luò)層協(xié)議的VLAN

  • 基于IP組播的VLAN

VLAN數(shù)據(jù)幀標(biāo)識(shí)

傳統(tǒng)的以太網(wǎng)數(shù)據(jù)幀不能對(duì)VLAN或子網(wǎng)進(jìn)行標(biāo)識(shí),VLAN幀的標(biāo)識(shí)是在每個(gè)數(shù)據(jù)幀內(nèi)放入一個(gè)唯一性的標(biāo)識(shí)符。沒太交換機(jī)都檢查這個(gè)數(shù)據(jù)幀的VLAN標(biāo)識(shí),以決定該數(shù)據(jù)幀所屬的VLAN,交換機(jī)可做出相應(yīng)的判斷,將該數(shù)據(jù)幀送到該VLAN內(nèi)的目的端口。

此外,交換機(jī)還得負(fù)責(zé)在數(shù)據(jù)幀在被送到接收設(shè)備之前,將VLAN信息刪掉。因?yàn)楹琕LAN信息的數(shù)據(jù)幀并不是標(biāo)準(zhǔn)的以太網(wǎng)數(shù)據(jù)幀。

VLAN數(shù)據(jù)幀的標(biāo)識(shí)方法有:ISL(思科專用)、IEEE802.1q(國(guó)際標(biāo)準(zhǔn))、LANE等。最具代表性的是IEEE802.1q和ISL.

一般的數(shù)據(jù)幀格式如下:

前導(dǎo)幀分隔符目的MAC地址源MAC地址類型數(shù)據(jù)部分幀檢測(cè)序列
7B1B6B6B2B46B-1500B4B

采用IEEE 802.1q方法標(biāo)識(shí)的數(shù)據(jù)幀格式如下:

前導(dǎo)幀分隔符目的MAC地址源MAC地址PIDCI類型數(shù)據(jù)部分幀檢測(cè)序列
7B1B6B6B2B2B2B46B-1500B4B

  • PID 標(biāo)識(shí)所采用的協(xié)議 其值為0x8100

  • CI 內(nèi)含12位的VLAN標(biāo)識(shí) 可用的VLAN個(gè)數(shù)為 2^12 -2 = 4094個(gè),其中0和4095不用

  • 幀檢測(cè)序列會(huì)被重新計(jì)算

采用ISL方法標(biāo)識(shí)的數(shù)據(jù)幀格式如下:

前導(dǎo)幀分隔符ISL包頭目的MAC地址源MAC地址類型數(shù)據(jù)部分幀檢測(cè)序列VLAN數(shù)據(jù)幀檢測(cè)序列
7B1B26B6B6B2B46B-1500B4B4B

  • ISL 包頭 包含VLAN標(biāo)識(shí)信息

  • VLAN數(shù)據(jù)幀檢測(cè)序列 對(duì)從ISL包頭到原檢測(cè)序列為止

VLAN技術(shù)中的端口

VLAN的端口有兩種類型:

  • Access端口
    只能屬于一個(gè)VLAN,并且是通過手工設(shè)置指定VLAN的。這個(gè)端口不能直接從另一個(gè)VLAN接收信息,也不能向其它VLAN發(fā)送信息。

  • Trunk端口
    默認(rèn)情況下是屬于本交換機(jī)所有VLAN的。能夠轉(zhuǎn)發(fā)所有VLAN的幀。也可以通過設(shè)置許可VLAN列表(allowed-vlans)來加以限制。

交換機(jī)中的端口默認(rèn)工作在二層模式下的Access模式。

網(wǎng)站欄目:交換機(jī)的VLAN技術(shù)
瀏覽地址:http://bm7419.com/article2/pcgpic.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供關(guān)鍵詞優(yōu)化、移動(dòng)網(wǎng)站建設(shè)、定制開發(fā)、服務(wù)器托管、自適應(yīng)網(wǎng)站、App設(shè)計(jì)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

手機(jī)網(wǎng)站建設(shè)