VLAN的規(guī)劃與實(shí)現(xiàn)

(1)VLAN實(shí)現(xiàn)過程
當(dāng)一個(gè)網(wǎng)橋或交換機(jī)接收到來自于某個(gè)計(jì)算機(jī)工作站的數(shù)據(jù)幀，它將給這個(gè)數(shù)據(jù)幀加上一個(gè)標(biāo)簽以標(biāo)識(shí)這個(gè)數(shù)據(jù)幀來自于哪個(gè)VLAN。加標(biāo)簽的原則有多種:可以基于數(shù)據(jù)幀來自于網(wǎng)橋的哪個(gè)端口、可以基于數(shù)據(jù)幀的數(shù)據(jù)鏈路層協(xié)議源地址、可以基于數(shù)據(jù)幀的網(wǎng)絡(luò)層協(xié)議源地址、也可以基于數(shù)據(jù)幀的其他字段或多個(gè)字段的綜合。為了能夠使用任意一種方法給數(shù)據(jù)幀加標(biāo)簽，網(wǎng)橋必須有個(gè)不斷升級(jí)更新的數(shù)據(jù)庫。

這個(gè)數(shù)據(jù)庫叫作過濾數(shù)據(jù)庫，包含了本網(wǎng)絡(luò)中全部VLAN之間的映射以及它們使用哪個(gè)字段作為標(biāo)簽。例如，如果通過基于端口的方式來加標(biāo)簽，該數(shù)據(jù)庫應(yīng)該指示哪個(gè)端口屬于哪個(gè)VLAN。網(wǎng)橋必須們的過濾數(shù)據(jù)庫中有同樣的信息。能夠維護(hù)這樣的一個(gè)數(shù)據(jù)庫并且應(yīng)保證所有在這個(gè)LAN中的網(wǎng)橋在它網(wǎng)幀的目的MAC地址字段和協(xié)議類型字段(在符合IEE802.3協(xié)議的基于IEEE802.1Q協(xié)議時(shí)，4個(gè)字節(jié)的VLAN標(biāo)簽加到傳統(tǒng)的以太幀中是長度字段)之間。其中包含有一個(gè)12比特大小的VIANID號(hào)以區(qū)別各個(gè)VLAN。
由于802.1Q協(xié)議的標(biāo)簽頭的4個(gè)字節(jié)是新增加的，故目前使用的計(jì)算機(jī)并不支持802.1Q，即計(jì)算機(jī)發(fā)送出去的數(shù)據(jù)包的以太網(wǎng)幀頭還不包含這4個(gè)字節(jié)，同時(shí)也無法識(shí)別這4個(gè)字節(jié)。對(duì)于交換機(jī)來說，如果它所連接的以太網(wǎng)段的所有主機(jī)都能識(shí)別和發(fā)送這種帶802.10標(biāo)簽頭的數(shù)據(jù)包，該端口稱為TagAware端口，需要給數(shù)據(jù)幀加標(biāo)簽。反之，如果該交換機(jī)端口所連接的以太網(wǎng)段里只要有一臺(tái)主機(jī)不支持這種帶802.1Q標(biāo)簽頭的數(shù)據(jù)包，該端口稱為Access端口，則不能給數(shù)據(jù)幀加標(biāo)簽。對(duì)于每一個(gè)到來的VLAN幀，網(wǎng)橋或交換機(jī)將根據(jù)查找過濾數(shù)據(jù)庫的結(jié)果決定該幀歸屬于哪一個(gè)VLAN、將從哪個(gè)接口被轉(zhuǎn)發(fā)出去。一旦網(wǎng)橋或交換機(jī)決定了某個(gè)數(shù)據(jù)幀的下一步去向，它就得決定是否需要給這個(gè)數(shù)據(jù)幀加標(biāo)簽。具體實(shí)現(xiàn)包括以下三個(gè)過程:
◆接收過程:負(fù)責(zé)接收數(shù)據(jù)包，數(shù)據(jù)包可以是帶標(biāo)簽頭的，也可以不帶標(biāo)簽頭。如果不帶，交換機(jī)會(huì)根據(jù)該端口所屬的VLAN添加上相應(yīng)的標(biāo)簽頭。
◆查找/路由過程:根據(jù)數(shù)據(jù)包的目的MAC地址、VLAN標(biāo)識(shí)，查找過濾數(shù)據(jù)庫中注冊(cè)的信息，以決定把數(shù)據(jù)包發(fā)送到哪個(gè)端口。
◆發(fā)送過程:將數(shù)據(jù)包發(fā)送到以太網(wǎng)段上，如果該網(wǎng)段的主機(jī)不能識(shí)別802.1Q標(biāo)簽頭，則在出端口前將該標(biāo)簽頭去掉；如果是發(fā)送到互連的其他交換機(jī)的端口，則標(biāo)簽頭一般不去掉。
(2)校園網(wǎng)的VLAN的規(guī)劃
隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大，用戶不斷增加，網(wǎng)絡(luò)應(yīng)用也不斷增長，網(wǎng)絡(luò)變得越來越擁擠，沖突不斷產(chǎn)生，管理難度日益加大。目前，由于數(shù)據(jù)廣播在網(wǎng)絡(luò)中起著非常重要的作用，隨著校園網(wǎng)內(nèi)的計(jì)算機(jī)數(shù)量的增加，VOD視頻的大量應(yīng)用，廣播的數(shù)量在急劇增加，當(dāng)廣播的數(shù)量占到總量的30%時(shí)，網(wǎng)絡(luò)的傳輸效率將會(huì)明顯下降。特別是當(dāng)某網(wǎng)絡(luò)設(shè)備出現(xiàn)故障后，會(huì)不停地向網(wǎng)絡(luò)發(fā)送廣播，從而導(dǎo)致通信陷于癱瘓。當(dāng)校園網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)數(shù)超過200臺(tái)后，就需要采取措施將網(wǎng)絡(luò)分隔開來，將一個(gè)大的廣播域劃分成若干個(gè)小的廣播域。為了有效地提高網(wǎng)絡(luò)管理的靈活性，提高網(wǎng)絡(luò)效率和網(wǎng)絡(luò)安全性，一個(gè)合理的VLAN規(guī)劃給網(wǎng)絡(luò)的管理更加有效。校園網(wǎng)目前的電腦數(shù)目已經(jīng)上千臺(tái)了。如果把這個(gè)龐大的網(wǎng)絡(luò)作為一個(gè)VLAN，那么校園網(wǎng)的網(wǎng)絡(luò)性能和安全性就會(huì)大大地降低，而且能產(chǎn)生網(wǎng)絡(luò)風(fēng)暴使網(wǎng)絡(luò)癱瘓。因此，應(yīng)對(duì)龐大的校園網(wǎng)進(jìn)行VLAN的規(guī)劃，把它劃分為若千個(gè)虛擬子網(wǎng)，這樣可以提高校園網(wǎng)的網(wǎng)絡(luò)性能和安全性，控制不必要的廣播的數(shù)量，防止網(wǎng)絡(luò)風(fēng)暴。
例如，某校園網(wǎng)根據(jù)地理區(qū)域分為3個(gè)部分:教學(xué)辦公室、學(xué)生宿舍區(qū)、科技培訓(xùn)中心及生活區(qū)。每一個(gè)部分建設(shè)一個(gè)網(wǎng)絡(luò)中心，三個(gè)中心之間采用GE骨干互聯(lián)。網(wǎng)絡(luò)設(shè)計(jì)充分利用了堆疊技術(shù)，簡(jiǎn)化了網(wǎng)絡(luò)結(jié)構(gòu)。目前，該校園網(wǎng)主要是以QuidwayS8016作為核心路由交換機(jī)。其它的網(wǎng)絡(luò)部分采用堆疊組網(wǎng)的方式，主要是由幾臺(tái)QuidwayS3026交換機(jī)組成堆疊組。
校園網(wǎng)的網(wǎng)站制作VLAN規(guī)劃根據(jù)該網(wǎng)絡(luò)拓?fù)鋱D，首先基于核心路由交換機(jī)QuidwayS8016，每分配一個(gè)C類的IP地址劃分為一個(gè)VLAN；然后再基于QuidwayS3026交換機(jī)根據(jù)網(wǎng)絡(luò)管理的要求和網(wǎng)絡(luò)的安全需要進(jìn)行VLAN劃分。如為了使有些部門之間在網(wǎng)絡(luò)中不能進(jìn)行訪問，確保本部門的信息不會(huì)被本部門以外的人竊聽，而把各個(gè)部門劃分為各個(gè)單獨(dú)的VLAN，從而提高各個(gè)部]的網(wǎng)絡(luò)安全性。

名稱欄目：VLAN的規(guī)劃與實(shí)現(xiàn)
鏈接URL：http://www.bm7419.com/news31/126031.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App設(shè)計(jì)、搜索引擎優(yōu)化、自適應(yīng)網(wǎng)站、軟件開發(fā)、網(wǎng)站導(dǎo)航、網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)