|
按端口划分VLAN 许多VLAN厂商都利用交换机的端口来划分VLAN成员。被设定的端口都在同一个广播域中。例如,一个 交换机的1,2,3,4,5端口被 定义为虚拟网AAA,同一交换机的6,7,8端口组成虚拟网BBB。这样做允许各端口之间的通讯,并允许共享型 网络的升级。但是,这种划分模式将 虚拟网限制在了一台 交换机上。 以 交换机端口来划分 网络成员,其配置过程简单明了。因此,从目前来看,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。 按MAC地址划分VLAN 这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN方法的最大优点就是当用户物理位置移动时,即从一个 交换机换到其他的 交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行 效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制 广播包了。另外,对于使用笔记本电脑的用户来说,他们的 网卡可能经常更换,这样,VLAN就必须不停地配置。 按网络层划分 这种划分VLAN的方法是根据每个 主机的 网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比如IP地址,但它不是 路由,与网络层的路由毫无关系。 这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对 网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。 这种方法的缺点是效率低,因为检查每一个 数据包的 网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的 交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实现方法有关。 按IP组播划分 IP组播实际上也是一种VLAN的 定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是 效率不高。 基于规则的 也称为基于策略的VLAN。这是最灵活的VLAN划分方法,具有自动 配置的能力,能够把相关的用户连成一体,在逻辑划分上称为“关系 网络”。网络管理员只需在 网管 软件中确定划分VLAN的规则(或属性),那么当一个站点加入网络中时,将会被“感知”,并被自动地包含进正确的VLAN中。同时,对站点的移动和改变也可自动识别和跟踪。 采用这种方法,整个 网络可以非常方便地通过 路由器扩展网络规模。有的产品还支持一个端口上的主机分别属于不同的VLAN,这在 交换机与共享式Hub共存的环境中显得尤为重要。自动配置VLAN时, 交换机中 软件自动检查进入 交换机端口的 广播信息的IP源地址,然后软件自动将这个端口分配给一个由 IP 子网映射成的VLAN。 按用户划分 基于用户 定义、非用户授权来划分VLAN,是指为了适应特别的VLAN 网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。 以上划分VLAN的方式中,基于端口的VLAN端口方式建立在物理层上; MAC方式建立在数据链路层上;网络层和IP 广播方式建立在第三层上。 对VLAN的标准,我们只是介绍两种比较通用的标准,当然也有一些公司具有自己的标准,比如Cisco公司的ISL标准,虽然不是一种大众化的标准,但是由于Cisco Catalyst 交换机的大量使用,ISL也成为一种不是标准的标准了。 · 802.10标准 在1995年,Cisco公司提倡使用IEEE802.10协议。在此之前,IEEE802.10曾经在全球范围内作为VLAN安全性的同一规范。Cisco公司试图采用优化后的802.10帧格式在 网络上传输FramTagging模式中所必须的VLAN标签。然而,大多数802委员会的成员都反对推广802.10。因为,该协议是基于FrameTagging方式的。 · 802.1Q 在1996年3月,IEEE802.1Internetworking委员会结束了对VLAN初期标准的修订工作。新出台的标准进一步完善了VLAN的 体系结构,统一了Frame-Tagging方式中不同厂商的标签格式,并制定了VLAN标准在未来一段时间内的发展方向,形成的802.1Q的标准在业界获得了广泛的推广。它成为VLAN史上的一块里程碑。802.1Q的出现打破了 虚拟网依赖于单一厂商的僵局,从一个侧面推动了VLAN的迅速发展。另外,来自市场的压力使各大 网络厂商立刻将新标准融合到他们各自的产品中。 802.1Q帧格式: 现在使用最广泛的VLAN协议标准是 IEEE 802.1Q,许多厂家的交换机/路由器产品都支持IEEE 802.1Q标准。 802.1Q Tag的长度是4 bytes,它位于以太网帧中源MAC地址和长度/类型之间。802.1Q Tag包含4个字段。 Type:长度为2 bytes,表示帧类型,802.1Q tag帧中Type字段取固定值0x8100,如果不支持802.1Q的设备收到802.1Q帧,则将其丢弃。 PRI:priority字段,长度为3 bit,表示 以太网帧的优先级,取值范围是0~7,数值越大,优先级越高。当交换机/路由器发生传输拥塞时,优先发送优先级高的数据帧。 CFI:Canonical Format Indicator,长度为1bit,表示MAC地址是否是经典格式。CFI为0说明是经典格式,CFI为1表示为非经典格式。该字段用于区分以太网帧、FDDI帧和令牌环网帧,在以太网帧中,CFI取值为0。 VID:VLAN ID,长度为12 bit,取值范围是0~4095,其中0和4095是保留值,不能给用户使用。 · Cisco ISL 标签 ISL(Inter-Switch Link)是Cisco公司的专有封装方式,因此只能在Cisco的设备上支持。ISL是一个在 交换机之间、交换机与 路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接的端口配置ISL封装,即可跨越交换机进行整个 网络的VLAN分配和配置。 划分策略 从技术角度讲,VLAN的划分可依据不同原则,一般有以下三种划分方法: 基于端口 这种划分是把一个或多个 交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。 基于MAC地址 MAC地址其实就是指 网卡的标识符,每一块网卡的MAC地址都是唯一且固化在网卡上的。MAC地址是由6个字节的16进制数(48位)表示,前3个字节(24位)为 网卡的厂商标识(OUI),后3个字节(24位)为网卡标识(NIC)。 网络管理员可按MAC地址把一些站点划分为一个逻辑 子网。 基于路由 路由协议工作在 网络层,相应的工作设备有 路由器和路由 交换机(即三层交换机)。对于VLAN的划分主要采取上述第1、3种方式,第2种方式为辅助性的方案。 |
|
|
