(中国电信股份有限公司海南分公司海南海口 570216)
摘要:以太网是目前企业内部局域网的主要组成部分,以太网本身具有结构简单、操作方便、成本低等特点。以太网中信息通信都是采用简单的广播方式,广播报文量过多会导致数据转发效率降低,甚至出现严重丢包现象;以太网的安全保密性较差,无法为企业的信息安全提供保障。为了解决以太网存在的问题,引入了vlan技术。本文对VLAN技术在以太网发展中的应用做了详细介绍。
关键词:VLAN技术、以太传统以太网网络具有结构简单、操作方便、成本低等特点,但是以太网中信息通信都是采用简单的广播方式,广播报文量过多会导致数据转发效率降低、严重丢包及安全性等问题,这就需要引入相关技术解决该问题,此时VLAN技术应运而生。
一、VLAN技术的概念
以太网交换机一般有十几个或几十个端口,默认情况下,连接到这些端口的计算机能够无阻隔的进行二层通信。但有些情况下,人们希望某些端口上的计算机不能被其他端口上的计算机访问,这时候采用这种默认的工作方式就不行了,我们需要引入这样一种功能:可以把交换机上任意数目的端口进行组合,这些组合的端口成为一个封闭的网络,连接到该封闭网络的计算机可以通信,但跟不在该端口集合内的其他端口上的计算机,则无法进行二层通信。这个组合的概念便是 VLAN(虚拟局域网)。
VLAN技术是一种划分多个广播域的技术,通过划分VLAN,可以将一个单一的物理局域网络在逻辑上划分为多个相互隔离的逻辑局域网。
二、VLAN技术在以太网发展中的应用
1.VLAN的划分方法
1.1基于端口划分
基于交换机端口划分vlan的方法较为主流,目前多数企业内部的局域网都会用到,且操作和设置比较简单,维护也方便。基于端口划分VLAN是通过将交换机的一个或多个端口配置相同的vlan来实现,即为不同的交换机端口配置相同的vlanid标记,这些端口可以是连续的或者不连续的,如何配置,由管理员根据实际情况决定。一般情况下,交换机的默认VLAN是VLAN1,默认包含所有端口,想将哪个端口划到哪个VLAN,就将那个端口的vlanid改成相应的值。交换机中会维持一张vlan映射表,记录端口号和vlanid间的对应关系。它的缺点是,如果原来某个端口的用户挪到其他的交换机的端口,就得重新定义。
1.2.基于MAC地址划分
采用基于终端主机的MAC地址(硬件物理地址)来划分vlan,即对所有主机都根据它的MAC地址来配置该主机属于哪个vlan;交换机维护一张vlan映射表,记录MAC地址和VLAN的对应关系。这种方法的有点是当用户移动物理位置时,从一个交换机移动到另外一个交换机时,VLAN不需要重新配置。缺点:在初始化时,对所有用户主机都要进行配置,用户量很多时配置工作量大,且如果用户更换网卡后得重新进行配置。
1.3.基于三层协议划分
该方法是根据二层数据帧中的协议字段进行VLAN划分,如IP协议、IPX协议,一个物理网络中同时使用IP协议、IPX协议等多种协议,可以采用这种方法划分VLAN。
1.4基于IP子网地址划分
该划分方式是根据报文中IP地址决定报文属于哪个VLAN,同一个IP子网的所有报文属于同一个VLAN,这样,就可以将同一个IP子网中的用户划分到同一个VLAN内。
2.交换机间的链路
在单一个交换机组网时,所有创建的 VLAN 都是集中在一个交换机上的,但实际中往往有这样的情况,存在多个交换机连在一起组网,就是一个物理的 VLAN,可能跨越了多个交换机。
期刊文章分类查询,尽在期刊图书馆在一个交换机的情况下,一个 VLAN 端口接收到的数据可以根据交换机内部的一张 VLAN 和端口对应表来确定该 VLAN 所有的端口,因而一个VLAN的数据在同一个交换机上不可能被错误转发到另外一个VLAN当中。但是跨越交换机的时候就不是这样了,假设有两个 VLAN 和两个交换机,分别记做VLANA 和VLANB,交换机A和交换机B,其中VLAN和VLANB分别跨越了两个交换机,即交换机A和交换机B上既有VLANA的端口,也有VLANB的端口。在这种情况下,假如交换机A和交换机B的一个端口接收到了一个广播数据帧,交换机A除了往自己上面所有属于VLANA的端口广播该数据帧以外,还必须通过交换机A和交换机B之间的一条链路来传播该广播数据帧。如果交换机B接收到了该广播数据帧,交换机B 就不知道把该数据帧发往哪个 VLAN 的端口,因为该广播数据帧中不包含任何 VLAN 有关信息。
在这种情况下,我们可以在发给另外一个交换机的数据帧上附加VLAN信息来区分数据帧所属的 VLAN,这便是802.1Q(简称1Q)帧格式。当引入这种带VLAN标记的数据帧以后,交换机的端口就有了类别了:有些端口能够且仅仅能够识别这种带VLAN标记的数据帧,我们把这种端口称为TAG 端口(标记端口),有的端口不能识别这种带标记的数据帧,我们称为非TAG端口,还有一些端口,不仅能识别带标记的数据帧,而且能识别不带标记的数据帧,这样的端口我们称为混合端口。连接两个交换机的端口一般是TAG端口或混合端口。
3.数据帧在不同类型端口之间的转发
我们把交换机的端口划分为TAG端口,非TAG端口和混合端口,不同端口类型转发数据帧的时候处理处理方式如下:
1)非TAG端口和非TAG端口之间:在这种方式下转发方式最简单,交换机只根据内部的CAM 表找到数据帧的出口,把该数据帧复制到出口的缓冲队列中即可;
2)非TAG 端口和TAG端口之间:该方式下,交换机首先判断接收到数据帧的端口所属的 VLAN号,然后根据该 VLAN 号和物理链路类型,以及数据帧的优先级等形成一个1Q标记,把该标记插到接收到的数据帧的类型/长度字段前面,然后提交给TAG端口即可;
3)TAG 端口和TAG端口之间:该情况跟非TAGD端口和非TAG端口之间的转发类似,交换机只把数据帧无改变的向另外一个TAG端口转发即可;
4)非TAG端口和混合端口之间:该情况跟非TAG端口和TAG端口之间的转发过程类似;
5)混合端口和TAG端口之间:该情况最为复杂,分两种情况讨论:如果接收的数据帧本身是个标记帧,则仅仅把该标记帧向TAG端口复制即可;如果接收到的数据帧不是标记帧,而是一般的以太网数据帧,这时候,需要给该数据帧打上一个VLAN标记再向TAG链路转发。交换机怎样确定这个VLAN标记呢?原来,混合端口有一个默认的VLAN,如果接收到的数据帧不包含 TAG,则交换机根据该端口的默认VLAN形成一个标记,并插入到数据帧里面发送出去。所以,在配置混合端口的时候,一般情况下指定一个默认 VLAN,如果不指定,系统可能会自己指定一个 VLAN,一般是VLAN1
4.不同VLAN间互相通信
各个VLAN网络之间都是相互独立的,不能够直接二层互通,必须要经过路由设备来实现互通,即路由设备上不同端口连接不同的VLAN,在每个端口上配置相应VLAN网段的三层IP地址,这样路由设备上就有了各端口VLAN的IP段路由信息,从而在路由设备上实现三层网络互通。
总之,VLAN技术的问世,是比较完善地解决了以太网中广播流量风暴、丢包和信息安全等问题,VLAN技术可以帮助企业对以太网广播域的范围做到灵活的控制。同时,通过了VLAN的技术也可将企业各个部门间的网络进行详细划分,提高了企业网络的安全性,为以太网技术充分应用于社会各行各业展提供了良好的网络技术保障。
参考文献:
[1]浅谈VLAN的实现方法[J].刘智能.电脑知识与技术.2011(36)
[2]浅谈VLAN技术[J].张海.科技信息(科学教研).2008(13)
论文作者:陈玉珠
论文发表刊物:《科技研究》2019年4期
论文发表时间:2019/6/18
标签:端口论文; 交换机论文; 数据论文; 以太网论文; 标记论文; 技术论文; 以太论文; 《科技研究》2019年4期论文;