什么是VLAN技術?
ISL (互切換鏈接): ISL是一個與 IEEE802.1 Q相似的協議.這是思科公司的專利協定,當通訊在交換器間傳送時,用來互聯多臺交換器并維持 VLAN資訊。ISL最大可支援一千個虛擬局域網。在 ISL里,一個附加的標頭被加入到經過中繼鏈路的數據包前。在接收方,移除標題,訊框傳送至指定的虛擬局域網。
在企業網、校園網等中, VLAN起著舉足輕重的作用。VLAN不但可以讓技術人員對其網絡進行有效的控制,還可以增強網絡的安全性和擴展性。這也為虛擬化領域中的管理提供了一個基本框架,即便是在對網絡管理提出挑戰的情況下也是如此。在這個指南里,我們會探索一些基本的東西,如 VLAN組態, VLAN標簽,以及 VLAN間的路徑。
什么是虛擬局域網?為什么要這樣做?
虛擬局域網組態
一般來說,我們可以通過兩種方法來配置虛擬局域網:靜態的和動態的。根據 VLAN的需求進行配置。
靜態VLAN:由指定一個虛擬局域網的一個端口來建立。另外,當用戶改變訪問端口時,還必須對其進行重配置,這給大型網絡的管理帶來了一定的困難。
動態VLAN:與靜態VLAN相比,恢復力更強。通常情況下,要么用軟件,要么用協議。
動態VLAN有三種類型:基于 MAC協議的虛擬局域網,基于 IP子網的虛擬局域網,以及基于用戶的虛擬局域網。如下:
1.基于 MAC 的 VLAN
通過驗證主機源 MAC 地址并將傳入數據包源 MAC 映射到 VLAN 來控制網絡訪問。也就是說,在基于 MAC 的 VLAN 中,VLAN 成員資格是基于設備的 MAC 地址,而不是交換機端口。
2.基于 IP 子網的 VLAN
在基于 IP 子網的 VLAN 中,IP 子網中的所有終端工作站都分配到同一個 VLAN。如果 IP 沒有改變,用戶可以移動他們的工作站而無需重新配置他們的網絡地址。
3.基于用戶的 VLAN
交換機端口可以根據用于登錄該設備的用戶名分配給一個 VLAN。
虛擬局域網連接鏈路類型
在討論 VLAN時,我們不能忽略 Trunk和訪問鏈路。在虛擬局域網中,有兩種界面或者說連接。這些連線可以讓管理者把多臺開關連在一起,或是像個人電腦這樣的簡單網路裝置,來存取 VLAN網路。
訪問鏈接
訪問鏈路是所有 VLAN開關中最普遍的一種鏈路。為了進入局域網,所有的網路主機都必須有一條存取連結到交換器上。在每臺 Ethernet交換器上,這些連接都是很常用的連接埠,而且都是經過特別的配置。這樣,用戶就能接入電腦,上網了。在一個 VLAN交換器(24x100/1000base-T)上的接入鏈路端口,可以被構造成一個或更多的 VLAN。
中繼鏈路
不同于訪問鏈路,該 VLAN中繼鏈路一般被配置成攜帶多個 VLAN。轉接埠一般是在開關間的連線上。有了虛擬局域網轉發器,用戶就能把虛擬局域網擴大到全網。舉例來說,在同一座辦公大樓中,有4個使用者(分別被標注為 a, b, c和 d),他們分別在不同的樓層上。使用者甲和丙屬于其中一個虛擬局域網,乙和丁屬于另外一個虛擬局域網。怎樣才能在 VLAN中高效地配置他們?只需要建立一個 trunk端口就可以了。
為了區分流量,通過中繼鏈路的所有幀在交換機之間通過時都用特殊標簽進行標記。它稱為 VLAN 標記。在上面的示例中,來自用戶 A 的幀在通過交換機 1 上的中繼端口時將被添加一個特殊標簽。當它到達交換機 2 時,中繼端口識別該特殊標簽并告知它屬于哪個 VLAN。然后特殊標簽將被刪除,幀將被轉發給用戶 C。
VLAN 標記
IEEE 802.1Q:也稱為“Dot One Q”,它是用于標記 VLAN 中繼上的幀的 IEEE 標準,最多支持 4096 個 VLAN。在這種方法中,在原始幀中插入一個 4 字節的標簽,并在通過中繼鏈路發送幀之前重新計算 FCS(幀校驗序列)。并且在接收端去除標簽,然后將幀發送到分配的VLAN。FS.COM中的所有第 2 層交換機都支持 4096 個 VLAN。
VLAN間路由:不同VLAN之間的橋接
如上所述,每一個VLAN都是相互獨立的,各VLAN間的資料不會互相干涉。因此,怎樣才能在 VLAN間進行信息傳遞?可以通過工業路由器當作介質。管理人員可以使用三層開關或路由器來實施 VLAN間的路由。
我們知道,每個 VLAN 都是一個唯一的廣播域,當工業路由器與交換機相連時,各個 VLAN 之間的流量都可以通過路由器進行轉發。
如果 VLAN 間路由在同一個 VLAN 內,則該幀不會通過路由器,路由將在交換機中完成。此外,隨著 VLAN 之間流量的增長,第 3 層交換機因其高性能和容量而成為 VLAN 間路由的更好選擇。
VLAN技術目前,它是建立和管理網絡的重要方法。這樣,用戶就可以用網絡上的不同程序來通信,但也可以用同一個物理網絡。