《TCP-IP详解 卷一:协议》学习笔记(二)
三、VLAN技术的研究
1、首先说一下VLAN的概念,何为VLAN?
VLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实
现虚拟工作组的新兴技术。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID 把用户划分为更小
的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够
形成虚拟工作组,动态的管理网络。
2、VLAN在交换机上的实现方法,可以大致划分为4类:
(1)基于端口划分的VLAN
这种划分VLAN的方法是根据以太网交换机的端口来划分,比如交换机的1-4端口为VLAN10(注意:此处的10即为VLAN ID号),5-17
为VLAN20,18-24为VLAN 30,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员来决定,如果有多个交换机,例如,
可以指定交换机1的1-6端口和交换机2的1-4端口为同一个VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义
VLAN的最广泛的方法。
这种划分方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定一下就可以了。它的缺点是如果VLAN A的用户离开了原
来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。
(2)基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置它属于哪个组。这种划分VLAN的方法的最大
优点就是当用户物理位置移动时,即从一个交换机到其他的交换机时,VALN不用重新配置,所以可以认为这种根据MAC地址的划分方
法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常
累的。而且这种划分方法也导致了交换机的效率降低,因为每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制
广播包了。另外对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停的配置。
(3)基于网络层划分VALN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法是根据网络地址,比
如IP地址,但它不是路由,与网络层的路由毫无关系。它虽然查看每个数据包的IP地址,但由于不是路由,所以,没有RIP,OSPF等
路由协议,而是根据生成树算法进行桥交换。
这种方法的优点是用户的物理位置变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很
重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率低,因为要检查每个数据包的网络层地址是需要消耗处理时间的(相对于前两种方法),一般的交换芯片都
可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这与各个厂商的实
现方法有关。
(4)根据IP组播划分VLAN
IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有
更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
3、VLAN标准:IEEE802.1Q
与标准以太网帧头相比,VLAN报文格式在源地址后增加一个4字节的802.1Q标签,包含了2个字节的标签协议标识(TPID-Tag
Protocol Identifier,它的值是8100),和2个字节的标签控制信息(TCI-Tag
Control Information),TPID是IEEE定义的新的类
型,表明这是一个加了802.1Q标签的报文。
VALN ID:这是一个12位的域,指明VLAN的ID,一共4096个(2^12),取值为0-4095,每个支持802.1Q协议的主机发送出来的数据包
都会包含这个域,以指明自己所属的 VLAN。
CFI(canonical format indicator):这一位主要用于总线型的以太网与FDDI、令牌环网交换数据时的帧格式。
Priority:这3位指明帧的优先级。一共有8种(0-7)优先级,主要用于当交换机阻塞时,优先发送优先级高的数据包。
4、交换机中access和trunk详解
5、VLAN的透传
(1)直接透传