4.5.1 虚拟局域网(一)
一、虚拟局域网的划分
虚拟局域网的划分是非常灵活的,可以根据端口进行划分,也可以根据MAC地址进行划分,也可以根据网络层协议进行划分甚至根据IP组播进行划分。
(一)基于端口的划分
按照VLAN交换机上的物理端口和内部的PVC(永久虚电路)端口来划分,这种划分适合于任何大小的网络,这种划分的优点在于定义虚拟局域网的成员非常简单,只要将所有的端口都定义为相应的VLAN组即可。但是这种划分的缺点在于如果某用户离开原来的端口到一个新的交换机的某个端口,必须重新定义,适用于小型局域网。
(二)基于MAC地址的划分
这种划分VLAN的方法根据每一个用户主机的MAC地址来划分,这种划分方法的优点在于当用户的物理位置从一个交换机换到其他的交换机时,VLAN不用重新配置。当然它的缺点在于初始化时,所有的用户都必须进行配置。
(三)基于网络层协议划分
按照网络层的协议划分如基于IP、IPX等划分,适合于同时运行多种协议的网络,这种划分方式的优点在于用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,并且可以减少网络通信量,可使广播域跨越多个VLAN交换机。它的缺点在于效率要稍微差一些。
(四)根据IP组播划分
IP组播实际上也就是一种VLAN的定义,认为一个IP组播就在一个VLAN中,这种适合于不在同一个地理范围的局域网络。这种划分方法的最大优点在于其有更大的灵活性,而且也很容易通过路由器进行扩展。缺点在于适合局域网,主要是效率不高。
二、以太网的端口类型
以太网的端口有三种链路类型,包括Access、Trunk、Hybrid。
(一)Access
Access类型的端口只能属于一个VLAN,一般用于连接计算机的端口。
(二)Trunk
Trunk类型的端口可以允许多个VLAN通过,可以接受和发送多个VLAN的报文。所以一般用于交换机之间的端口。
(三)Hybrid
Hybrid类型的端口可以允许多个VLAN通过,可以接受和发送多个VLAN报文,也可以用于交换机之间的连接也可以用于连接用户的计算机。Hybrid端口和Trunk端口在接收数据时,处理方法是一样的。他们的不同之处在于在发送数据时Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
三、虚拟局域网帧格式
1988年IEEE批准了802.3AC标准,这个标准定义了以太网的帧格式的扩展以便支持虚拟局域网,虚拟局域网允许在以太网的帧格式中插入四个字节的VLAN标识符,又被成为VLAN tag如图
VLAN标识符用来指明发送帧的工作站属于哪一个虚拟局域网,VLANtag字段一共是四个字节,插入在以太网中的源MAC地址和长度/类型字段之间,VLAN标记的前两个字节和原来的长度/类型字段作用一样它总是设置成0X8100,因为这个数值大于0X0600也就是1500,所以他不可能代表的是长度,一定代表的是类型字段,所以也被成为802.1Q的标记类型,当数据链路层检测到数据帧的源地址字段和后面类型字段的值是0X8100时就知道插入的四个字节时VLAN的标记,接着检查后两个字节的内容。
在后面的两个字节中前三个比特是用户的优先级字段,接着的一个比特是规范格式字符CFI,最后的十二个比特是虚拟局域网的VLAN标识符VID,它唯一的标识了以太网的帧是属于哪一个虚拟局域网,由于以太网帧的首部增加了四个字节,所以以太网帧的最大长度从原来的1518个字节变成了现在的1522个字节。
