1 局域网实现VLAN实例

计算机网络技术的发展如同戏剧舞台,你方唱罢我登台 。从传统的以太网(10Mb/s)发展到快速以太网(100Mb/s)和千兆以太网(1000Mb/s)也不过几年的时间,其迅猛的势头实在令人吃惊 。而现在中大型规模网络建设中,以千兆三层交换机为核心的所谓“千兆主干跑、百兆到桌面”的主流网络模型已不胜枚举 。现在,网络业界对“三层交换”和VLAN这两词已经不感到生疏了 。
一、什么是三层交换和VLAN
要回答这个问题我们还是先看看以太网的工作原理 。以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的数据(其实是一些电脉冲)在导线中进行传播 。首先,以太网网段上需要进行数据传送的节点对导线进行监听,这个过程称为CSMA/CD(Carrier Sense Multiple Access with Collision Detection带有冲突监测的载波侦听多址访问)的载波侦听 。假如,这时有另外的节点正在传送数据,监听节点将不得不等待,直到传送节点的传送任务结束 。假如某时恰好有两个工作站同时预备传送数据,以太网网段将发出“冲突”信号 。这时,节点上所有的工作站都将检测到冲突信号,因为这时导线上的电压超出了标准电压 。这时以太网网段上的任何节点都要等冲突结束后才能够传送数据 。也就是说在CSMA/CD方式下,在一个时间段,只有一个节点能够在导线上传送数据 。而转发以太网数据帧的联网设备是集线器,它是一层设备,传输效率比较低 。
冲突的产生降低了以太网的带宽,而且这种情况又是不可避免的 。所以,当导线上的节点越来越多后,冲突的数量将会增加 。显而易见的解决方法是限制以太网导线上的节点,需要对网络进行物理分段 。将网络进行物理分段的网络设备用到了网桥与交换机 。网桥和交换机的基本作用是只发送去往其他物理网段的信息 。所以,假如所有的信息都只发往本地的物理网段,那么网桥和交换机上就没有信息通过 。这样可以有效减少网络上的冲突 。网桥和交换机是基于目标MAC(介质访问控制)地址做出转发决定的,它们是二层设备 。
我们已经知道了以太网的缺点及物理网段中冲突的影响,现在,我们来看看另外一种导致网络降低运行速度的原因:广播 。广播存在于所有的网络上,假如不对它们进行适当的控制,它们便会充斥于整个网络,产生大量的网络通信 。广播不仅消耗了带宽,而且也降低了用户工作站的处理效率 。由于各种各样的原因,网络操作系统(NOS)使用了广播,TCP/IP使用广播从IP地址中解析MAC地址,还使用广播通过RIP和IGRP协议进行宣告,所以,广播也是不可避免的 。网桥和交换机将对所有的广播信息进行转发,而路由器不会 。所以,为了对广播进行控制,就必须使用路由器 。路由器是基于第3层报头、目标IP寻址、目标IPX寻址或目标Appletalk寻址做出转发决定 。路由器是3层设备 。
在这里,我们就轻易理解三层交换技术了,通俗地讲,就是将路由与交换合二为一的技术 。路由器在对第一个数据流进行路由后,将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此映射表直接从二层进行交换而不是再次路由,提供线速性能,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率 。采用此技术的交换机我们常称为三层交换机 。
那么,什么是VLAN呢?VLAN(Virtual Local Area Network)就是虚拟局域网的意思 。VLAN可以不考虑用户的物理位置,而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN 。同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息是相互隔离的 。这样,将整个网络分割成多个不同的广播域(VLAN) 。

推荐阅读