交换机的端口
交换机的端口 , 可以分为以下两种:
访问链接(Access Link)
汇聚链接(Trunk Link)
接下来就让我们来依次学习这两种不同端口的特征 。这一讲 , 首先学习“访问链接” 。
访问链接
访问链接 , 指的是“只属于一个VLAN , 且仅向该VLAN转发数据帧”的端口 。在大多数情况下 , 访问链接所连的是客户机 。
通常设置VLAN的顺序是:
生成VLAN
设定访问链接(决定各端口属于哪一个VLAN)
设定访问链接的手法 , 可以是事先固定的、也可以是根据所连的计算机而动态改变设定 。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了 。
静态VLAN
静态VLAN又被称为基于端口的VLAN(Port Based VLAN) 。顾名思义 , 就是明确指定各端口属于哪个VLAN的设定方法 。
由于需要一个个端口地指定 , 因此当网络中的计算机数目超过一定数字(比如数百台)后 , 设定操作就会变得烦杂无比 。并且 , 客户机每次变更所连端口 , 都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络 。
动态VLAN
另一方面 , 动态VLAN则是根据每个端口所连的计算机 , 随时改变端口所属的VLAN 。这就可以避免上述的更改设定之类的操作 。动态VLAN可以大致分为3类:
基于MAC地址的VLAN(MAC Based VLAN)
基于子网的VLAN(Subnet Based VLAN)
基于用户的VLAN(User Based VLAN)
其间的差异 , 主要在于根据OSI参照模型哪一层的信息决定端口所属的VLAN 。
基于MAC地址的VLAN , 就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属 。假定有一个MAC地址“A”被交换机设定为属于VLAN“10” , 那么不论MAC地址为“A”的这台计算机连在交换机哪个端口 , 该端口都会被划分到VLAN10中去 。计算机连在端口1时 , 端口1属于VLAN10;而计算机连在端口2时 , 则是端口2属于VLAN10 。
由于是基于MAC地址决定所属VLAN的 , 因此可以理解为这是一种在OSI的第二层设定访问链接的办法 。
但是 , 基于MAC地址的VLAN , 在设定时必须调查所连接的所有计算机的MAC地址并加以登录 。而且假如计算机交换了网卡 , 还是需要更改设定 。
基于子网的VLAN , 则是通过所连计算机的IP地址 , 来决定端口所属VLAN的 。不像基于MAC地址的VLAN , 即使计算机因为交换了网卡或是其他原因导致MAC地址改变 , 只要它的IP地址不变 , 就仍可以加入原先设定的VLAN 。
【技术分析:VLAN的访问链接】
因此 , 与基于MAC地址的VLAN相比 , 能够更为简便地改变网络结构 。IP地址是OSI参照模型中第三层的信息 , 所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法 。
基于用户的VLAN , 则是根据交换机各端口所连的计算机上当前登录的用户 , 来决定该端口属于哪个VLAN 。这里的用户识别信息 , 一般是计算机操作系统登录的用户 , 比如可以是Windows域中使用的用户名 。这些用户名信息 , 属于OSI第四层以上的信息 。
总的来说 , 决定端口所属VLAN时利用的信息在OSI中的层面越高 , 就越适于构建灵活多变的网络 。
访问链接的总结
综上所述 , 设定访问链接的手法有静态VLAN和动态VLAN两种 , 其中动态VLAN又可以继续细分成几个小类 。
其中基于子网的VLAN和基于用户的VLAN有可能是网络设备厂商使用独有的协议实现的 , 不同厂商的设备之间互联有可能出现兼容性问题;因此在选择交换机时 , 一定要注重事先确认 。
推荐阅读
- 1 巩固有私有VLAN和VLAN访问控制列表的网络
- 慎用VLAN
- 九 经典实用技术详解-VPN
- 二 经典实用技术详解-VPN
- 五 经典实用技术详解-VPN
- Cisco技术-交换
- 三 经典实用技术详解-VPN
- 六 经典实用技术详解-VPN
- 七 经典实用技术详解-VPN
- 盆栽小彩椒的养殖技术 盆栽小彩椒的养殖