當一個網橋或交換機接收到來自于某個計算機工作站的數據幀,它將給這個數據幀加上一個標簽以標識這個數據幀來自于哪個VLAN。加標簽的原則有多種:可以基于數據幀來自于網橋的哪個端口、可以基于數據幀的數據鏈路層協議源地址、可以基于數據幀的網絡層協議源地址、也可以基于數據幀的其他字段或多個字段的綜合。為了能夠使用任意一種方法給數據幀加標簽,網橋必須有個不斷升級更新的數據庫。
這個數據庫叫作過濾數據庫,包含了本網絡中全部VLAN之間的映射以及它們使用哪個字段作為標簽。例如,如果通過基于端口的方式來加標簽,該數據庫應該指示哪個端口屬于哪個VLAN。網橋必須們的過濾數據庫中有同樣的信息。能夠維護這樣的一個數據庫并且應保證所有在這個LAN中的網橋在它網幀的目的MAC地址字段和協議類型字段(在符合IEE 802. 3協議的 基于IEEE 802.1Q協議時, 4個字節的VLAN標簽加到傳統的以太幀中是長度字段)之間。其中包含有一個12比特大小的VIAN ID號以區別各個VLAN。
由于802. 1Q協議的標簽頭的4個字節是新增加的,故目前使用的計算機并不支持802.1Q,即計算機發送出去的數據包的以太網幀頭還不包含這4個字節,同時也無法識別這4個字節。對于交換機來說,如果它所連接的以太網段的所有主機都能識別和發送這種帶802.10標簽頭的數據包,該端口稱為Tag Aware 端口,需要給數據幀加標簽。反之,如果該交換機端口所連接的以太網段里只要有一臺主機不支持這種帶802. 1Q標簽頭的數據包,該端口稱為Access端口,則不能給數據幀加標簽。對于每一個到來的VLAN幀,網橋或交換機將根據查找過濾數據庫的結果決定該幀歸屬于哪一個VLAN、將從哪個接口被轉發出去。一旦網橋或交換機決定了某個數據幀的下一步去向,它就得決定是否需要給這個數據幀加標簽。具體實現包括以下三個過程:
◆接收過程:負責接收數據包,數據包可以是帶標簽頭的,也可以不帶標簽頭。如果不帶,交換機會根據該端口所屬的VLAN添加上相應的標簽頭。
◆查找/路由過程:根據數據包的目的MAC地址、VLAN標識,查找過濾數據庫中注冊的信息,以決定把數據包發送到哪個端口。
◆發送過程:將數據包發送到以太網段上,如果該網段的主機不能識別802. 1Q標簽頭,則在出端口前將該標簽頭去掉;如果是發送到互連的其他交換機的端口,則標簽頭一般不去掉。
(2)校園網的VLAN的規劃
隨著校園網規模的不斷擴大,用戶不斷增加,網絡應用也不斷增長,網絡變得越來越擁擠,沖突不斷產生,管理難度日益加大。目前,由于數據廣播在網絡中起著非常重要的作用,隨著校園網內的計算機數量的增加,VOD視頻的大量應用,廣播的數量在急劇增加,當廣播的數量占到總量的30%時,網絡的傳輸效率將會明顯下降。特別是當某網絡設備出現故障后,會不停地向網絡發送廣播,從而導致通信陷于癱瘓。當校園網絡內的計算機數超過200臺后,就需要采取措施將網絡分隔開來,將一個大的廣播域劃分成若干個小的廣播域。為了有效地提高網絡管理的靈活性,提高網絡效率和網絡安全性,一個合理的VLAN規劃給網絡的管理更加有效。校園網目前的電腦數目已經上千臺了。如果把這個龐大的網絡作為一個VLAN,那么校園網的網絡性能和安全性就會大大地降低,而且能產生網絡風暴使網絡癱瘓。因此,應對龐大的校園網進行VLAN的規劃,把它劃分為若千個虛擬子網,這樣可以提高校園網的網絡性能和安全性,控制不必要的廣播的數量,防止網絡風暴。
例如,某校園網根據地理區域分為3個部分:教學辦公室、學生宿舍區、科技培訓中心及生活區。每一個部分建設一個網絡中心,三個中心之間采用GE骨干互聯。網絡設計充分利用了堆疊技術,簡化了網絡結構。目前,該校園網主要是以Quidway S8016 作為核心路由交換機。其它的網絡部分采用堆疊組網的方式,主要是由幾臺Quidway S3026交換機組成堆疊組。
校園網的網站制作VLAN規劃根據該網絡拓撲圖,首先基于核心路由交換機Quidway S8016, 每分配一個C類的IP地址劃分為一個VLAN;然后再基于QuidwayS3026交換機根據網絡管理的要求和網絡的安全需要進行VLAN劃分。如為了使有些部門之間在網絡中不能進行訪問,確保本部門的信息不會被本部門以外的人竊聽,而把各個部門劃分為各個單獨的VLAN,從而提高各個部]的網絡安全性。
本文地址:http://murenxiang.com.cn//article/3658.html
