|
|
|
VLAN是一种软技术,其如何分类,将决定此技术在网络中能否发挥出预期作用。常见的VLAN分类有3种:基于端口、基于MAC地址和基于网络层。
|
|
|
|
|
|
基于端口的VLAN划分是比较流行的,也是最早的划分方式,其特点是将交换机按照端口进行分组,每一组定义为一个VLAN。这些交换机端口分组可以在一台交换机上,也可以跨越几个交换机。
|
|
|
|
目前端口分组是定义VLAN成员最常用的方法,而且配置也相当直截了当。纯粹用端口分组来定义VLAN,不容许多个VLAN包含同一个实际交换机端口。用端口定义VLAN的主要局限是:使用不够灵活,当用户从一个端口移到另一个端口时,网络管理员必须重新配置VLAN成员。
|
|
|
|
|
|
基于硬件MAC地址定义的VLAN既有优点又有缺点。由于数据链路层的MAC地址是硬连接到工作站的网络界面卡(NIC)上的,所以基于MAC地址的VLAN使网络管理者能够把网络上的工作站移动到不同的实际位置,而且可以让这台工作站自动地保持它原有的VLAN成员资格。按照这种方式,由硬件MAC地址定义的VLAN可以被视为基于用户的VLAN。
|
|
|
|
在这种方式的VLAN中,交换机对终端的MAC地址和交换机端口进行跟踪。在新终端入网时,根据已经定义的VLAN-MAC对应表将其划归某一个VLAN。无论该终端在网络中怎样移动,由于其MAC地址保持不变,故不需进行VLAN的重新配置。这种划分方式减少了网络管理员的日常维护工作量,不足之处在于所有的终端必须被明确地分配在一个具体的VLAN,任何时候增加终端或者更换网卡,都要对VLAN数据库进行调整,以实现对该终端的动态跟踪。
|
|
|
|
基于MAC地址的VLAN解决方案的缺点之一是要求所有的用户必须初始配置在至少一个VLAN中。在初始手工配置之后,用户的自动跟踪才有可能实现。然而,这种不得不在一开始就先用人工配置VLAN的方法的缺点在一个非常大的网络中变得非常明显:几千个用户必须逐个地分配到各自特定的VLAN中。
|
|
|
|
|
|
基于网络层的VLAN划分也叫作基于策略(Policy)的划分,是这几种划分方式中最高级也是最复杂的。基于网络层的VLAN使用协议(如果网络中存在多协议的话)或网络层地址(如TCP/IP中的子网段地址)来确定网络成员。
|
|
|
|
在VLAN中应用最广的就是VTP和STP技术。VTP(VLAN Trunking Protocol)用于保持VLAN配置的统一性。VTP在系统级管理VLAN的增加、删除、调整时,自动地将信息向网络中其他的交换机广播。此外,VTP减少了可能导致安全问题的配置。
|
|
|
|
VTP的运行有3种模式:服务器模式、客户模式和透明模式。当交换机处在VTP服务器模式或透明模式时,网管员能够在交换机上配置VLAN。网管员通过使用CLI、控制台菜单、MIB(使用SNMP简单网络管理协议管理工作站)来修改VLAN配置。
|
|
|
|
一个配置为VTP服务器模式的交换机向邻近的交换机广播VLAN配置时,它通过Trunk端口,从邻近的交换机学习新的VLAN配置。例如:当网络增加了一个VLAN时,VTP就将广播这个新的VLAN,服务器和客户端的Trunk网络端口就准备接收VLAN的相关信息。在交换机自动转到VTP的客户模式后,它会传送广播信息,并从广播中学习新的信息。但是,它不能通过MIB(管理信息库)控制台菜单来增加、删除、修改VLAN。VTP客户端不能将VLAN信息保存在非易失存储器(NVRAM)中。当设备启动时,它会通过Trunk网络端口接收广播信息,学习配置信息。
|
|
|
|
在VTP透明模式中,交换机不作广播或从网络学习VLAN配置,但可以通过控制台、CLI、MIB来修改、增加和删除VLAN。
|
|
|
|
为了使VLAN能够使用,必须使VTP知道其存在,并且VLAN的相关信息要包含在Trunk端口的准许列表中。一个快速以太网Trunk端口自动为VLAN传输数据,并且是从一个交换机传到另一个交换机。
|
|
|
|
而STP(Spanning Tree Protocol)则能够提供路径冗余,并且可以使两台交换机中只有一条有效路径。
|
|
|
|
STP在桥接(或交换)网络中定义了一棵树,并且迫使一定的备份路径处于备用状态。如果生成树中的网络一部分不可达,或者STP值变化了,生成树算法会重新计算生成树拓扑,并且通过启动备份路径来重新建立连接。STP操作对于交换机来说是透明的,而不管交换机是连在VLAN的某一部分还是多个部分。
|
|
|
|
当创建网络时,如果网络中所有节点都存在多条路径,则生成树中的算法可以计算出最佳路径。因为每个VLAN是一个逻辑局域网部分,所以网管员可以使用STP工作在多个VLAN中。
|
|
|
