|
|
802.1Q协议
802.1Q协议,即Virtual Bridged Local Area Networks协议,主要规定了
VLAN的实现,下面我们首先讲述一下有关VLAN的基本观念。
Virtual LANs目前发展很快,世界上主要的大网络厂商在他们的交换机设备
中都实现了VLAN协议,顾名思义,VLAN就是虚拟局域网,比如对于我们的
QuidwayS2403交换机来说,可以将它的24个10M以太网口划分为几个组,比如协
议组,ATM组,测试组等,这样,组内的各个用户就象在同一个局域网内(可能
协议组的用户位于很多的交换机上,而非一个交换机)一样,同时,不是本组的用
户也无法访问本组的成员。
实际上,VLAN成员的定义可以分为4种:
1, 根据端口划分VLAN
这种划分VLAN的方法是根据以太网交换机的端口来划分,比如S2403的
1~4端口为VLAN A,5~17为VLAN B,18~24为VLAN C,当然,这些属于同一
VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机的话,
例如,可以指定交换机1 的1~6端口和交换机2 的1~4端口为同一VLAN,即同一
VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最常用的
方法,IEEE 802.1Q协议规定的就是如何根据交换机的端口来划分VLAN。这种划
分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下
就可以了。它的缺点是如果VLAN A的用户离开了原来的端口,到了一个新的交
换机的某个端口,那么就必须重新定义。
2、根据MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个
MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当
用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配
置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方
法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用
户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降
低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法
限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更
换,这样,VLAN就必须不停的配置。
3, 根据网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持
多协议)划分的,虽然这种划分方法可能是根据网络地址,比如IP地址,但它不是
路由,不要与网络层的路由混淆。它虽然查看每个数据包的IP地址,但由于不是
路由,所以,没有RIP,OSPF等路由协议,而是根据生成树算法进行桥交换,
这种方法的优点是用户的物理位置改变了,不需要重新配置他所属的
VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还
有,这种方法不需要附加的桢标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率,因为检查每一个数据包的网络层地址是很费时的
(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太
网桢头,但要让芯片能检查IP桢头,需要更高的技术,同时也更费时。当然,这
也跟各个厂商的实现方法有关。
4, IP组播作为VLAN
IP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个
VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵
活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是
效率不高,对于局域网的组播,有二层组播协议GMRP。
通过上面可以看出,各种不同的VLAN定义方法有各自的优缺点,所以,
很多厂商的交换机都实现了不只一种方法,这样,网络管理者可以根据自己的实
际需要进行选择,另外,许多厂商在实现VLAN的时候,考虑到VLAN配置的复
杂性,还提供了一定程度的自动配置和方便的网络管理工具。
目前,可以说VLAN还没有自己的标准,以前,各个厂商都声称他们的交
换机实现了VLAN,但各个厂商实现的方法都不相同,所以彼此是无法互连,这
样,用户一旦买了某个厂商的交换机,就没法买其他厂商的了,CISCO公司以前
的交换机是通过802.10协议和ISL实现VLAN的,现在,IEEE 提出了802.1Q协
议,该协议正在被审核,不久的将来就会作为标准确定下来,目前,各个厂商也
都在实现这个协议,CISCO已经在它的IOS 12.0中实现了802.1Q协议。 |
|
楼主: locky_z
IP卡
狗仔卡
发表于 2002-7-15 21:45
显身卡
