交換機的VLAN技術

交換機在以太網中的應用，解決了集線器所不能解決的沖突域的問題，但傳統的交換技術并不能有效的抑制廣播幀，即當接入交換機的一臺設備向交換機發送了廣播幀后，交換機將會把收到的廣播幀轉發到所有交換機其它端口相連的設備上，造成網絡上通信流量劇增，甚至導致網絡崩潰。

此外，在傳統網絡中，由于用戶能夠訪問網絡上的所有設備，所以網絡的安全性得不到保障。

為此，20世紀90年代中期出現了交換機VLAN技術來解決上述兩個問題。

疑問:為什么不用路由器解決上述兩個問題?
事實上我們的確可以使用路由器解決上述兩個問題，但是其性能較低。路由器的主要功能是實現異構網絡互聯和網絡路由，并不能提供快速高效的分組轉發。

交換機中的VLAN技術

VLAN是Virtual Local Area Network(虛擬局域網)的簡稱，是一個在物理網絡上劃分出來的邏輯網絡。VLAN技術是一種將局域網內的設備邏輯地劃分成一個個網段，從而實現虛擬工作組的技術。

VLAN技術具有如下特征:

• VLAN與由物理位置決定的傳統LAN有著本質的不同，不受網絡物理位置的限制，可跨越多個物理網絡、多臺交換機。可將網絡中的設備按功能劃分成多個邏輯工作組，每組為一個VLAN

• 同一個VLAN中的廣播只有VLAN中的成員才能聽到，而不會傳輸到其它VLAN中去，因此VLAN可以隔離廣播信息，每個VLAN為一個廣播域，用戶可以通過劃分VLAN的方法來限制廣播域，以防止廣播風暴的發生。

• 劃分VLAN可有效地提升帶寬，我們可以將網絡的設備按業務功能劃分成多個邏輯工作組，每一組為一個VLAN。這樣，日常的通信交流信息絕大部分被限制在一個VLAN內部，使得帶寬得到有效利用。

• VLAN均由軟件實現定義與劃分，使得建立與重組VLAN十分靈活。當一個VLAN中增加、刪除或修改用戶時不必從物理位置上調整網絡。

VLAN的分類:

• 基于端口的VLAN

• 基于MAC地址的VLAN

• 基于IP地址的VLAN

• 基于網絡層協議的VLAN

• 基于IP組播的VLAN

VLAN數據幀標識

傳統的以太網數據幀不能對VLAN或子網進行標識，VLAN幀的標識是在每個數據幀內放入一個唯一性的標識符。沒太交換機都檢查這個數據幀的VLAN標識，以決定該數據幀所屬的VLAN，交換機可做出相應的判斷，將該數據幀送到該VLAN內的目的端口。

此外，交換機還得負責在數據幀在被送到接收設備之前，將VLAN信息刪掉。因為含VLAN信息的數據幀并不是標準的以太網數據幀。

VLAN數據幀的標識方法有:ISL(思科專用)、IEEE802.1q(國際標準)、LANE等。最具代表性的是IEEE802.1q和ISL.

一般的數據幀格式如下:

采用IEEE 802.1q方法標識的數據幀格式如下:

• PID 標識所采用的協議 其值為0x8100

• CI 內含12位的VLAN標識 可用的VLAN個數為 2^12 -2 = 4094個，其中0和4095不用

• 幀檢測序列會被重新計算

采用ISL方法標識的數據幀格式如下:

• ISL 包頭 包含VLAN標識信息

• VLAN數據幀檢測序列 對從ISL包頭到原檢測序列為止

VLAN技術中的端口

VLAN的端口有兩種類型:

• Access端口
  只能屬于一個VLAN，并且是通過手工設置指定VLAN的。這個端口不能直接從另一個VLAN接收信息，也不能向其它VLAN發送信息。

• Trunk端口
  默認情況下是屬于本交換機所有VLAN的。能夠轉發所有VLAN的幀。也可以通過設置許可VLAN列表(allowed-vlans)來加以限制。

交換機中的端口默認工作在二層模式下的Access模式。