毕业论文：虚拟局域网技术

毕业论文：虚拟局域网技术内容摘要：

LAN 的规则（或属性），那么当一个站点加入网络中时，将会被“感知”，并被自己地包含进正确的 VLAN 中。 同时，对站点的移动和改变也可自动识别和跟踪。 3 虚拟局域网协议 协议 是虚拟桥接局域网的正式标准，定义了同一个物理链路上承载多个子网的数据流的方法。 定义了 VLAN 帧格式，为识别帧属于哪个 VLAN 提供了一个标准的方法。 这个格式统一了标识 VLAN 的方法，有利于保证不同厂家设备配置的 VLAN 问题。 定义了以下内容： VLAN 的架构、 VLAN 中所提供的服务、 VLAN实施中涉及的协议和算法； 协议不仅规定 VLAN 中的 MAC 帧的格式，而且还制定诸如帧发送及校验、回路检测，对业务质量（ QOS）参数的支持以及对网管系统的支持等方面的标准。 如图 31 所示 6 图 概述 VLAN 链路 vlan 链路类型 图 32 Access Link 和 TrunkLink 接入链路指 (Access Link)的是用于连接主机和交换机的链路，通常情况下主机并不需要知道自己属于哪些 VLAN，主机的硬件也不一定支持带有 VLAN标记的帧，主机要求发送和接收的帧都是没有打上标记的帧。 接入链路属于某一个特定的端口，这个端口属于一个并且只能是一个VLAN，这个端口不能直接接收其它 VLAN 的信息，也不能直接向其它 VLAN 发送信息。 不同 VLAN 的信息必须通过三层路由处理才能转发到这个端口上。 干道链路“ trunk link”是可以承载多个不同 VLAN 数据的链路 [7]。 干道链 路通常用于交换机间的，或者用于交换机和路由器之间的连接。 和接入链路不同，干道链路是用来在不同的设备之间（如交换机和路由器之间、交换机与交换机之间）承载 VLAN 的。 通过配置，干道链路可以承载所有的 VLAN 数据， 7 也可以配置为只能传输指定的 VLAN 的数据。 VLAN 帧在网络中的通信 图 33 帧在网络中的通信 图 33 表示一个局域网环境，网络中有两台交换机，并且配置了两个 VLAN。 主机和交换机之间的链路是接入链路，交换机之间通过干道链路互相连接 [8]。 对于主机来说，它是不需要知道 VLAN 的存在的。 主机发出的报文都是untagged 的报文；交换机接收到这样的报文之后，根据配置规则（如端口信息）判断出报文所属 VLAN 进行处理，如果报文需要通过另外一台交换机发送，则该报文必须通过干道链路传输到另外一台交换机上。 为了保证其它交换机正确处理报文的 VLAN 信息，在干道链路上发送的报文都带上了 VLAN 标记。 当交换机最终确定报文发送端口后，将报文发送给主机之前，将 VLAN 的标记从以太网帧中删除，这样主机接收到的报文都是不带 VLAN 的标记的以太网帧 [9]。 所以一般情况下，干道链路上传送的都是 Tagged Frame， 接入链路上传送的都是 Untagged Frame。 这样做的最终结果是：网络中配置的 VLAN 可以被所有的交换机正确处理，而主机不需要了解 VLAN 信息。 Trunk 和 VLAN 无论一个网络由多少个交换机构成，也无论一个 VLAN 跨越了多少个交换机，按照 VLAN 的定义，一个 VLAN 就确定了一个广播域 [10]。 广播报文能够被在一个广播域中的所有主机接收到，也就是说，广播报文必须被发送一个 VLAN中的所有端口。 因为 VLAN 可能跨越多少交换机，当一个交换机从某 VLAN 的一个端口收到广播报文 之后，为了保证同属一个 VLAN 的所有主机都接收到这个广播报文，交换机必须按照如下原则报文进行转发： VLAN 中的其它端口； 8 VLAN 的所有干道链路，以便让其它交换机上的同一个 VLAN 的端口也发送该报文。 图 34 Trunk 和 VLAN 将一个端口设置成 Trunk 端口后，也就是说，和这个端口相连的名字路被设置为 Trunk 链路，同时还可以配置哪些 VLAN 的报文可以通过这个干道链路。 如图 34 所示 4 VLAN 间路由 VLAN 间路由的需求 VLAN 隔离二层广播域 图 41 VLAN 隔离二层广播域 为了解决网络由广播导致的效率下降和安全性等问题， VLAN 的概念被引入，在支持 VLAN 功能的交换机组成的网络中，每一个 VLAN 计数一个独立的广播域； VLAN 之间被严格地隔离开来，任何一个帧都不能从自己所属的 VLAN 被转发到其他的 VLAN 中。 整个网络被划分为若干个规模更小的广播域，网络系 9 统的广播被控制在相对比较小的范围内，提高了网络的带宽利用率，改善网络效 率和性能。 每个人都不能随意地从网络上的一点，毫无控制地直接访问另一点的网络或监听整个网络上的帧，隔离的广播域改善了网络的性能。 如图 41。 VLAN 可以实现对用户的分组，通过配置 VLAN 可以实现灵活的网络管理，同时在网络迁移的时候，由于交换机的灵活配置，可以物设计，而不需要修改网络的布线等烦琐、耗时的工作。 连接不同的 VLAN “无连不成网”，一个网络在使用 VLAN 隔离成多个广播域后，各个 VLAN之间是不能互相访问的，因为各个 VLAN 的流量实际上已经在物理上隔离开来了。 隔离网络并不是建网的最终目的，选择 VLAN 隔离只是为了优化网络，最终我们还是要让整个网络能够畅通起来。 VLAN 之间的通信是解决方法是：在 VLAN 配置路由器，这样 VLAN 内部的流量仍然通过原来的 VLAN 内部的二层网络进行，从一个 VLAN 到另外一个 VLAN的通信流量，通过路由在三层上进行转发，转发到目的网络后，再通过二层交换网络把报文最终发送给目的主机 [11]。 如图 42 所示 图 42 VLAN 间通信 的路由选择 由于路由器对以太网上的广播报文采取不转发的策略，因此中间配置的路由器仍然不会改变划分 VLAN 所达到的广播的目的。 在 VLAN 之间做互联使用的路由器上，我们可以通过各种配置，比如对路由协议的配置、对访问控制的配置等形成对 VLAN 之间互相访问的控制策略，使网络处于受控的状态 [12]。 三层交换机做 VLAN 间路由 VLAN 间路由的解决方案 10 对于本地通信，通信两端的主机同处于一个相同的广播域，两台主机之间的流量可以直接相互到达，通信的过程与扁平二层网络中的情况相同；对于非本地通信，通 信两端的主机位于不同的广播域内，主机的流量不能互相到达，主机通过 ARP 广播请求也不能到对方的地址，此时的通信必须借助于中间的路由器来完成。 路由器在各个 VLAN 中间，实际上是作为各个 VLAN 的网状起作用的，要难过路由器来互相通信的主机必须知道这路由器的存在，并且知道它的地址。 在路由器配置好了之后，就要在主机上配置默认网关为路由器在本 VLAN 上的接口的地址。 如图 43 中所示，主机 要同 通信。 首先主机 根据本地的子网掩码比较，发现目的主机不是本地主机，不能够访问目的 主机；根据 IP 通信规则，主机 将要查找本机的的路由表寻找相应的网状，在实际网络中，主机通常只配置了默认网关，因此这里主机 找到了默认网关。 然后，主机 在本机的 ARP Cache 中查找默认网关的 MAC地址，如果没有则启动一个 ARP 请求的过程去发现，得到默认网关的 MAC 地址后，主机将帧转发给默认网关，由路由器转发。 路由器通过查找路由表将报文转发到相应的接口上面，然后查找到目的主机的 MAC 地址，将报文发送给目的主机。 目的主机收到报文后，回应的报文经历类似的过程又转发回主机。 使用 VLAN Trunkint 图 43 使用 VLAN Trunkint 使用 VLAN Trunking 这种技术，可以使多个 VLAN 的业务流量共享相同的物理连接，通过在 VLAN Tunking 的物理连接上传递打标记的帧将各个 VLAN 的流量区分开来 [13]。 在做 VLAN 间互通的时候，对于网络中多个 VLAN，只需要共 11 享一条物理链路。 在交换机上配置连接到路由器的端口使用 VLAN Trunking，在路由器上也做相同的配置。 如图 44 所示 在这样的配置下，路由器上的路由接 口和物理接口是多对一的对应关系，路由器在进行 VLAN。