利用以太網交換機可以很方便地實現虛擬局域網VLAN (Virtual LAN)。在 IEEE 802.1Q標准中,對虛擬局域網VLAN是這樣定義的:
虛擬局域網VLAN是由一些局域網網段構成的與物理位置無關的邏輯組,而這些網段具有某些共同的需求。每一個 VLAN 的幀都有一個明確的標識符,指明發送這個幀的計算機屬於哪一個VLAN。
虛擬局域網其實只是局域網給用戶提供的一種服務,而並不是一種新型局域網。
圖3-27畫的是使用了四個交換機的網絡拓撲。設有10台計算機分配在三個樓層中,構成了三個局域網,即:
LAN1:(A1,A2, B1,C1)
LAN2:(A3, B2,C2)
LAN3:(A4, B3,C3)
但這10個用戶划分為三個工作組,也就是說划分為三個虛擬局域網VLAN。即:
VLAN1:(A1, A2,A3,A4)
VLAN2:(B1, B2, B3)
VLAN3:(C1,C2,C3)
從圖3-27可看出,每一個VLAN的計算機可處在不同的局域網中,也可以不在同一層樓中。
利用以太網交換機可以很方便地將這10台計算機划分為三個虛擬局域網:VLAN1,VLAN2和 VLAN3。在虛擬局域網上的每一個站都可以收到同一個虛擬局域網上的其他成員所發出的廣播。例如,計算機B1~B3同屬於虛擬局域網VLAN2。當B向工作組內成員發送數據時,計算機 B2和 B3將會收到廣播的信息,雖然它們沒有和B1連在同一個以太網交換機上。相反,B1向工作組內成員發送數據時,計算機 A1,A2和C1都不會收到B發出的廣播信息,雖然它們都與B1連接在同一個以太網交換機上。以太網交換機不向虛擬局域網以外的計算機傳送B1的廣播信息。這樣,虛擬局域網限制了接收廣播信息的計算機數,使得網絡不會因傳播過多的廣播信息(即所謂的“廣播風暴")而引起性能惡化。
由於虛擬局域網是用戶和網絡資源的邏輯組合,因此可按照需要將有關設備和資源非常方便地重新組合,使用戶從不同的服務器或數據庫中存取所需的資源。
以太網交換機的種類很多。例如,“具有第三層特性的第二層交換機”和“多層交換機”。前者具有某些第三層的功能,如數據報的分片和對多播通信量的管理,而后者可根據第三層的IP地址對分組進行過濾。
1988年IEEE批准了802.3ac標准,這個標准定義了以太網的幀格式的擴展,以便支持虛擬局域網。虛擬局域網協議允許在以太網的幀格式中插入一個4字節的標識符(見圖3-28),稱為VLAN標記(tag),用來指明發送該幀的計算機屬於哪一個虛擬局域網。插入VLAN標記得出的幀稱為802.1Q幀。顯然,如果還使用原來的以太網幀格式,那么就無法區分是否划分了虛擬局域網。圖3-27標注出在幾個粗線鏈路上傳輸的幀是802.1Q幀。在其他鏈路上傳輸的仍然是普通的以太網幀。
VLAN標記字段的長度是4字節,插入在以太網MAC 幀的源地址字段和類型字段之間。VLAN標記的前兩個字節總是設置為0x8100(即二進制的10000001 00000000),稱為IEEE802.1Q標記類型。
當數據鏈路層檢測到MAC 幀的源地址字段后面的兩個字節的值是0x8100時,就知道現在插入了4字節的VLAN標記。於是就接着檢查后面兩個字節的內容。在后面的兩個字節中,前3位是用戶優先級字段,接着的一位是規范格式指示符CFI(Canonical FormatIndicator),最后的12位是該虛擬局域網VLAN標識符VID (VLAN ID),它唯一地標志了這個以太網幀屬於哪一個VLAN。
由於用於VLAN的以太網幀的首部增加了4個字節,因此以太網的最大幀長從原來的1518字節(1500字節的數據加上18字節的首部)變為1522字節。
本文來源:
《計算機網絡(第7版)》謝希仁 編著