VLAN基本原理

winter2345

虚拟局域网(Virtual LAN)是由一组连接在交换机上的终端计算机和连接交换机的干道(Trunk)构成的。VLAN通常对应于单个网络或者子网，具有物理LAN一样的属性。从应用的角度看，VLAN中的终端计算机一般具有相同的需求，它们又可能在地理位置上是分散的，但相互之间就像连接在同一条线路上一样。
在配置上，可以把不同交换机连接的计算机划到同一VLAN中，也可以把同一交换机端口上的计算机划分到不同的VLAN中。借助于VLAN，可以控制广播域的大小，并把通信限制在VLAN的范围内。
1.1 VLAN的基本原理
交换机的端口可以运行在接入方式(Access Mode)或干道模式(Trunk Mode)，对应端口所连接的链路分别被叫做接入链路和Trunk链路。
接入模式的端口(接入端口——Access Port)用于连接终端设备，如客户机和服务器等，这种端口仅属于一个VLAN。接入链路上传输的是普通的以太帧。干道(Trunks)是一条点到点链路，用于连接两台交换机，一台交换机和路由器或者服务器(需要特殊的适配卡)，负责在同一个Trunk链路上传输多个VLAN的通信(采用复用方式)。连接Trunk链路的交换机端口通常是交换机上具有最大带宽的端口。Trunk链路是多个VLAN的公用通道，采用Trunk链路可以把VLAN扩展到整个网络的范围。
要在Trunk链路中传输多个VLAN的通信，就需要能区分帧所属的VLAN，这可以通过专门的协议对帧进行封装，或者在帧中加入标记(Tag)来实现。ISL是一种专用协议，支持Cisco设备之间的Trunk链路。而IEEE 802.1Q是一种标准协议，可以支持不同厂商设备的Trunk链路。
VLAN的工作原理
在图(P116)中，端口A和端口B是接入端口，同属于一个VLAN(VLAN 200)，它们不能接收来自其它VLAN的帧。交换机Y接收到端口A发往端口B的帧时，不会对帧进行Trunking协议封装，而直接把其转发到端口B。
图中的端口C是VLAN 200的一个成员。端口A发往端口C的帧是按下列方式处理的：
        交换机Y接收端口A的帧，通过端口号与VLAN的关联识别出是发往VLAN 200的通信；
        交换机Y用标识为VLAN 200的ISL对帧进行封装，然后通过Trunk链路把此帧发送到中间交换机；
        中间交换机重复上述步骤，直到帧最后抵达交换机Z；
        交换机Z对Trunking协议帧进行拆封，去除ISL头，并转发到端口C。
1.2 VLAN的技术特点
什么是VLAN
灵活性
安全性
广播控制
提高带宽利用率
减少延迟
1.3 不同的Trunking技术
Trunking技术有多种，分别是交换机间链路ISL(Inter-Switch Link)、IEEE 802.1Q、IEEE 802.10和ATM LANE(LAN仿真)。ISL是Cisco专用的封装协议(Cisco IOS 11.1版本开始支持)，用于交换机之间的Trunking。这种协议在帧的前面增加了26字节的头部，在帧的末尾增加了4字节的CRC校验码。之中技术支持快速以太网和吉比特以台网。IEEE 802.1Q采用帧标记(Frame Tagging)或者内部标记(Internal Tagging)的方式，也就是通过插在帧头的VLAN标识标明VLAN。IEEE 802.10提供了使用FDDI帧传输VLAN 信息的方法。它把VLAN信息写在802.10帧的安全联盟标识符(SAID-Security Association Identifier)中，支持跨越FDDI骨干传输VLAN信息。ATM LANE标准是一项ATM论坛标准，用于在ATM网络中支持VLAN。
1．交换机间链路
ISL协议在以太帧的前面增加了26字节的ISL头部，在以太帧的最后增加了4字节的CRC校验码。ISL header中包含10比特的VLAN ID。
26B ISL header        DA        SA        T/L        DATA        FCS        4B CRC
26字节的ISL头部如下：
40        4        4        48        16        24        24        15        1        16        16        可变长度        32
DA        Type        User        SA        LEN        SNAP/LLC        HSA        VLAN ID        BPDU/CDP        Index        保留        被封装的帧        FCS(CRC)
各字段的说明如下：
标志        说明
DA        组播地址：0x01-00-0c-00-00，向接收交换机说明这是一个ISL封装的帧
Type        标明数据帧的类型，0000-以太网，0001-令牌环，0010-FDDI，0011-ATM
User        其值通常为0。可以在特殊情况下用于令牌环传输
SA        发送帧的交换机的802.3 MAC地址
LEN        标识用户数据和ISL帧头的总长度(从DA到ISL的CRC字段)
SNAP/LLC        固定值0XAA-AA-03
HAS        复制的ISL SA字段的高位部分
VLAN ID        标识用户帧所属的VLAN号(只用了10比特)
BPDU/CDP        为1时表示接收交换机应立刻对此帧进行检查(因为是生成树、ISL、VTP或CDP数据)
Index        标识数据帧来自源交换机的哪个端口
保留        令牌环和FDDI帧中的特殊信息(如访问控制字段AC、帧复制字段FC)用此字段传输。对以太网，此字段值为0
被封装的帧        原始的用户帧，包括原始帧中的FCS
FCS(CRC)        ISL帧的CRC校验码，不会取代用户帧的FCS
可以使用show port capabilities命令查看交换机和路由器支持何种Trunking。
2．IEEE 802.1Q
IEEE 802.1Q标准的名称是虚拟桥接局域网标准(Standard for Virtual Bridged Local-Area Network)。该标准支持不同厂家的VLAN复用一个网段。
该标准采用的是内部标记机制，即在数据帧中插入4字节的标记，并重新计算帧校验序列。
IEEE 802.1Q帧的格式如下：
        802.1Q标记(4B)       
PRE        SF        DA        SA        TPI        P        C        VI        L/T        DATA        FCS
        802.1p(3b)       
各字段含义如下：
标志        说明
PRE        前导码，用于同步
SF        起始定界符，标志帧的开始
DA        目的802.3 MAC地址
SA        源802.3 MAC地址
TPI        标记协议标识符(2B)，以太网为0x8100(802.3ab格式)
P        802.1p优先级，从0到7(7的优先级最高)
C        规范形式标记符(1b)，说明MAC地址是否用规范形式表示。以太网为0
VI        VLAN标识符(12b)，表示帧所属的VLAN号(取值范围从0~4095)
L/T        标准的以太帧字段
DATA        用户数据(不超过1500B)
FCS        帧校验序列
802.1p依赖802.1Q标记机制进行2层通信的优先级划分。1998年通过的802.3ab标准把普通的 802.3帧的最大长度扩展为1522B，以便容纳附加的VLAN标记头部。
3．IEEE 802.10
多个VLAN可以复用支持IEEE 802.10协议的FDDI骨干。支持802.10的FDDI接口根据VLAN标识有选择地对帧进行转发。VLAN标识是用户可配置的4字节IEEE 802.10安全联盟标识(SAID)，用于标识帧所属的VLAN。
4．ATM LANE(LAN仿真)
LANE协议使得可以在ATM网络上仿真LAN，也就是使ATM所连接的设备可以按以太网或者令牌环网的方式运行。
LANE定义了一个供网络层协议使用的接口，并且与现有的LAN保持一致。数据通过ATM网络传输时，会被封装成适当的LAN MAC格式。
仿真局域网(ELAN-Emulated LAN)是一个在交换机上实现的逻辑结构，支持LANE网络内一组主机之间的2层通信。同一个ATM网络中可以运行一个或多个ELAN。然而，ELAN之间是相互独立的，不同的ELAN内的用户不能直接通信。与VLAN一样，ELAN之间只能通过3层设备通信。
由于ELAN提供了类似VLAN的通信机制，可以看作是一个广播域。这使得可以在使用不同VLAN复用技术(ISL、802.10等)的2层交换机上进行ELAN到VLAN的映射。支持3层的设备也可以把IP子网映射为ELAN，并在ELAN之间进行路由选择。
LANE不仿真特定LAN的接入方式(CSMA/CD或Token Ring)，也使得不需要对高层协议进行任何修改就可以在ATM网络中运行。由于LANE向网络层驱动程序提供和现有的MAC协议相同的服务接口，网络层驱动程序也不需要做修改。
但是，需要在ATM交换机、路由器或者ATM客户机上部署专用的下层软件——LAN仿真客户端LEC(LAN Emulation Client)。这个客户端软件能够与被叫做LAN仿真服务器LES(LAN Emulation Server)的中央控制点进行通信。一个广播未知服务器BUS(Broadcast and Unknown Server)作为中央点分发广播和组播信息。LAN仿真配置服务器LECS(LAN Emulation Configuration Server)中保存了关于LEC和其所属的ELAN的数据库(LECS和BUS必须在同一台设备上)。