利用以太网交换机可以很方便地实现虚拟局域网VLAN (Virtual LAN)。在 IEEE 802.1Q标准中,对虚拟局域网VLAN是这样定义的:
虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的计算机属于哪一个VLAN。
虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。
图3-27画的是使用了四个交换机的网络拓扑。设有10台计算机分配在三个楼层中,构成了三个局域网,即:
LAN1:(A1,A2, B1,C1)
LAN2:(A3, B2,C2)
LAN3:(A4, B3,C3)
但这10个用户划分为三个工作组,也就是说划分为三个虚拟局域网VLAN。即:
VLAN1:(A1, A2,A3,A4)
VLAN2:(B1, B2, B3)
VLAN3:(C1,C2,C3)
从图3-27可看出,每一个VLAN的计算机可处在不同的局域网中,也可以不在同一层楼中。
利用以太网交换机可以很方便地将这10台计算机划分为三个虚拟局域网:VLAN1,VLAN2和 VLAN3。在虚拟局域网上的每一个站都可以收到同一个虚拟局域网上的其他成员所发出的广播。例如,计算机B1~B3同属于虚拟局域网VLAN2。当B向工作组内成员发送数据时,计算机 B2和 B3将会收到广播的信息,虽然它们没有和B1连在同一个以太网交换机上。相反,B1向工作组内成员发送数据时,计算机 A1,A2和C1都不会收到B发出的广播信息,虽然它们都与B1连接在同一个以太网交换机上。以太网交换机不向虚拟局域网以外的计算机传送B1的广播信息。这样,虚拟局域网限制了接收广播信息的计算机数,使得网络不会因传播过多的广播信息(即所谓的“广播风暴")而引起性能恶化。
由于虚拟局域网是用户和网络资源的逻辑组合,因此可按照需要将有关设备和资源非常方便地重新组合,使用户从不同的服务器或数据库中存取所需的资源。
以太网交换机的种类很多。例如,“具有第三层特性的第二层交换机”和“多层交换机”。前者具有某些第三层的功能,如数据报的分片和对多播通信量的管理,而后者可根据第三层的IP地址对分组进行过滤。
1988年IEEE批准了802.3ac标准,这个标准定义了以太网的帧格式的扩展,以便支持虚拟局域网。虚拟局域网协议允许在以太网的帧格式中插入一个4字节的标识符(见图3-28),称为VLAN标记(tag),用来指明发送该帧的计算机属于哪一个虚拟局域网。插入VLAN标记得出的帧称为802.1Q帧。显然,如果还使用原来的以太网帧格式,那么就无法区分是否划分了虚拟局域网。图3-27标注出在几个粗线链路上传输的帧是802.1Q帧。在其他链路上传输的仍然是普通的以太网帧。
VLAN标记字段的长度是4字节,插入在以太网MAC 帧的源地址字段和类型字段之间。VLAN标记的前两个字节总是设置为0x8100(即二进制的10000001 00000000),称为IEEE802.1Q标记类型。
当数据链路层检测到MAC 帧的源地址字段后面的两个字节的值是0x8100时,就知道现在插入了4字节的VLAN标记。于是就接着检查后面两个字节的内容。在后面的两个字节中,前3位是用户优先级字段,接着的一位是规范格式指示符CFI(Canonical FormatIndicator),最后的12位是该虚拟局域网VLAN标识符VID (VLAN ID),它唯一地标志了这个以太网帧属于哪一个VLAN。
由于用于VLAN的以太网帧的首部增加了4个字节,因此以太网的最大帧长从原来的1518字节(1500字节的数据加上18字节的首部)变为1522字节。
本文来源:
《计算机网络(第7版)》谢希仁 编著