VLAN技术白皮书.doc_文客久久网wenke99.com

资源描述

1、VLAN 技术白皮书Baud communication Co.,LTD Page 1 of 19VLAN 技术白皮书VLAN 技术白皮书Baud communication Co.,LTD Page 2 of 19摘要本文详细介绍了当前以太网平台上的主流的几种 VLAN 技术，以及博达数据通信有限公司的系列以太网交换产品对主流 VLAN 技术的支持和扩展情况，其中包括基于端口的VLAN 划分、 PVLAN，动态 VLAN 注册协议等等。本文全面地总结了当前的 VLAN 技术发展，并详细介绍了博达数据通信有限公司系列以太网交换产品在 VLAN 技术方面的通用特性和部分独有特性，并结合每个主

2、题，简要的介绍了系列 VLAN 技术在实际的网络组建中的各种应用方式。关键词VLAN， GVRP，PrivateVLAN，SuperVLANVLAN 技术白皮书Baud communication Co.,LTD Page 3 of 191. VLAN 概述VLAN（Virtual Local Area Network）即虚拟局域网，传统的局域网是根据物理网络的拓扑结构来划分的，而虚拟局域网技术是使用逻辑的方式根据不同功能需求、不同项目组或不同的应用将物理网络划分为不同的广播域，IEEE 于 1999 年颁布了 802.1Q 协议标准草案来规范标准化的 VLAN 实现。VLAN 技术允许将一个

3、物理的 LAN 逻辑地划分成各个不同的逻辑网段，每一个逻辑网段形成一个单独的广播域（或称虚拟 LAN，即 VLAN），与物理上形成的 LAN 有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个 VLAN 内的各个工作站不一定属于同一个物理 LAN 网段。一个 VLAN 内部的广播和单播流量都不会转发到其他 VLAN 中，从而有助于控制网络的流量、简化网络管理、提高网络的安全性。1.1 VLAN 的分类依据 VLAN 在交换机上的不同的实现方法， VLAN 可以大致划分为 4 类。1.1.1 基于端口划分 VLAN这是目前最常见的划分 VLA

4、N 的方法，这种划分 VLAN 的方法是根据以太网交换机的端口来划分，一台交换机的一个端口可以属于不同的 VLAN，而不同端口可以属于相同的VLAN，比如可以划分 BDCOM S2224 的端口 1 属于为 VLAN 1 和 VLAN 2，端口 210为 VLAN1，端口 1124 属于 VLAN 2，具体如何配置，由用户根据实际需要自己来决定，如果有多个交换机，例如，可以指定交换机 1 的 16 端口和交换机 2 的 14 端口为同一 VLAN，即同一 VLAN 可以跨越多个支持 VLAN 的以太网交换机，这就是 VLAN 的透传特性。IEEE 802.1Q 规范了基于端口划分 VLAN 的

5、国际标准。基于端口划分 VLAN 的方法的优点是配置简单，只要将所有的端口的 VLAN 属性一次性定义一下就可以了。缺点是灵活性不足，比如，用户 A 连接在交换机上属于 VLAN 1 的端口 1 上，当用户 A 由于某种原因离开了端口 1，连接到网络中另一台交换机的端口 2，如果此端口 2 不属于 VLAN 1 的话，那么就需要重新定义该端口的 VLAN 属性。1.1.2 基于 MAC 地址划分 VLAN这种划分 VLAN 的方法是根据每个主机的 MAC 地址来划分，即对每个 MAC 地址VLAN 技术白皮书Baud communication C

6、o.,LTD Page 4 of 19可以配置属于哪些 VLAN。这种划分 VLAN 的方法的优点是比较灵活，就是当用户物理位置移动时，即从一个交换机换到其他的交换机时， VLAN 不用重新配置，从某种意义上可以认为这种根据 MAC 地址的划分方法是一种基于用户的 VLAN，这种方法的缺点是初始化时，所有的用户都必须进行配置，如果有几百个甚至上千个用户

7、的话，配置是非常累的。基于 MAC 地址划分 VLAN 所付出的管理成本比较高。1.1.3 基于协议划分 VLAN这种划分 VLAN 的方法是根据以太网帧中的协议类型域定义的协议的不同来划分VLAN。如：使用 IP 和 IPX 的用户，分别属于不同的 VLAN，而使用 SNAP 的用户则属于另外的 VLAN。这种方法的优点是用户的物理位置改变了，不需要重新配置所属的 VLAN，而

8、且可以根据协议类型来划分 VLAN，这对网络管理者来说很重要，还有，这种方法不需要附加的帧标签来识别 VLAN，这样可以减少网络的通信量。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的 (相对于前面两种方法 )，一般的交换机芯片都可以自动检查网络上数据包的以太网祯头，但要让芯片能检查 IP 帧头，

9、需要更高的技术，同时也更费时。当然，这与各个厂商的实现方法有关。1.1.4 根据 IP 地址划分 VLAN这种划分 VLAN 的方法是根据每个主机的 IP 地址进行划分的，例如将不同的子网地址划分成不同的 VLAN。鉴于当前业界 VLAN 发展的趋势，考虑到各种 VLAN 划分方式的优缺点，为了最大程度上地满足用户在具体使用过程中需求，减轻用户在 VLAN 的具体

10、使用和维护中的工作量， BDCOM S 系列交换机采用根据端口来划分 VLAN 的方法。VLAN 技术白皮书Baud communication Co.,LTD Page 5 of 191.2 IEEE 802.1QIEEE 802 工作组于 1999 年正式签发了 802.1Q 标准，即 Virtual Bridged Local Area Networks 协议，规范了 VLAN 的国际标准实现，从而使得不同厂商之间的 VLAN互通成为可能。 802.1Q 协

11、议规定了一段新的以太网帧字段，如图 1 所示。与标准的以太网帧头相比，就是在标准帧格式的源 MAC 地址后插入四字节的 802.1Q 标签，所以被称为 tagged-frame，而相应的标准格式帧则被称为 untagged-frame。在四个字节的 802.1Q 标签中，包含了两个字节的标签协议标识（ TPID-Tag Protocol Identifier，它的值是 8100），和两个字节的

12、标签控制信息（ TCI-Tag Control Information），见图 2， TPID 是 IEEE 定义的新的类型，表明这是一个加了 802.1Q 标签的报文。图 1 带有 802.1Q 标签的以太网祯图 2 TCI 格式 VLAN Identified( VID ): 这是一个 12 位的域，指明 VLAN 的 ID，一共 4096 个，每个支持 802.1Q 协议的主机发送出来的数据包都会包含这个域，以指明自己所属VLAN 技术

13、白皮书Baud communication Co.,LTD Page 6 of 19的 VLAN。 Canonical Format Indicator( CFI )：这一位主要用于总线型的以太网与 FDDI、令牌环网交换数据时的帧格式。 Priority：这 3 位指明帧的优先级。一共有 8 种优先级，主要应用于 QoS 中。目前使用的大多数计算机并不支持 802.1Q，即计算机发送出去的数据包的以太网帧头还不包含这 4

14、个字节，同时也无法识别这 4 个字节，将来会有软件和硬件支持802.1Q 协议的。在博达系列交换机中，端口一般分为两种，直接连接主机的端口(access)和连接其它交换机的端口 (trunk)， access 端口是无法识别和发送 802.1Q 报文的， trunk 端口可以识别和发送 802.1Q 报文。用户可以根据实际情况自行配置端口的类型。在交换机中的报文转发

15、过程中， 802.1Q 报文标识了报文所属的 VLAN，在跨越交换机的报文中，带有 VLAN 标签信息的报文尤其显得重要。例如，定义交换机中的 1端口属于 VLAN 2，且该端口类型为 Acess，当 1 端口接收到一个数据报文后，交换机会查看该报文中有没有 802.1Q 标签，如果有标签，端口将该报文丢弃（因为端口是Access 端口，不允许端口接收有标签的

16、报文），如果没有 802.1Q 标签，那么，交换机根据 1 端口所属的 VLAN 2，自动给该数据包添加一个 VLAN 2 的标签头，然后再将数据包交给数据库查询模块，数据库查询模块会根据数据包的目的地址和所属的 VLAN进行查找，之后交给转发模块，转发模块看到这是一个包含标签头的数据包，根据报文的出端口的性质来决定是否保留还是去掉标签头

17、。如果要发送的报文所属于的 VLAN是不需要带标签（即属于 VLAN-Utagged 范围），则删除标签头，否则保留标签。一般情况下，两个交换机互连的端口除了 PVID 的 VLAN 报文，其它 VLAN 的报文的标签是没有必要去掉的。VLAN 技术白皮书Baud communication Co.,LTD Page 7 of 191.3 VLAN 的优势使用 VLAN 与传统的 LAN 相比，具有以下优势：1.3.1 减

18、少移动和改变的代价即所说的动态管理网络，也就是当一个用户从一个位置移动到另一个位置是，他的网络属性不需要重新配置，而是动态的完成，这种动态管理网络给网络管理者和使用者都带来了极大的好处，一个用户，无论他到哪里，他都能不做任何修改地接入网络，这种前景是非常美好的。当然，并不是所有的 VLAN 定义方法都能做到这一点。1.3.

19、2 虚拟工作组使用 VLAN 的最终目标就是建立虚拟工作组模型，例如，在企业网中，同一个部门的就好象在同一个 LAN 上一样，很容易的互相访问，交流信息，同时，所有的广播包也都限制在该虚拟 LAN 上，而不影响其他 VLAN 的人。一个人如果从一个办公地点换到另外一个地点，而他仍然在该部门，那么，该用户的配置无须改变；同时，如果一个人虽

20、然办公地点没有变，但他更换了部门，那么，只需网络管理员更改一下该用户的配置即可。这个功能的目标就是建立一个动态的组织环境，当然，这只是一个理想的目标，要实现它，还需要一些其他方面的支持。1.3.3 限制广播包按照 802.1D 透明网桥的算法，如果一个数据包找不到路由，那么交换机就会将该数据包向除接收端口以外的其他所有端口

21、发送，这就是桥的广播方式的转发，这样的结果，毫无疑问极大的浪费了带宽，如果配置了 VLAN，那么，当一个数据包没有路由时，交换机只会将此数据包发送到所有属于该 VLAN 的其他端口，而不是所有的交换机的端口，这样，就将数据包限制到了一个 VLAN 内。在一定程度上可以节省带宽。VLAN 技术白皮书Baud communication Co.,LTD Page 8 o

22、f 191.3.4 安全性由于配置了 VLAN 后，一个 VLAN 的数据包不会发送到另一个 VLAN，这样，其他VLAN 的用户的网络上是收不到任何该 VLAN 的数据包，这样就确保了该 VLAN 的信息不会被其他 VLAN 的人窃听，从而实现了信息的保密。VLAN 技术白皮书Baud communication Co.,LTD Page 9 of 192. GVRP 协议GVRP协议是一种与VLAN有着紧密的联系的协议，它提供了一种机制用来维护动态VLAN

23、信息，并将本地的VLAN信息扩散到其它支持GVRP协议的交换机中，以达到 VLAN信息共享的目的。通过 GVRP 协议获取的 VLAN 信息被称为动态 VLAN 信息 (Dynamic vlan entry)，而用户手工配置的 VLAN 信息则被称为静态 VLAN 信息(Static vlan entry)。 2.1 GARP 协议介绍GARP( Generic Attribute Registration Protocol) 是一种通用的属性 Attribute 注册协议，它为处于同一个交换网内的交换成员之间提供了动态分发传播注册某种属性信息的一种手段。这里的属性可以是 VLAN，组播 M

24、AC 地址和端口过滤模式等特征信息。GARP 协议实际上可以承载多种交换机需要传播的属性特性，所以 GARP 协议在交换机中存在的意义就是通过各种 GARP 应用协议体现出来。目前定义了 GMRP (GARP Multicast Registration Protocol) 和 GVRP (GARP VLAN Registration Protocol )两个协议，以后会根据网络发展的需要定义其它的特性。在 GARP 协议中，每个运行 GARP 协议的实体，被称为 GARP Participant，在具体的应用中，Participant 可以是交换机每个启动 GARP 协议的端口。在图 3 中

25、，显示了 GARP的结构。VLAN 技术白皮书Baud communication Co.,LTD Page 10 of 19图 3 GARP 体系结构在 GARP Participant 中，GARP Application 组件负责属性值的管理，GARP 协议报文的接收和发送。 GARP Application 组件利用 GID 组件和操作时的状态机，以及 GIP 组件控制协议实体之间的消息交互。GID 组件(GARP Information Declaration)是 GARP 协议的核心组件，一个 GID 实例如图 6 所示包含了当前所有属性值的状态。每个属性的状态由该属性的状态机决定。每个属性的状态机有两个：Applicant 和 Registrar，其中 Registrar 状态机负责属性的注册，注销等，并决定协议内部定时器的启动和停止。Applicant 状态机负责决定协议报文的发送。

展开阅读全文