计算机网络——链路层-虚拟局域网

计算机网络系列博文——目录

虚拟局域网(Virtula Local Network,VLAN)

• 现代机构的局域网通常按等级结构配置；

• 通过多个层次结构组织的交换机在物理上配置等级结构的局域网存在诸多不足，包括广播流量难以隔离，必须为每个即使很小的组使用一台单独的交换机，改变逻辑拓扑时必须相应调整物理拓扑等等；

虚拟局域网技术

• 支持VLAN的交换机允许经一个单一的物理局域网基础设施定义多个虚拟局域网；
• 在一个VLAN内的主机在逻辑上通过一台交换机彼此连接，且与其它VLAN内的主机隔离；
• 在基于端口的VLAN中，交换机端口由网络管理员划分为组，每个组构成一个VLAN；

新问题

• 假设交换机X上有VLAN A和VLAN B；

隔离的虚拟局域网间如何通信

• 为使两个VLAN能互相通信，需借助路由器（厂商一般会将VLAN交换机和路由器的功能实现在同一台设备上）；
• 具体地，X上的一个特殊端口被配置为同时属于VLAN A,B，并与一台路由器相连；
• 从而，在逻辑上路由器连接了两台独立的交换机，两台交换机分别控制局域网A,B；

如何在新增的VLAN交换机上扩展既有VLAN

• 设若新增了交换机Y,Y上配置了VLAN A和VLAN B的新增部分，要与交换机X上原有的相应部分连接；

• 简单做法是，X上从属于VLAN A的一个端口和Y上从属于A的一个端口相连，X上从属于VLAN B的一个端口和Y上从属于B的一个端口相连即可，但此方法无扩展性，因新物理交换机增加时要添加大量新物理线路；

VLAN干线连接

• 在X和Y上分别配置一个特殊端口作为干线端口，两台交换机的干线端口互联以实现交换机互联；
• 干线端口属于物理交换机上的所有VLAN；
• 为使交换机能确定干线端口上的帧属于哪一VLAN，IEEE定义了扩展的以太网帧格式，添加了VLAN标签这一4字节首部，该标签由交换机在帧被发往干线端口时添加，送离干线端口时去除；