VLAN出现之前,由于局域网中任意一个站点发出的广播报文会被整个局域网内所有站点接收到(这时我们称整个局域网属于同一个广播域),但是大多数情况下,这些广播报文并不需要让局域网每个站点都知道(例如:ARP报文),事实上,这样既浪费了大量带宽,又不利于安全.
对于这个问题的传统解决方案是由路由器对网络进行分段(我们称这种方法为:用路由器分割广播域,因为路由器不会转发二层广播报文)但是转发机制几乎全部由软件实现的路由器在性能上就成了整个网络的瓶颈,高性能路由器是存在的,但是价格上也许不符合一个局域网所有者的财政规划.VLAN出现之后,人们可以通过VLAN为网络分段,属于不同VLAN的各个网段属于不同的广播域(一个VLAN就是一个传统意义上的局域网--这正是VLAN之所以叫VLAN的缘故),各个网段可以共用同一套网络设备,节约了网络硬件的开销,同时在迁移中所许的工作量也大幅度降低了.从而降低了联网成本.
IEEE802.10是新的虚拟局域网标准,它统一了各个厂商的VLAN实现方案,使不同厂商的设备可以同时在一个网络中使用,各自的VLAN标志可以被其他设备所识别,符合IEEE802.1Q标准的交换机可以和其他交换机互通.IEEE802.1Q标准定义了一种新的帧格式,它在标准的以态网帧的源地址后面加入了一个Tagheader,tag header中最重要的一个字段是VLAN ID.指示这一帧所属VLAN.
必须注意的是,将网络氛围多个VLAN最终目的不是为了隔离各个网络,只是为了提高网络的性能和安全性,最终还是需要通过路由机制将各个VLAN互联起来,但是这并不意味着又回到刚才的低性能,在仔细的流量分析基础上进行合理规划和使用诸如三层交换机之类的新设备是可以构造一个大型高性能局域网的.
Quidway S3026VLAN 配置
Quidway S3026实现了符合IEEE802.1Q的基于端口的VLAN,配置VLAN时,首先需要在系统视图下创建VLAN,如果已经创建,则可以直接进入VLAN视图,进行VLAN配置.缺省情况下,系统将所有端口都加入到一个缺省的VLAN中,该VLAN的ID为1.在Quidway S3026交换机上,VLAN 1 既不能被创建也不能被删除.
当需要为VLAN增加某些以太网端口或删除VLAN的某些以太网端口时,可以在VLAN视图下使用PORT命令.port-num为单个以太网端口,表示方法为
potnum={Interface_type interface_number| interface_name},interface_type
除了上一命令外,还可以在接口视图下使用port access vlan vlan_id 命令将本接口假如到指定VLAN.交换机的端口分为三种工作模式.一种是Access模式,该模式下的端口不支持802.1Q帧的传送,用于接入那些不支持802.1Q帧的网络设备(如PC).另一种是Trunk模式,该模式下的端口支持802.1Q帧的传送,主要用于交换机与交换机之间的互联,以便交换机识别该数据帧属于哪一个VLAN,Hybrid模式的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机.Hybrid端口和Trunk端口的不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签.
缺省情况下,端口工作在Acess模式,在接口视图下使用port link-type trunk命令可以将接口改为Trunk模式.同样使用Port link-typeaccess命令可以恢复端口的工作模式.默认情况Trunk端口只允许VLAN 1的数据帧通过,要使其允许通过其它VLAN的数据帧,我们可以在接口视图下使用Port trunk permit vlan vlan-id命令来实现,此处vlan-id可以是一个vlan也可以是编号连续的一组vlan.
如果Trunk端口上收到了非802.1Q帧时,交换机会给该帧加上802.1Q的标志字段,该标志字段中的VLAN ID 就是该端口的PVID,请在接口视图下使用 port trunk pvid vlan vlan-id 命令来配置端口的PVID.
