当一个网桥或交流机吸收到来自于某个计算机工作站的数据帧,它将给这个数据帧加上一个标签以标识这个数据帧来自于哪个VLAN。加标签的原则有多种:可以基于数据帧来自于网桥的哪个端口、可以基于数据帧的数据链路层协议源地址、可以基于数据帧的网络层协议源地址、也可以基于数据帧的其他字段或多个字段的综合。为了能够使用随便一种方式给数据帧加标签,网桥必须有个不停升级更新的数据库。
这个数据库叫作过滤数据库,包罗了本网络中所有VLAN之间的映射以及它们使用哪个字段作为标签。例如,若是通过基于端口的方式来加标签,该数据库应该指示哪个端口属于哪个VLAN。网桥必须们的过滤数据库中有同样的信息。能够维护这样的一个数据库而且应保证所有在这个LAN中的网桥在它网帧的目的MAC地址字段和协议类型字段(在相符IEE 802. 3协议的 基于IEEE 802.1Q协议时, 4个字节的VLAN标签加到传统的以太帧中是长度字段)之间。其中包罗有一个12比特巨细的VIAN ID号以区别各个VLAN。
由于802. 1Q协议的标签头的4个字节是新增添的,故现在使用的计算机并不支持802.1Q,即计算机发送出去的数据包的以太网帧头还不包罗这4个字节,同时也无法识别这4个字节。对于交流机来说,若是它所毗邻的以太网段的所有主机都能识别和发送这种带802.10标签头的数据包,该端口称为Tag Aware 端口,需要给数据帧加标签。反之,若是该交流机端口所毗邻的以太网段里只要有一台主机不支持这种带802. 1Q标签头的数据包,该端口称为Access端口,则不能给数据帧加标签。对于每一个到来的VLAN帧,网桥或交流机将凭据查找过滤数据库的效果决议该帧归属于哪一个VLAN、将从哪个接口被转发出去。一旦网桥或交流机决议了某个数据帧的下一步去向,它就得决议是否需要给这个数据帧加标签。详细实现包罗以下三个历程:
◆吸收历程:卖力吸收数据包,数据包可以是带标签头的,也可以不带标签头。若是不带,交流机遇凭据该端口所属的VLAN添加上响应的标签头。
◆查找/路由历程:凭据数据包的目的MAC地址、VLAN标识,查找过滤数据库中注册的信息,以决议把数据包发送到哪个端口。
◆发送历程:将数据包发送到以太网段上,若是该网段的主机不能识别802. 1Q标签头,则在出端口前将该标签头去掉;若是是发送到互连的其他交流机的端口,则标签头一样平常不去掉。
(2)校园网的VLAN的计划
随着校园网规模的不停扩大,用户不停增添,网络应用也不停增进,网络变得越来越拥挤,冲突不停发生,治理难度日益加大。现在,由于数据广播在网络中起着非常重要的作用,随着校园网内的计算机数目的增添,VOD视频的大量应用,广播的数目在急剧增添,当广播的数目占到总量的30%时,网络的传输效率将会显著下降。特别是当某网络设备泛起故障后,会不停地向网络发送广播,从而导致通讯陷于瘫痪。当校园网络内的计算机数跨越200台后,就需要接纳措施将网络分开开来,将一个大的广播域划分成若干个小的广播域。为了有用地提高网络治理的灵活性,提高网络效率和网络安全性,一个合理的VLAN计划给网络的治理加倍有用。校园网现在的电脑数目已经上千台了。若是把这个重大的网络作为一个VLAN,那么校园网的网络性能和安全性就会大大地降低,而且能发生网络风暴使网络瘫痪。因此,应对重大的校园网举行VLAN的计划,把它划分为若千个虚拟子网,这样可以提高校园网的网络性能和安全性,控制不必要的广播的数目,防止网络风暴。
(责任编辑:网络)
评论列表