在实际工作中,同一个组织可能会搭建多个局域网,每个局域网隶属于不同的管理部门,数据通信往往发生在部门内部,但在有些情况下,不同的管理部门之间也会经常进行数据通信,如在工资核算阶段,人事部门和财务部门之间就需要经常性的交换数据,但是这种通信一般都是发生在分别隶属于两个局域网的某几个站点之间,而不是局域网内的所有站点。
IEEE为上述问题提供了解决方案,它专门为交换式以太网制定了802.1Q标准,提出了虚拟局域网(VLAN)的概念。802.1Q标准认为,所谓的虚拟局域网,就是由一些分别隶属于不同局域网的站点(或网段)构成的与具体物理位置无关的逻辑分组,同一个逻辑分组内的站点(或网段)往往具有某些共同的需求。每个虚拟局域网所属站点发出的帧应该在首部增加一个字段,用来作为VLAN的标识符,以指明发送这一帧的站点率属于哪一个VLAN。1988年,为了给予虚拟局域网更好的支持,IEEE审核通过了802.3AC标准,允许将一个4 Byte的VLAN标识符加入以太网帧首部,这个标识符称为VLAN标记,插入VLAN标记的帧被称为802.1Q帧,如图3-17所示。
802.3AC规定VLAN标记的长度是4 Byte,将其插入MAC帧首部中源地址字段和类型字段之间。VLAN标记的前两个字节始终置为0x8 100,即二进制的10000001 00000000,称为802.1Q标记类型。在实际数据传输过程中,当数据链路层检测到MAC帧的源地址字段后面的两个字节的值是0x8100时,就知道当前的MAC帧插入了VLAN标记,这意味着发出该数据帧的站点所属的局域网创建了虚拟局域网。接下来,数据链路层将对0x8 100后续的两个字节的内容进行检查。在后续的两个字节中,前3位是用户优先级字段,第4位是规范格式指示符(Canonical Format Indicator,CFI),后续的12位是虚拟局域网的VLAN标识符VID,指明了当前以太网帧隶属于哪个虚拟局域网。
图3-17 802.1Q帧格式
虚拟局域网的划分实例如图3-18所示。
图3-18 虚拟局域网的划分实例(www.xing528.com)
图3-18所示中共有10台计算机,分布在3个楼层。每个楼层使用一台以太网交换机来搭建楼层局域网,其中以太网交换机1位于1楼,将计算机A1、A2、B1和C1连接在一起,组成LAN1;以太网交换机2位于2楼,将计算机A3、B2和C2连接在一起,组成LAN2;以太网交换机3位于3楼,将计算机A4、B3和C3连接在一起,组成LAN3,即:
LAN1:(A1,A2,B1,C1);LAN2:(A3,B2,C2);LAN3:(A4,B3,C3)
此外,在一楼额外增加一台以太网交换机4,将以太网交换机1、2和3连接在一起,使局域网LAN1、LAN2和LAN3互联互通,形成一个较大的局域网。
在正常情况下,每一个局域网代表着一个广播域,也就是说,在LAN1中,A1、A2、B1和C1中任意一台计算机发出的广播数据,其他3台计算机都能够收到,而位于局域网外的其他6台计算机则收不到同样的广播。其他两个局域网也是同样的情况。
现在,在不改变网络结构的前提下,将这10台计算机重新规划为3个工作组,即在当前的网络拓扑结构下划分3个虚拟局域网VLAN1、VLAN2和VLAN3,使这10台计算机分别隶属于3个不同的虚拟局域网,即
VLAN1:(A1,A2,A3,A4);VLAN2:(B1,B2,B3);VLAN3:(C1,C2,C3)
在虚拟局域网VALN1上,A1计算机发出的带有虚拟局域网标识符的广播数据,A2、A3及A4这3台计算机都能够收到,而位于虚拟局域网之外的其他6台计算机(包括与A1同在一个局域网下的B1和C1计算机)都收不到这样的广播数据。由此可见,划分虚拟局域网还可以实现广播域的分割,有效抵御广播风暴的产生。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
