1 / 31

第八章 虚拟局域网

第八章 虚拟局域网. 概述 建立虚拟局域网的交换技术 划分虚拟局域网的方法 虚拟局域网互联方式 虚拟局域网标准 虚拟局域网功能. 8.1 概述. 此种技术的核心是通过路由和交换设备在网络的物理拓扑结构基础上建立一个逻辑网络,以使得网络中任意几个 LAN 段或 ( 和 ) 单站能够组合成一个逻辑上的局域网 产生的原因 交换器可以对网络进行分段,但不能抑制广播包 多端口路由器可以在第三层对网络进行分段,同时可以抑制广播包,此时,一个网段就是一个广播域 一个广播域包含更多个用户,同时,尽量减少网络上的流量,将导致网络系统效率严重降低

tori
Download Presentation

第八章 虚拟局域网

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第八章 虚拟局域网 概述 建立虚拟局域网的交换技术 划分虚拟局域网的方法 虚拟局域网互联方式 虚拟局域网标准 虚拟局域网功能

  2. 8.1 概述 • 此种技术的核心是通过路由和交换设备在网络的物理拓扑结构基础上建立一个逻辑网络,以使得网络中任意几个LAN段或(和)单站能够组合成一个逻辑上的局域网 • 产生的原因 • 交换器可以对网络进行分段,但不能抑制广播包 • 多端口路由器可以在第三层对网络进行分段,同时可以抑制广播包,此时,一个网段就是一个广播域 • 一个广播域包含更多个用户,同时,尽量减少网络上的流量,将导致网络系统效率严重降低 • 交换器的数据包转发速度高于路由器,价格低于路由器 • VLAN则代表着一种不用路由器对广播数据进行抑制的解决方案。在 VLAN中,对广播数据的抑制将由交换器完成。 • VLAN的一些特点:此时每一个物理网段可以仅包含一个用户,而一个广播域中则可以具有多达1000个以上的用户。另外VLAN还可以跟踪各个工作站物理位置的变动,使之在移动位置之后不需要对其网络地址重新进行手工配置

  3. VLAN的定义 • 要对VLAN下一个准确的定义可能是一件比较困难的事情,这是由于各厂商都各自有其不同的VLAN解决方案和实现策略,但大多数人都认为VLAN基本上可以看成是一个广播域。说得更具体一些,一个VLAN可以看成是一组客户工作站的集合,这些工作站不必处于同一个物理网络上,它们可以不受地理位置的限制而像处于同一个LAN上那样进行通信和信息交换。 • VLAN实际上是逻辑上的网段

  4. 实现VLAN需要具备以下若干条件 • 具有能够将所连接的客户站进行逻辑分段的高性能交换设备。 • 在网上传输VLAN信息的通信协议。 • 进行VLAN间通信的第三层路由解决方案。 • 同已安装的LAN系统能够实现VLAN的兼容性和互操作性。 • 提供具有集中控制、配置和流量管理功能的网管方案

  5. VLAN示例

  6. 在实现VLAN的过程中需要解决的问题 • 如何在整个网络范围内定义各VLAN中的成员,即VLAN划分方法。 • 如何在多个交换设备之间传递VLAN成员信息? • VLAN的配置问题如何解决? • VLAN之间的通信如何进行?

  7. VLAN的特点 • 由于VLAN都是在交换网络环境中实现的。在此种网络环境中最核心的问题是交换设备。 • 交换设备是各客户工作站连入交换网络的人口点,它可以提供对用户、端口、以及逻辑地址进行分组以构成VLAN的能力。每一个交换设备均可根据网管人员所定义的VLAN划分方法而对报文进行过滤和转发,并能够将此种划分信息传递到网络中其它的交换设备和路由器那里。 • 当前LAN交换设备在物理上一般都安装在共享式的分段HUB和位于主干网的路由器之间,它将在VLAN的分段及实现低延迟的报文转发方面起到至关重要的作用 • 总的来说,VLAN交换设备除了能够显著地提高网络的性能和专用带宽外,同时它还具有完成VLAN的划分所必需的能力

  8. 8.2 建立虚拟局域网的交换技术 • 端口交换 • 帧交换 • 信元交换

  9. 端口交换——共享媒体段 • 端口交换或称配置交换,最初的方式是把端口经过手工配置到一个或若干个通过背板连接的共享HUB上,可以形成若干个独立的由端口组合的共享媒体段,每一个连接到端口上的用户被分配到其中一个段上。近年来发展成为一种称为端口交换(Port Switch)的设备,在一个或几个通过背板连接的端口交换器上,通过软硬件的控制和管理,把交换器上的所在端口划分成若干个共享式的互相独立的VLAN。 • 端口交换方式的特点有二:一是端口用户组成小规模的VLAN非常灵活;二是在全局交换网络上,端口交换能够为全局VLAN提供有效的、灵活的前端配置端口组合的功能。 • 由于端口交换形成的VLN还是共享媒体段,因此使用这种方式形成的VLAN,端口用户以及整个VLAN的带宽受到限制。如果对需要高带宽的端口用户或者规模较大,对带宽要求高的VLN来说,选用全交换的网络设备是必须的。 • 前市场上3COM公司的端口交换器是端口交换方式最典型也是用得最广泛的设备

  10. 端口交换器作为前端处理设备

  11. 帧交换——全交换 • LAN交换器(机)每一个端口上提供一个独立的共享媒体端口,在此端口上可以接共享HUB也可以接单独的一个客户站。在一个端口上接收到的帧正确地转发到输出端口上,在寻找路径和转发时帧是不会被破坏的。对于广播帧来说,可以转发到交换器上的所有端口 • 虚拟化后,一个交换器或者互联的若干交换器上的每个端口可以被分配给任何VLAN,即在网络系统中形成若干个VLAN。交换器能隔离VLAN之间的信息传递,因此不同VLAN上的端口间的交通被阻止了。另外,端口若接收到一个广播帧,则该帧只能在该端口所属的VLAN中转发到其它端口去。 • 帧交换方式的特点是比端口交换增加了有效的带宽,LAN交换器上每个端口用户具有独占带宽的性能,交换器间互联的速率可达数百兆甚至千兆位传输率。服务器和高速客户站可以直接连到交换器端口上。 • 目前,绝大多数厂家的LN交换器均按帧交换方式来实现VLAN的交换

  12. 信元交换 • ATM交换机上实现信元交换,一个或者多个互联的ATM交换机组成网络的核心系统,类似于帧交换,所不同的是从ATM交换机端口上接收到信元后,正确地转发到输出端口。 • 目前端口的传输率可达155Mbps甚至622Mbps • ATM允许端点客户站加人多个VLAN • 允许一条物理电缆上实现多个逻辑连接,ATM上实现VLAN目前常用ATMLAN仿真技术。

  13. 8.3 划分虚拟局域网的方法 • 按交换端口号 • 按MAC地址 • 按第三层协议

  14. 按交换端口号 • 将交换设备端口进行分组来划分VLAN • 在最初的实现中,VLAN是不能跨越交换设备的,后来进一步的发展使得VLN可以跨越多个交换设备

  15. 按交换端口号划分VLAN的优点和缺点 • 优点: • 按端口号划分VLAN仍然是构造VLAN的一个最常用的方法。而且此种方法也确实是比较简单并且非常有效。 • 缺点: • 仅靠端口分组而定义VLAN将无法使得同一个物理分段(或交换端口)同时参与到多个VLAN中 • 而且更要紧的是当一个客户站从一个端口移至另一个端口时,网管人员将不得不对VLN成员进行重新配置。

  16. 按MAC地址 • 这种方法的特点是由网管人员指定属于同一个VLAN中的各客户站的MAC地址。 • 优点: • 由于MAC地址是固化在网卡中的,故移至网络中另外一个地方时它将仍然保持其原先的VLAN成员身份而无需网管人员对之进行重新的配置,从这个意义讲,用MAC地址定义的VLAN可以看成是基于用户的VLAN。 • 另外在此种方式中,同一个MAC地址处于多个VLAN中是不成问题的。 • 缺点: • 首先所有的用户在最初都必须被配置到(手工方式)至少一个VLAN中,只有在此种手工配置之后方可实现对VLAN成员的自动跟踪。但在大型的网络中完成初始的配置并不是一件容易的事。 • 在共享媒体环境下实现的基于MAC地址的VLAN,在多个不同VLAN的成员同时存在于同一个交换端口时可能会导致严重的性能下降。 • 另外在大规模的此种VLAN中交换设备之间进行VLAN成员身份信息的交换也可能会引起性能降低。

  17. 按第三层协议 • 基于第三层协议的VLAN实现在决定VLN成员身份时主要是考虑协议类型(支持多协议的情况下)或网络层地址(如 TCPIP网络的子网地址)。此种类型的 VLAN划分需要将子网地址映射到VLAN,交换设备则根据子网地址而将各机器的MAC地址同一个VLAN联系起来。交换设备将决定不同网络端口上连接的机器属于同一个VLN。 • 应注意此处对于第三层信息的使用并不构成路由功能。我们不应将其同网络层路由混淆起来。因为在交换设备使用报文的IP地址决定VLAN成员身份时并没有进行任何路由计算,也没有使用任何路由协议。交换设备只是根据生成树算法在其各端口之间进行帧的转发。因此从这个意义上讲,任一VLAN内部的连接仍然是一种平板式的桥接拓扑结构。

  18. 按第三层协议划分VLAN的优点和缺点 • 优点: • 首先,我们可以根据协议类型进行VLAN的划分,这对于那些对基于服务或基于应用VLAN策略的网管人员无疑是极具吸引力的。 • 用户可以自由地移动他们的机器而无需对网络地址进行重新配置,并且在第三层上定义VLAN将不再需要报文标识,从而可以消除因在交换设备之间传递VLAN成员信息而花费的开销。 • 缺点: • 性能问题。对报文中的网络地址进行检查将比对帧中的MAC地址进行检查开销更大。正是由于这个原因,使用第三层信息进行VLAN划分的交换设备一般都比使用第二层信息的交换设备更慢。目前第三层交换器的出现会大大改善VLAN成员间的通信效率。 • 在第三层上所定义的VLAN对于TCPIP特别有效,但对于其它一些协议如 IPX、DECnet或 Appletalk则要差一些,并且对于那些不可进行路由选择的一些协议,如 Netbios,在等三层上实现VLAN划分将特别困难,因为使用此种协议的机器是无法互相区分的,因此也就无法将其定义成某个网络层VLAN的一员

  19. VLAN的发展要求 • 目前在网络产品中融合多种划分VLAN的方法,以便根据实际情况寻找最合适的途径。同时,随着管理软件的发展,VLAN的划分逐渐趋向于动态化。 • 大多数情况下,人们可以同时为不同的工作组工作,即同时属于多个VLAN。一个好的虚拟网策略不能强迫用户一定要属于某个虚拟网而且同时只能是这一个,这样设计的虚拟网缺乏灵活性和扩展性。 • 一个用户同时具有多个VLAN成员资格虽然是很有必要的,但这意味着工作组的安全性下降,并可能导致可伸缩性的下降。对于必须具有多个VLAN成员资格的资源如服务器等,可以直接把它连接到主干网上,并定义到每个VLAN上,这既提供了资源共享也维持了VLAN的安全性。这种方式在ATM上是通过LANE定义的。

  20. 8.4 虚拟局域网互联方式 • 一般情况下网络环境中的VLAN实现了网络流量的分割。但VLAN之间的互联和数据传输仍要借助于路由手段来实现(对于无法进行路由选择的协议则借助于交换功能实现) • 互联的各种不同的路由方案具有很大的差别,每一种都有其各自的优点和不足,并且将对网络的总体结构产生影响。而且路由也并不是解决VLAN间通信技术的惟一方法(如ATM)。同选择一种VLAN解决方案会遇到的其它一些重要问题一样,解决VLAN间通信的选择也取决于用户特定的应用需求及总的网络结构,其中最为关键的问题是要达到较高程度的灵活性。 • 目前基本上有五种不同的VLAN路由模式: • 边界路由。 • “独臂”路由器。 • 路由服务器/路由客户机。 • ATM上的多协议(MPOA)路由。 • 第三层交换。

  21. 边界路由 • 边界路由指的是将路由功能包含在位于主干网络边界的每一个LAN交换设备中,此时VLAN间的报文将由交换设备内在的路由能力进行处理,从而无需再将其传送至某个外部的路由器上,数据的转发延迟因而也将得以降低。 • 优点:使用此种路由方式的主要优点在于不像集中式路由那样会因中央路由站点的崩溃而导致整个网络的瘫痪。 • 缺点:相对于统一路由功能的集中式管理而言,边界路由需要对多个物理设备进行管理;另外此种方式可能比由一个集中式路由器和多个较便宜的L2交换器组成的集中式方案在价格上要贵一些。

  22. “独臂”路由器 • 采用“独臂”路由器的网络方案因能消除主干网上集中式处理和高延迟的路由功能而越来越受广泛的关注。 • 这种路由器一般接在主干网上的一个交换设备上,以使得网络中的大部分报文在通过主干网时无需通过路由器进行处理,而且此种方式配置和管理起来也比较方便。 • 同一个VLAN内的报文将用不着通过路由器而直接在交换设备间进行高速传输。显然此种路由方式只是在大部分报文都无需经过路由器进行处理时效果才能比较理想,为此在规划VLAN解决方案时应尽可能地减少VLAN之间的数据传输量。 • 但这种路由方式的不足之处在于它仍然是一种集中式的路由策略,因此在主干网千般均设置有多个冗余“独臂”路由器,但如果网络中VLAN之间的数据传输量比较大,那么在路由器处将形成瓶颈。

  23. “独臂”路由器 • 跨多个交换设备的VLAN技术的实现

  24. ATM上的多协议路由(MPOA) • 人们现在正在致力于将路由服务器的方法标准化。ATM论坛的MPOA标准工作组正在进行的工作就是此种努力中的一个代表。MPOA的目的是给可能属于不同路由子网的多个用ATM网络连接的设备提供直接的虚拟连接。也就是说,MPOA将使得多个属于不同ELAN的站点通过ATM网络直接进行通信,而用不着经过一个中间的路由器。其中ELAN可以看成是一种形式的 VLAN,它是在ATM网络环境下用 LAN Emulation标准建立起来的。 • MPOA实际上可以看成是将路由功能集成到LAN—ATM边界交换设备中,这样一来在VLAN之间的通信中将不再需要外部路由器,从而降低网络传输的延迟

  25. 第三层交换技术 • 在第三层交换技术的章节中,已经详细地讨论了各种技术的原理和特点,有的技术方案本身就是一个带有路由功能的交换器。特别是基于智能可编程ASIC技术的第三层交换器(3COM与Bay等公司的产品),它既包括了第二层和第三层的交换功能,而且还具备路由寻址功能。因此利用它来作为网络的主干交换器,既可以根据多种方法来定义VLAN成员,继后配置VLAN,又能不附加其它路由设备来实现VLAN之间的通信。 • 不论从网络结构还是降低网络传输延迟来说,用第三层交换技术不失是一个很好的选择。

  26. 8.5 虚拟局域网标准 • 近几年来,在实现VLAN的过程中,各厂家纷纷推出自己的技术和相应的产品,但往往这些技术和产品所遵循的协议和标准(特别是在MAC层的交换技术上)是不相同的,致使各厂家的VLN产品自成系统,互不兼容。妨碍了VLAN技术和市场的进一步发展 • 第三层上实现的 VLAN往往是基于 Internet TCPIP的组播技术及相应的协议,其中涉及的技术和协议如下: • IP组播地址确定。 • IGMP。 • MBONE(Internet Multicast Backbone)。 • DVMRP(Distance Vector Multicast Routing Protocol)。

  27. 在MAC子层上实现VLAN • 早期使用IEEE802.10作为VLAN实现的标准 • 1996年三月IEEE802.1,Internetworking小组完成了制定VLAN标准而进行的初步调查工作,解决了三大问题 • VLAN的体系结构 • 帧标记的标准格式 • VLAN标准化未来发展方向。 特别是帧标记的标准化格式使用了 802.1Q标准,这 是VLAN朝开放方向发展的重要里程碑,将成为 VLAN迅速应用的关键因素

  28. IEEE802.1Q • IEEE802.1Q目前还是标准草案,该标准草案是基于IEEE802.1D和IEEE802.1p等标准,定义了基于MAC层桥接局域网(Bridged LAN)实现VLAN的方法 • 在802.1Q中定义了两种类型的帧标记: • 隐式的帧标记(Implicit tagging):隐式的帧标记表示帧所属的 VLAN信息并未被明显地标记,该帧属于哪一个VLAN缺省地由网桥的接收端口号或帧中data域的信息决定 • 显式的帧标记(Explicit tagging):显式的帧标记表示帧所属哪一个VLAN由网桥(LAN交换器)所加的标记(VID)显式地决定。

  29. IEEE802.1Q(续前) • 以太网的帧标记 • (1)在以太网帧中插入VLAN头部,头部插在DA和SA之后 • (2)重新计算FCS(帧检验序列) • VLAN头部包括如下信息域: • VPID(VLAN Protocol Identifier),它表明此帧已按802.1Q协议显式标记 • VCI(VLAN Control Information),它由以下几部分组成: • User-priority它允许VLAN帧在那些不具备表示用户优先权的网段(如 Ethernet)携带用户优先权信息; • TR-encap它置位时表示该帧 data域中携带的是未经翻译和封装的 Token Ring帧; • VID(VLAN Identifier)它表明此帧属于哪一VLAN。

  30. 以太网VLAN帧标记

  31. 8.6 虚拟局域网的功能 • 提高管理效率 • 控制广播数据 • 增强网络安全性 • 减少站点的移动和改变开销 • 实现虚拟工作组

More Related