誉天Cisco/RHCE/RHCA认证 http://www.51chongdian.net/bbs
接下来就让我们来依次学习这两种不同端口的特征。这一讲,首先学习“访问链接”。
访问链接
访问链接,指的是“只属于一个VLAN,且仅向该VLAN转发数据帧”的端口。在大多数情况下,访问链接所连的是客户机。 通常设置VLAN的顺序是:
? 生成VLAN
? 设定访问链接(决定各端口属于哪一个VLAN)
设定访问链接的手法,可以是事先固定的、也可以是根据所连的计算机而动态改变设定。前者被称为“静态VLAN”、后者自然就是“动态VLAN”了。
静态VLAN
静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确指定各端口属于哪个VLAN的设定方法。
VLAN1 将交换机的每个端口静态指派给VLAN VLAN2 端口 1 VLAN 1 1 2 2 交换机 1 2 3 4 2 3 4
由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定——这显然不适合那些需要频繁改变拓补结构的网络。
动态VLAN
另一方面,动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类:
? 基于MAC地址的VLAN(MAC Based VLAN) ? 基于子网的VLAN(Subnet Based VLAN) ? 基于用户的VLAN(User Based VLAN)
其间的差异,主要在于根据OSI参照模型哪一层的信息决定端口所属的VLAN。
誉天思科红帽权威培训中心 http://www.yutianedu.com
誉天Cisco/RHCE/RHCA认证 http://www.51chongdian.net/bbs
基于MAC地址的VLAN,就是通过查询并记录端口所连计算机上网卡的MAC地址来决定端口的所属。假定有一个MAC地址“A”被交换机设定为属于VLAN“10”,那么不论MAC地址为“A”的这台计算机连在交换机哪个端口,该端口都会被划分到VLAN10中去。计算机连在端口1时,端口1属于VLAN10;而计算机连在端口2时,则是端口2属于VLAN10。
VLAN1
MAC A B C D
VLAN 1 1 2 2
VLAN2
即使计算机改变了所连接
的端口,交换机仍会查出它的MAC地址,并正确指定端口所属的VLAN。
1 2 3 4 1 2 3 4 MAC:A MAC:B MAC:C MAC:D MAC:C MAC:B MAC:A MAC:D
由于是基于MAC地址决定所属VLAN的,因此可以理解为这是一种在OSI的第二层设定访问链接的办法。
但是,基于MAC地址的VLAN,在设定时必须调查所连接的所有计算机的MAC地址并加以登录。而且如果计算机交换了网卡,还是需要更改设定。
基于子网的VLAN,则是通过所连计算机的IP地址,来决定端口所属VLAN的。不像基于MAC地址的VLAN,即使计算机因为交换了网卡或是其他原因导致MAC地址改变,只要它的IP地址不变,就仍可以加入原先设定的VLAN。
誉天思科红帽权威培训中心 http://www.yutianedu.com
誉天Cisco/RHCE/RHCA认证 http://www.51chongdian.net/bbs
VLAN1 VLAN2 网络地址 VLAN 192.168.1.0/24 192.168.2.0/24 1 2 即使计算机改变了所连接的端口,交换机仍会通过IP地址正确指定端口所属的VLAN。
1 2 3 4 1 2 3 4 IP地址 IP地址 IP地址 IP地址 IP地址 IP地址 IP地址 IP地址
192.168.1.1 192.168.1.2 192.168.2.1 192.168.2.2 192.168.2.1 192.168.1.2 192.168.1.1 192.168.2.2
因此,与基于MAC地址的VLAN相比,能够更为简便地改变网络结构。IP地址是OSI参照模型中第三层的信息,所以我们可以理解为基于子网的VLAN是一种在OSI的第三层设定访问链接的方法。
基于用户的VLAN,则是根据交换机各端口所连的计算机上当前登录的用户,来决定该端口属于哪个VLAN。这里的用户识别信息,一般是计算机操作系统登录的用户,比如可以是Windows域中使用的用户名。这些用户名信息,属于OSI第四层以上的信息。
总的来说,决定端口所属VLAN时利用的信息在OSI中的层面越高,就越适于构建灵活多变的网络。
访问链接的总结
综上所述,设定访问链接的手法有静态VLAN和动态VLAN两种,其中动态VLAN又可以继续细分成几个小类。
其中基于子网的VLAN和基于用户的VLAN有可能是网络设备厂商使用独有的协议实现的,不同厂商的设备之间互联有可能出现兼容性问题;因此在选择交换机时,一定要注意事先确认。
下表总结了静态VLAN和动态VLAN的相关信息。
种类 静态VLAN(基于端口的VLAN) 解说 将交换机的各端口固定指派给VLAN 誉天思科红帽权威培训中心 http://www.yutianedu.com
誉天Cisco/RHCE/RHCA认证 http://www.51chongdian.net/bbs
基于MAC地址的VLAN 动态VLAN 基于子网的VLAN 基于用户的VLAN
根据各端口所连计算机的MAC地址设定 根据各端口所连计算机的IP地址设定 根据端口所连计算机上登录用户设定 VLAN的汇聚链接
需要设置跨越多台交换机的VLAN时……
到此为止,我们学习的都是使用单台交换机设置VLAN时的情况。那么,如果需要设置跨越多台交换机的VLAN时又如何呢? 在规划企业级网络时,很有可能会遇到隶属于同一部门的用户分散在同一座建筑物中的不同楼层的情况,这时可能就需要考虑到如何跨越多台交换机设置VLAN的问题了。假设有如下图所示的网络,且需要将不同楼层的A、C和B、D设置为同一个VLAN。
交换机1 A B 交换机2 C D
这时最关键的就是“交换机1和交换机2该如何连接才好呢?”
最简单的方法,自然是在交换机1和交换机2上各设一个红、蓝VLAN专用的接口并互联了。
誉天思科红帽权威培训中心 http://www.yutianedu.com
誉天Cisco/RHCE/RHCA认证 http://www.51chongdian.net/bbs
交换机1 每增加一个VLAN,都需要添加一条互联网线,并且还需要额外的端口。 A B 交换机2 C D
但是,这个办法从扩展性和管理效率来看都不好。例如,在现有网络基础上再新建VLAN时,为了让这个VLAN能够互通,就需要在交换机间连接新的网线。建筑物楼层间的纵向布线是比较麻烦的,一般不能由基层管理人员随意进行。并且,VLAN越多,楼层间(严格地说是交换机间)互联所需的端口也越来越多,交换机端口的利用效率低是对资源的一种浪费、也限制了网络的扩展。
为了避免这种低效率的连接方式,人们想办法让交换机间互联的网线集中到一根上,这时使用的就是汇聚链接(Trunk Link)。
何谓汇聚链接?
汇聚链接(Trunk Link)指的是能够转发多个不同VLAN的通信的端口。
汇聚链路上流通的数据帧,都被附加了用于识别分属于哪个VLAN的特殊信息。
现在再让我们回过头来考虑一下刚才那个网络如果采用汇聚链路又会如何呢?用户只需要简单地将交换机间互联的端口设定为汇聚链接就可以了。这时使用的网线还是普通的UTP线,而不是什么其他的特殊布线。图例中是交换机间互联,因此需要用交叉线来连接。 接下来,让我们具体看看汇聚链接是如何实现跨越交换机间的VLAN的。 A发送的数据帧从交换机1经过汇聚链路到达交换机2时,在数据帧上附加了表示属于红色VLAN的标记。
交换机2收到数据帧后,经过检查VLAN标识发现这个数据帧是属于红色VLAN的,因此去除标记后根据需要将复原的数据帧只转发给其他属于红色VLAN的端口。这时的转送,是指经过确认目标MAC地址并与MAC地址列表比对后只转发给目标MAC地址所连的端口。只有当数据帧是一个广播帧、多播帧或是目标不明的帧时,它才会被转发到所有属于红色VLAN的端口。
蓝色VLAN发送数据帧时的情形也与此相同。
誉天思科红帽权威培训中心 http://www.yutianedu.com