此种努力中的一个代表。

　　MPOA的目的是给可能属于不同路由子网的多个用ATM网络连接的设备提供直接的虚拟连接。也就是说，MPOA将使得多个属于不同E—LAN（仿真局域网）的站点通过ATM网络直接进行通信，而用不着经过一个中间的路由器。其中ELAN可以看成为另一种的VLAN，它是在ATM网络环境下用LANEmulation（模仿）标准建立起来的。

　　8.4.4 第三层交换技术

　　在第三层交换技术的章节中，已经详细地讨论了各种技术的原理和特点，有的技术方案本身就是一个带有路由功能的交换器。特别是基于智能可编程ASIC技术的第三层交换器，它既包括了第二层和第三层的交换功能，而且还具备路由寻址功能。因此利用它来作为网络的主干交换器，既可以根据多种方法来定义VLAN成员，继后配置VLAN，又能不附加其它路由设备来实现VLAN之间的通信。不论从网络结构还是降低网络传输延迟来说，用第三层交换技术不失是一个很好的选择。

　　8.5 虚拟局域网标准（IEEE 802.1Q）

　　虚拟局域网标准（IEEE 802.1Q）的建立：

　　近几年来，在实现VLAN的过程中，各厂家纷纷推出自己的技术和相应的产品，但往往这些技术和产品所遵循的协议和标准是不相同的，致使各厂家的VLAN产品自成系统，互不兼容。妨碍了VLAN技术和市场的进一步发展。

　　目前第三层上实现的VLAN往往是基于Internet TCP／IP的组播技术及相应的协议，其中涉及的技术和协议如下：

　　IP组播地址确定。

　　IGMP.

　　MVONE（Intemet Multicast Backbone）。

　　DVMRP（Distance Vector Multieast Routing Protoc01）。

　　标准协议：

　　而在MAC层上VLAN实现的标准最有代表性则为IEEE 802.1Q.

　　1996年3月IEEE 802.1 Internetworking小组完成了制定VLAN标准而进行的初步调查工作，解决了三大问题，即VLAN的体系结构、帧标记的标准格式以及VLAN标准化未来发展方向。特别是帧标记的标准化格式使用了802.1Q标准。

　　帧格式标准化后，各厂家可以迅速将其融入到它们生产的交换机产品中，目前所有的主要厂商，其中包括3C0M，Bay，IBM以及Cisco都表示支持802.1Q.

　　IEEE802.1Q目前还是标准草案，该标准草案是基于IEEE 802.1D和IEEE802.1p等标准，定义了基于MAC层桥接局域网（Bridged LAN）实现VLAN的方法。

　　在802.1Q中定义了两种类型的帧标记：

　　隐式的帧标记（Implicittagging）：隐式的帧标记表示帧所属的VLAN信息并未被明显地标记，该帧属于哪一个VLAN，缺省地由网桥的接收端口号或帧中data域的信息决定。

　　显式的帧标记。（Explicit、tagging）：显式的帧标记表示帧所属哪一个VLAN由网桥（LAN交换器）所加的标记（VID）显式地决定。

　　形成以太网显式的帧标记包括以下几个步骤：

　　在以太网帧中插入VLAN头部。头部插在DA（目的地址）和SA（源地址）之后。

　　重新计算FCS（帧检验）

　　VLAN头部包括（4字节）如下信息域：

　　VPID（VLAN Protocol Identifier），2字节，它表明此帧已按802.1Q协议显式标记。

　　VCI（VLAN Control Information），2字节，它由以下几部分组成： （见图8.5）

　　a.User-priority（用户优先）它允许VLAN帧在那些不具备表示用户优先权的网段（如Ethernet）携

　　带用户优先权信息；

　　b.TR-encap它置位时（=1）表示该帧data域中携带的是未经翻译和封装的TokenRing帧；

　　c.VID（VLAN Identifier）它表明此帧属于哪一个VLAN.

　　8.6 虚拟局域网的功能

　　上面我们讨论了VLAN的技术特点，人们发展VLAN技术的一个主要原因是减少在网络中的站点发生移动、增加和修改时增加管理开销，同时解决因数据的广播而引起的一些性能问题。

　　主要优点：

　　效率高；如同在一个局域网中。

　　易管理；在VLAN中变动方便。

　　减小对路由的需求；

　　安全性更高。

　　我们将发现上面所讨论的VLAN技术确实能够达到上述目的，同时还可以实现其它一些引人注意功能。例如安全性、对广播数据的更好的管理和控制，网络的微分段、负载分担等等。下面我们将这些问题进行详细的讨论。

　　提高管理效率

　　网络中站点的移动、增加和改变是最让网管人员头疼的问题之一，同时也是网络维护过程中相对来说开销比较大的一部分。因为此时一般都需要重新进行布线，并且几乎所有的站点移动都伴随着地址的重新分配以及对交换器和路由器重新配置。

　　VLAN为控制上述修改而提供了有效的手段，同时对交换器和路由器重新进行配置的开销将得以减少。当某个VLAN中的一个用户从一个地点移动至另一个地点时，只要他们仍旧保持在同一个VIAN中并且能够连接到一个交换端口上。那么无需对他们的网络地址进行修改。最多只是需要将此交换端口重新配置到相应的VLAN中。此种方式将极大地简化配置和调试工作，这对于目前大量使用的配线间技术是一个很大的改进。并且此时路由器的配置可以保持不变。

　　广播数据的控制、站点的移动、增加和修改、以及网络资源访问权限的设置都是集中式管理的一般性功能。VLAN通信为此种管理方式大开了方便之门，因为在VLAN解决方案中一般都带有可集中配置管理和监控的VLAN管理软件。

　　控制广播数据

　　广播数据是在每一个网络中都会出现的。此种数据量的多少主要取决于应用的类型、服务器的类型、逻辑分段的数目、以及这些网络资源是如何使用的。

　　广播风暴的预防：

　　目前各种Group Ware应用将会产生大量的广播数据，网络设备的故障也可能会导致广播数据的大量出现。如果管理得不好的话，广播数据将严重地损害网络的性能并可能导致整个网络的崩溃。

　　因此网管人员必须采取措施对因广播数据而可能导致的问题加以预防。

　　早期使用的有效的措施是用防火墙对网络进行适当的分段，以防

上一页  [1] [2] [3] [4] [5] 下一页

文章转载请注明来源于：汕头自考网