計算機網(wǎng)絡技術(shù)的發(fā)展猶如戲劇舞臺，你方唱罷我登臺。從傳統(tǒng)的以太網(wǎng)（10Mb/s）發(fā)展到快速以太網(wǎng)（100Mb/s）和千兆以太網(wǎng)（1000Mb/s）也不過幾年的時間，其迅猛的勢頭實在令人吃驚。而現(xiàn)在中大型規(guī)模網(wǎng)絡建設中，以千兆三層交換機為核心的所謂“千兆主干跑、百兆到桌面”的主流網(wǎng)絡模型已不勝枚舉�，F(xiàn)在，網(wǎng)絡業(yè)界對“三層交換”和VLAN這兩詞已經(jīng)不感到陌生了。

一、什么是三層交換和VLAN
要回答這個問題我們還是先看看以太網(wǎng)的工作原理。以太網(wǎng)的工作原理是利用二進制位形成的一個個字節(jié)組合成一幀幀的數(shù)據(jù)（其實是一些電脈沖）在導線中進行傳播。首先，以太網(wǎng)網(wǎng)段上需要進行數(shù)據(jù)傳送的節(jié)點對導線進行監(jiān)聽，這個過程稱為CSMA/CD（Carrier Sense Multiple Access with Collision Detection帶有沖突監(jiān)測的載波偵聽多址訪問）的載波偵聽。如果，這時有另外的節(jié)點正在傳送數(shù)據(jù)，監(jiān)聽節(jié)點將不得不等待，直到傳送節(jié)點的傳送任務結(jié)束。如果某時恰好有兩個工作站同時準備傳送數(shù)據(jù)，以太網(wǎng)網(wǎng)段將發(fā)出“沖突”信號。這時，節(jié)點上所有的工作站都將檢測到?jīng)_突信號，因為這時導線上的電壓超出了標準電壓。這時以太網(wǎng)網(wǎng)段上的任何節(jié)點都要等沖突結(jié)束后才能夠傳送數(shù)據(jù)。也就是說在CSMA/CD方式下，在一個時間段，只有一個節(jié)點能夠在導線上傳送數(shù)據(jù)。而轉(zhuǎn)發(fā)以太網(wǎng)數(shù)據(jù)幀的聯(lián)網(wǎng)設備是集線器,它是一層設備，傳輸效率比較低。

沖突的產(chǎn)生降低了以太網(wǎng)的帶寬，而且這種情況又是不可避免的。所以，當導線上的節(jié)點越來越多后，沖突的數(shù)量將會增加。顯而易見的解決方法是限制以太網(wǎng)導線上的節(jié)點，需要對網(wǎng)絡進行物理分段。將網(wǎng)絡進行物理分段的網(wǎng)絡設備用到了網(wǎng)橋與交換機。網(wǎng)橋和交換機的基本作用是只發(fā)送去往其他物理網(wǎng)段的信息。所以，如果所有的信息都只發(fā)往本地的物理網(wǎng)段，那么網(wǎng)橋和交換機上就沒有信息通過。這樣可以有效減少網(wǎng)絡上的沖突。網(wǎng)橋和交換機是基于目標MAC（介質(zhì)訪問控制）地址做出轉(zhuǎn)發(fā)決定的，它們是二層設備。我們已經(jīng)知道了以太網(wǎng)的缺點及物理網(wǎng)段中沖突的影響，現(xiàn)在，我們來看看另外一種導致網(wǎng)絡降低運行速度的原因：廣播。廣播存在于所有的網(wǎng)絡上，如果不對它們進行適當?shù)目刂�，它們便會充斥于整個網(wǎng)絡，產(chǎn)生大量的網(wǎng)絡通信。廣播不僅消耗了帶寬，而且也降低了用戶工作站的處理效率。由于各種各樣的原因，網(wǎng)絡操作系統(tǒng)（NOS）使用了廣播，TCP/IP使用廣播從IP地址中解析MAC地址，還使用廣播通過RIP和IGRP協(xié)議進行宣告，所以，廣播也是不可避免的。網(wǎng)橋和交換機將對所有的廣播信息進行轉(zhuǎn)發(fā)，而路由器不會。所以，為了對廣播進行控制，就必須使用路由器。路由器是基于第3層報頭、目標IP尋址、目標IPX尋址或目標Appletalk尋址做出轉(zhuǎn)發(fā)決定。路由器是3層設備。

在這里，我們就容易理解三層交換技術(shù)了，通俗地講，就是將路由與交換合二為一的技術(shù)。路由器在對第一個數(shù)據(jù)流進行路由后，將會產(chǎn)生一個MAC地址與IP地址的映射表，當同樣的數(shù)據(jù)流再次通過時，將根據(jù)此映射表直接從二層進行交換而不是再次路由，提供線速性能，從而消除了路由器進行路由選擇而造成網(wǎng)絡的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。采用此技術(shù)的交換機我們常稱為三層交換機。

那么，什么是VLAN呢？VLAN（Virtual Local Area Network）就是虛擬局域網(wǎng)的意思。VLAN可以不考慮用戶的物理位置，而根據(jù)功能、應用等因素將用戶從邏輯上劃分為一個個功能相對獨立的工作組，每個用戶主機都連接在一個支持VLAN的交換機端口上并屬于一個VLAN。同一個VLAN中的成員都共享廣播，形成一個廣播域，而不同VLAN之間廣播信息是相互隔離的。這樣，將整個網(wǎng)絡分割成多個不同的廣播域（VLAN）。

一般來說，如果一個VLAN里面的工作站發(fā)送一個廣播，那么這個VLAN里面所有的工作站都接收到這個廣播，但是交換機不會將廣播發(fā)送至其他VLAN上的任何一個端口。如果要將廣播發(fā)送到其它的VLAN端口，就要用到三層交換機。

二、如何配置三層交換機創(chuàng)建VLAN
以下的介紹都是基于Cisco交換機的VLAN。Cisco的VLAN實現(xiàn)通常是以端口為中心的。與節(jié)點相連的端口將確定它所駐留的VLAN。將端口分配給VLAN的方式有兩種，分別是靜態(tài)的和動態(tài)的.形成靜態(tài)VLAN的過程是將端口強制性地分配給VLAN的過程。即我們先在VTP （VLAN Trunking Protocol）Server上建立VLAN，然后將每個端口分配給相應的VLAN的過程。這是我們創(chuàng)建VLAN最常用的方法。

動態(tài)VLAN形成很簡單，由端口決定自己屬于哪個VLAN。即我們先建立一個VMPS（VLAN Membership Policy Server）VLAN管理策略服務器，里面包含一個文本文件，文件中存有與VLAN映射的MAC地址表。交換機根據(jù)這個映射表決定將端口分配給何種VLAN。這種方法有很大的優(yōu)勢，但是創(chuàng)建數(shù)據(jù)庫是一項非常艱苦而且非常繁瑣的工作。

下面以實例說明如何在一個典型的快速以太局域網(wǎng)中實現(xiàn)VLAN。所謂典型的局域網(wǎng)就是指由一臺具備三層交換功能的核心交換機接幾臺分支交換機（不一定具備三層交換能力）。我們假設核心交換機名稱為：COM；分支交換機分別為：PAR1、PAR2、PAR3……，分別通過Port1的光線模塊與核心交換機相連；并且假設VLAN名稱分別為COUNTER、MARKET、MANAGING……。

1、設置VTP DOMAIN VTP DOMAIN

稱為管理域。交換VTP更新信息的所有交換機必須配置為相同的管理域。如果所有的交換機都以中繼線相連，那么只要在核心交換機上設置一個管理域，網(wǎng)絡上所有的交換機都加入該域，這樣管理域里所有的交換機就能夠了解彼此的VLAN列表。

COM#vlan database 進入VLAN配置模式

COM(vlan)#vtp domain COM 設置VTP管理域名稱COM

COM(vlan)#vtp server 設置交換機為服務器模式

PAR1#vlan database 進入VLAN配置模式

PAR1(vlan)#vtp domain COM 設置VTP管理域名稱COM

PAR1(vlan)#vtp Client 設置交換機為客戶端模式

PAR2#vlan database 進入VLAN配置模式

【相關(guān)文章】

• VLAN虛擬局域網(wǎng)的網(wǎng)絡管理