一、傳統(tǒng)體系結(jié)構(gòu)與VLAN的提出

在傳統(tǒng)的局域網(wǎng)中，各站點共享傳輸信道所造成的信道沖突和廣播風(fēng)暴是影響網(wǎng)絡(luò)性能的重要因素。為了解決發(fā)生在網(wǎng)絡(luò)第二層的信道沖突和發(fā)生在網(wǎng)絡(luò)第三層的廣播風(fēng)暴問題，網(wǎng)橋和路由器被廣泛應(yīng)用于局域網(wǎng)中。由網(wǎng)橋連接的網(wǎng)絡(luò)屬于同一邏輯子網(wǎng)，邏輯子網(wǎng)是指該網(wǎng)絡(luò)中的網(wǎng)絡(luò)站點具有相同的網(wǎng)絡(luò)層地址，例如具有相同的IP網(wǎng)絡(luò)號或者IPX網(wǎng)絡(luò)號。由路由器將不同邏輯子網(wǎng)連接在一起，邏輯子網(wǎng)間的通信必須經(jīng)路由器進行。傳統(tǒng)局域網(wǎng)的體系結(jié)構(gòu)如圖1所示。
圖1 傳統(tǒng)局域網(wǎng)絡(luò)的體系結(jié)構(gòu)
在這種網(wǎng)絡(luò)結(jié)構(gòu)中，由集線器、粗纜和細纜所構(gòu)成的物理網(wǎng)絡(luò)與邏輯子網(wǎng)相對應(yīng)。通常一個IP子網(wǎng)或者IPX子網(wǎng)屬于一個廣播域，因此網(wǎng)絡(luò)中的廣播域是根據(jù)物理網(wǎng)絡(luò)來劃分的。這樣的網(wǎng)絡(luò)結(jié)構(gòu)無論從效率和安全性角度來考慮都有所欠缺。同時，由于網(wǎng)絡(luò)中的站點被束縛在所處的物理網(wǎng)絡(luò)中，而不能夠根據(jù)需要將其劃分至相應(yīng)的邏輯子網(wǎng)，因此網(wǎng)絡(luò)的結(jié)構(gòu)缺乏靈活性。例如在圖1中，站點a1和b1不能屬于同一個邏輯子網(wǎng)。為解決這一問題，從而引發(fā)了虛擬局域網(wǎng)（VLAN）的概念，所謂VLAN是指網(wǎng)絡(luò)中的站點不拘泥于所處的物理位置，而可以根據(jù)需要靈活地加入不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。

二、VLAN技術(shù)的基礎(chǔ)

交換技術(shù)是近年來迅速發(fā)展起來的一種網(wǎng)絡(luò)技術(shù)，主要有幀交換( frame switch )和信元交換( cell switch )兩類交換技術(shù)。交換技術(shù)的出現(xiàn)為VLAN的實現(xiàn)奠定了堅實的基礎(chǔ)。
在幀交換技術(shù)中，最常見的是交換式以太網(wǎng)技術(shù)，它采用了與傳統(tǒng)的網(wǎng)橋相類似的工作機制。與網(wǎng)橋所不同的是，連接至交換機的不是網(wǎng)段而是網(wǎng)絡(luò)站點。當(dāng)以太網(wǎng)交換機從一個端口收到數(shù)據(jù)幀后，并不象傳統(tǒng)的共享式集線器那樣簡單地將信號轉(zhuǎn)發(fā)至所有端口，而是對數(shù)據(jù)幀中所包含的MAC地址進行分析，并利用交換機中的端口－MAC地址映射表將數(shù)據(jù)幀轉(zhuǎn)發(fā)至相應(yīng)的端口。因此各端口獨自享有10M或者100M的網(wǎng)絡(luò)帶寬（如果該端口采用了快速以太網(wǎng)技術(shù)）。
信元交換技術(shù)主要是指ATM技術(shù)。ATM網(wǎng)絡(luò)與傳統(tǒng)的網(wǎng)絡(luò)技術(shù)相比較有很大的差異。ATM是局域網(wǎng)和廣域網(wǎng)的公共基礎(chǔ)技術(shù)，它結(jié)合了線路交換和存儲轉(zhuǎn)發(fā)兩種數(shù)據(jù)交換形式的優(yōu)點，采用53字節(jié)的定長信元（Cell）進行面向連接的網(wǎng)絡(luò)傳輸，而傳統(tǒng)的局域網(wǎng)是無連接的傳輸。由于采用了底層交換和光纖傳輸?shù)燃夹g(shù)，因此，ATM網(wǎng)絡(luò)具有從幾十兆到數(shù)百兆的網(wǎng)絡(luò)帶寬，能夠充分滿足用戶包括數(shù)據(jù)、語音及視頻等傳輸?shù)母黝愋枨�。由于ATM具有很多的優(yōu)點，它的問世造成了很大的反響。
同傳統(tǒng)局域網(wǎng)技術(shù)相比較，交換技術(shù)是有“目的”地轉(zhuǎn)發(fā)數(shù)據(jù)，因此為靈活地劃分邏輯子網(wǎng)提供了可能性。
圖2 基于交換式以太網(wǎng)的VLAN結(jié)構(gòu)
三、基于交換式以太網(wǎng)的VLAN

在交換式以太網(wǎng)中，利用VLAN技術(shù)，可以將由交換機連接成的物理網(wǎng)絡(luò)劃分成多個邏輯子網(wǎng)。也就是說，一個VLAN中的站點所發(fā)送的廣播數(shù)據(jù)包將僅轉(zhuǎn)發(fā)至屬于同一VLAN的站點。而在傳統(tǒng)局域網(wǎng)中，由于物理網(wǎng)絡(luò)和邏輯子網(wǎng)的對應(yīng)關(guān)系，因此任何一個站點所發(fā)送的廣播數(shù)據(jù)包都將被轉(zhuǎn)發(fā)至網(wǎng)絡(luò)中的所有站點。
在交換式以太網(wǎng)中，各站點可以分別屬于不同的VLAN。構(gòu)成VLAN的站點不拘泥于所處的物理位置，它們既可以掛接在同一個交換機中，也可以掛接在不同的交換機中。VLAN技術(shù)使得網(wǎng)絡(luò)的拓撲結(jié)構(gòu)變得非常靈活，例如位于不同樓層的用戶或者不同部門的用戶可以根據(jù)需要加入不同的VLAN�；�于交換式以太網(wǎng)的VLAN結(jié)構(gòu)如圖2所示。
到目前為止，基于交換式以太網(wǎng)實現(xiàn)VLAN主要有三種途徑：基于端口的虛擬、基于MAC地址的虛擬和基于網(wǎng)絡(luò)地址的虛擬。
基于端口的VLAN就是將交換機中的若干個端口定義為一個VLAN，同一個VLAN中的站點具有相同的網(wǎng)絡(luò)地址，不同的VLAN之間進行通信需要通過路由器。采用這種方式的VLAN其不足之處是靈活性不好，例如當(dāng)一個網(wǎng)絡(luò)站點從一個端口移動到另外一個新的端口時，如果新端口與舊端口不屬于同一個VLAN，則用戶必須對該站點重新進行網(wǎng)絡(luò)地址配置，否則，該站點將無法進行網(wǎng)絡(luò)通信。
在基于MAC地址的VLAN中，交換機對站點的MAC地址和交換機端口進行跟蹤，在新站點入網(wǎng)時根據(jù)需要將其劃歸至某一個VLAN，而無論該站點在網(wǎng)絡(luò)中怎樣移動，由于其MAC地址保持不便，因此用戶不需要進行網(wǎng)絡(luò)地址的重新配置。這種VLAN技術(shù)的不足之處是在站點入網(wǎng)時，需要對交換機進行比較復(fù)雜的手工配置，以確定該站點屬于哪一個VLAN。
在基于網(wǎng)絡(luò)地址的VLAN中，新站點在入網(wǎng)時無需進行太多配置，交換機則根據(jù)各站點網(wǎng)絡(luò)地址自動將其劃分成不同的VLAN。在三種VLAN的實現(xiàn)技術(shù)中，基于網(wǎng)絡(luò)地址的VLAN智能化程度最高，實現(xiàn)起來也最復(fù)雜。
四、基于ATM網(wǎng)絡(luò)的VLAN

由于ATM網(wǎng)絡(luò)和傳統(tǒng)網(wǎng)絡(luò)在數(shù)據(jù)交換形式、數(shù)據(jù)幀格式以及網(wǎng)絡(luò)地址格式等方面有很大的差異。因此，如果在網(wǎng)絡(luò)中采用了ATM技術(shù)，還必須解決ATM和傳統(tǒng)網(wǎng)絡(luò)的結(jié)合問題。目前解決這一問題主要通過局域網(wǎng)仿真和IPOA技術(shù)，在由局域網(wǎng)仿真技術(shù)構(gòu)成的仿真局域網(wǎng)（ELAN）和IPOA技術(shù)構(gòu)成的LIS（邏輯地址組）的基礎(chǔ)之上實現(xiàn)了VLAN。
圖3 ELAN/VLAN的體系結(jié)構(gòu)
1．局域網(wǎng)仿真技術(shù)和VLAN
局域網(wǎng)仿真技術(shù)利用ATM－LAN交換機使傳統(tǒng)局域網(wǎng)從網(wǎng)絡(luò)數(shù)據(jù)鏈路層接入了ATM網(wǎng)絡(luò)。仿真局域網(wǎng)( ELAN )是由服務(wù)器和局域網(wǎng)仿真客戶（LEC）共同組成的客戶－服務(wù)器體系結(jié)構(gòu)，它們共同模擬局域網(wǎng)的行為，提供無連接業(yè)務(wù)。
LEC在ATM工作站和ATM－LAN交換機上實現(xiàn)。其主要功能包括：1.實現(xiàn)局域網(wǎng)和ATM數(shù)據(jù)格式的相互轉(zhuǎn)換，把局域網(wǎng)的MAC幀打包為ATM信元，或?qū)�ATM信元重組局域網(wǎng)MAC幀，提供ELAN的MAC層和高層軟件的接口。2.保存MAC地址和ATM地址以及VPI/VCI對應(yīng)關(guān)系表。3.與局域網(wǎng)仿真服務(wù)器共同完成地址解析功能。4.啟動信令建立ATM虛連接，為傳送數(shù)據(jù)提供通路。5.與ATM管理層接口，實現(xiàn)管理功能。
局域網(wǎng)仿真服務(wù)器體現(xiàn)了局域網(wǎng)仿真的功能和特點，服務(wù)器從邏輯上可以分為三類。1.廣播與未知地址服務(wù)器（BUS），每個ELAN 必須且只有一個邏輯BUS，它實現(xiàn)廣播和多點通信。BUS與ELAN中所有LEC建立點對點的虛連接，以BUS為中心形成星型拓撲。LEC將所有廣播和多播以及未知地址的業(yè)務(wù)都送到BUS，由BUS通過ATM虛連接將數(shù)據(jù)廣播到所有的LEC。廣播數(shù)據(jù)到達LEC后， LEC用地址過濾以確定是否接受。2.局域網(wǎng)仿真服務(wù)器（LES），它是ELAN的地址服務(wù)器，保存有ELAN中每個LEC的MAC地址與ATM地址的對應(yīng)關(guān)系表，實現(xiàn)LEC注冊和MAC地址/路由描述符ATM地址的轉(zhuǎn)換，回答LEC客戶提出的LE－ARP請求。3.局域網(wǎng)仿真結(jié)構(gòu)服務(wù)器，ATM 網(wǎng)絡(luò)內(nèi)可以有許多個ELAN， LECS保存ELAN的結(jié)構(gòu)信息。將LEC配置到相應(yīng)的ELAN中。LEC初始化時建立與LECS的ATM虛連接，然后發(fā)送結(jié)構(gòu)申請，指明要加入的ELAN，LECS根據(jù)LEC的申請信息返回相應(yīng)ELAN中LES的ATM地址。圖3所示為ELAN和VLAN的體系結(jié)構(gòu)。
ELAN和VLAN是對應(yīng)的，也就是說，同一ELAN/VLAN中的網(wǎng)絡(luò)站點具有相同的網(wǎng)絡(luò)地址，構(gòu)成了邏輯子網(wǎng)。另外，同一臺ATM主機可以加入多個ELAN/VLAN，例如在上圖中，站點b1在屬于VLAN2的同時也可以屬于VLAN3。對于那些位于不同的ELAN/VLAN中的主機，它們之間的通信要通過外部路由器進行。
圖4 LIS和VLAN的體系結(jié)構(gòu)
2. IPOA技術(shù)( IP Over ATM )和VLAN
IPOA技術(shù)利用ATM－LAN路由器使傳統(tǒng)的LAN從網(wǎng)絡(luò)層接入了ATM網(wǎng)絡(luò)。在IPOA技術(shù)中引入了邏輯IP子網(wǎng)的概念( LIS )，LIS也采用客戶－服務(wù)器體系結(jié)構(gòu)。成員包括ARP服務(wù)器（保存LIS內(nèi)各成員IP地址和ATM地址的映射）；客戶，包含ATM主機和ATM－LAN路由器（ 路由器具有多個傳統(tǒng)局域網(wǎng)接口和ATM接口 ）。LIS成員滿足下列條件：1.LIS所有成員具有相同的IP網(wǎng)絡(luò)/子網(wǎng)號碼和地址屏蔽碼。2.LIS的所有成員都直接連接到ATM網(wǎng)絡(luò)上。3.LIS與子網(wǎng)外的設(shè)備通信要通過路由器。4.LIS所有成員都能與子網(wǎng)內(nèi)部其它成員通過ATM網(wǎng)絡(luò)直接通信。5.LIS 內(nèi)每個IP站都知道自己的ATM地址和ARP服務(wù)器的ATM地址。
通過上述分析，可以認為每一個LIS構(gòu)成了一個VLAN，屬于同一VLAN中的網(wǎng)絡(luò)站點具有相同的網(wǎng)絡(luò)地址。如果站點位于不同的LIS/VLAN，則它們之間的通信要通過外部路由器進行。圖4所示為LIS/VLAN的體系結(jié)構(gòu)。

小結(jié)

VLAN作為一種新一代的網(wǎng)絡(luò)技術(shù)，它的出現(xiàn)為解決網(wǎng)絡(luò)站點的靈活配置和網(wǎng)絡(luò)安全性等問題提供了良好的手段。雖然VLAN技術(shù)目前還有許多問題有待解決，例如技術(shù)標(biāo)準(zhǔn)的統(tǒng)一問題、VLAN管理的開銷問題和VALN配置的自動化問題等等。然而，隨著技術(shù)的不斷進步，上述問題將逐步加以解決，VLAN技術(shù)也將在網(wǎng)絡(luò)建設(shè)中得到更加廣泛的應(yīng)用，從而為提高網(wǎng)絡(luò)的工作效率發(fā)揮更大的作用。

【相關(guān)文章】

• 用三層交換機實現(xiàn)大中型企業(yè)VLAN方案

• 第三層交換技術(shù)及在VLAN子網(wǎng)規(guī)劃中的應(yīng)用