-
-
-
wilton_gao | 当前状态:离线
总积分:123 2024年可用积分:0
注册时间: 2008-01-16
最后登录时间: 2009-09-29
-
-
VLAN的结构
wilton_gao 发表于 2008/9/16 11:50:10 1514 查看 1 回复 [上一主题] [下一主题]
手机阅读
熟悉现场总线接线的人们经常抱怨工业以太网的一个方面,那就是它坚持TIA/EIA-586-A限定的星形拓朴结构接线。现场总线是以总线拓朴结构接线的,因此不需要使用集线器。由于所有的发送均和现场总线的通信业务有关,因此亦没有必要分隔发送。结构化接线标准只支持星形拓朴结构,所以不支持总线拓朴以太网标准如10BASE2。然而正是星形拓朴允许我们建立VLAN,由于一个,只允许一个站连接到集线器上的一个端口,通过端口的关联就可以知道站点的确实位置,因此使用交换型集线器技术能建立起VLAN。
端口VLAN
有多种方法可以建立VLAN,但最容易理解的是端口VLAN。交换机建立了一个MAC地址和端口号的关联,需要增加的是一个VLAN关联,这通过配置一个支持VLAN的交换机来完成。即插即用(Plug and Play Switch)交换机不可能支持VLAN——因为它不可能通过操作员的干预来改变其个性化特点。例如,在一个有16个端口的交换机中,我们需要建立编号为1到3的3个分隔的VLAN。当配置时,我们将交换机上的每个端口关联到与之相应的VLAN。然后位于每一个VLAN分配(Assignment)即分隔的VLAN中的通信业务被限制于那些关联到此VLAN分配的端口。以该3个VLAN的交换机为例,我们建立和VLAN1关联的端口为1,2,3和4,一个在端口1的广播或组播报文只能发送到端口2、3和4而不能发送到其他端口。其他2个VLAN的运作方式与此类似,一个单播报文允许转发,这和任何其他类型的交换机相同,存在一个MAC地址一端口号的关联表,但是对端口VLAN添加到这个关联表的是VLAN的约束条件,因此,对一个目标地址,如存储器中没有与之对应的MAC地址-端口关联,则过滤(flooding)只限于该VLAN的端口组。当一个端口接收到来自另一个VLAN组的发送中的目标地址时,会发生什么情况呢?这个发送应该舍弃。
图2:在这个Port VLAN的应用,位于中间的服务器是逻辑地连接到所有3个VLAN。
图2描述的是包括3个VLAN的端口VLAN应用示例,虽然能增加更多的VLAN,但只有一个VLAN-aware交换机位于LAN的中部。其他不是VLAN-aware的交换机则作为有关VLAN的部件。在VLAN-aware交换机的每个端口,均和一个公共端口相关联,它驻留一个服务器。这个VLAN的重叠(overlapping)允许VLAN中的任何工作站访问该服务器。但是位于分隔的VLAN中的各个工作站相互并不知晓。
Port VLAN的一个主要优点是易于理解和方便作用。插座面板的端口可标志其有关的VLAN,连接特定的站到特定的VLAN很简单,只是移动软线就近连接。一个更简单的方法是使用软件来完成这些工作。通过重新配置VLAN-aware交换机可将物理端口重新分配到不同的VLAN。如你希望添加若干个交换机以扩展VLAN,你应该做什么呢?这是可能的,但需要对每个VALN的专用接线,这明显地限制了实现。因此,使用一个单独的VLAN-aware交换机的Port VLAN是一个最好的解决方案。注意,分隔的Port VLAN并没有改变以太网的帧、终端站并没有意识到这个VLAN结构,如能从以太网帧的内容了解到VLAN关联则可以获得更大的灵活性。这种性能称为隐含的标志(隐含于以太网帧内),它允许VLAN使用相同的电缆结构来跨接多个交换机。
帧编码的VLAN方案(Frame Encoded VLAN Schemes)
对Port VLAN来说,它不改变以太网帧式或任何在以太网帧中隐含的标志,站点并不了解VLAN的结构,有一个建立VLAN的替代方案,如所使用的交换机支持多种不同方案的话。你只需简单地将特定的MAC地址关联到一个VLAN。通过这个方法,分配到该VLAN这个站可位于任何交换机的端口上,但仍然保持为连接到一个特定的VLAN。显然,更换该站时,所有的交换机需要对这个新的MAC地址重新进行配置。另一个建立VLAN的方法是根据支持的网络操作系统来分隔站点,通过考察某些协议字段,报文帧只导向支持该操作系统的站点。当存在多个竞争的网络操作系统时,这些网络操作系统具有很不相同的以太网帧定义,因此这是一个普遍采用的建立VLAN的方案。目前倾向于接受通用TCP/IP协议的潮流已限制对帧结构的选择。还有一个方案是通过带VLAN信息编码的以太网帧来定义一个专用的协议。专用协议方案的问题是没有广泛的工业支持。为了获得广泛的工业支持,你需要有一个IEEE标准。