一、传统体系结构与VLAN的提出
在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。为了解决发生在网络第二层的信道冲突和发生在网络第三层的广播风暴问题,网桥和路由器被广泛应用于局域网中。由网桥连接的网络属于同一逻辑子网,逻辑子网是指该网络中的网络站点具有相同的网络层地址,例如具有相同的IP网络号或者IPX网络号。由路由器将不同逻辑子网连接在一起,逻辑子网间的通信必须经路由器进行。传统局域网的体系结构如图1所示。
图1 传统局域网络的体系结构
在这种网络结构中,由集线器、粗缆和细缆所构成的物理网络与逻辑子网相对应。通常一个IP子网或者IPX子网属于一个广播域,因此网络中的广播域是根据物理网络来划分的。这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。同时,由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因此网络的结构缺乏灵活性。例如在图1中,站点a1和b1不能属于同一个逻辑子网。为解决这一问题,从而引发了虚拟局域网(VLAN)的概念,所谓VLAN是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。
二、VLAN技术的基础
交换技术是近年来迅速发展起来的一种网络技术,主要有帧交换( frame switch )和信元交换( cell switch )两类交换技术。交换技术的出现为VLAN的实现奠定了坚实的基础。
在帧交换技术中,最常见的是交换式以太网技术,它采用了与传统的网桥相类似的工作机制。与网桥所不同的是,连接至交换机的不是网段而是网络站点。当以太网交换机从一个端口收到数据帧后,并不象传统的共享式集线器那样简单地将信号转发至所有端口,而是对数据帧中所包含的MAC地址进行分析,并利用交换机中的端口-MAC地址映射表将数据帧转发至相应的端口。因此各端口独自享有10M或者100M的网络带宽(如果该端口采用了快速以太网技术)。
信元交换技术主要是指ATM技术。ATM网络与传统的网络技术相比较有很大的差异。ATM是局域网和广域网的公共基础技术,它结合了线路交换和存储转发两种数据交换形式的优点,采用53字节的定长信元(Cell)进行面向连接的网络传输,而传统的局域网是无连接的传输。由于采用了底层交换和光纤传输等技术,因此,ATM网络具有从几十兆到数百兆的网络带宽,能够充分满足用户包括数据、语音及视频等传输的各类需求。由于ATM具有很多的优点,它的问世造成了很大的反响。
同传统局域网技术相比较,交换技术是有“目的”地转发数据,因此为灵活地划分逻辑子网提供了可能性。
图2 基于交换式以太网的VLAN结构
三、基于交换式以太网的VLAN
在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个VLAN中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。而在传统局域网中,由于物理网络和逻辑子网的对应关系,因此任何一个站点所发送的广播数据包都将被转发至网络中的所有站点。
在交换式以太网中,各站点可以分别属于不同的VLAN。构成VLAN的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。VLAN技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的VLAN。基于交换式以太网的VLAN结构如图2所示。
到目前为止,基于交换式以太网实现VLAN主要有三种途径:基于端口的虚拟、基于MAC地址的虚拟和基于网络地址的虚拟。
基于端口的VLAN就是将交换机中的若干个端口定义为一个VLAN,同一个VLAN中的站点具有相同的网络地址,不同的VLAN之间进行通信需要通过路由器。采用这种方式的VLAN其不足之处是灵活性不好,例如当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个VLAN,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。
在基于MAC地址的VLAN中,交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个VLAN,而无论该站点在网络中怎样移动,由于其MAC地址保持不便,因此用户不需要进行网络地址的重新配置。这种VLAN技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个VLAN。
在基于网络地址的VLAN中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的VLAN。在三种VLAN的实现技术中,基于网络地址的VLAN智能化程度最高,实现起来也最复杂。
四、基于ATM网络的VLAN
由于ATM网络和传统网络在数据交换形式、数据帧格式以及网络地址格式等方面有很大的差异。因此,如果在网络中采用了ATM技术,还必须解决ATM和传统网络的结合问题。目前解决这一问题主要通过局域网仿真和IPOA技术,在由局域网仿真技术构成的仿真局域网(ELAN)和IPOA技术构成的LIS(逻辑地址组)的基础之上实现了VLAN。
图3 ELAN/VLAN的体系结构
1.局域网仿真技术和VLAN
局域网仿真技术利用ATM-LAN交换机使传统局域网从网络数据链路层接入了ATM网络。仿真局域网( ELAN )是由服务器和局域网仿真客户(LEC)共同组成的客户-服务器体系结构,它们共同模拟局域网的行为,提供无连接业务。
LEC在ATM工作站和ATM-LAN交换机上实现。其主要功能包括:1.实现局域网和ATM数据格式的相互转换,把局域网的MAC帧打包为ATM信元,或将ATM信元重组局域网MAC帧,提供ELAN的MAC层和高层软件的接口。2.保存MAC地址和ATM地址以及VPI/VCI对应关系表。3.与局域网仿真服务器共同完成地址解析功能。4.启动信令建立ATM虚连接,为传送数据提供通路。5.与ATM管理层接口,实现管理功能。
局域网仿真服务器体现了局域网仿真的功能和特点,服务器从逻辑上可以分为三类。1.广播与未知地址服务器(BUS),每个ELAN 必须且只有一个逻辑BUS,它实现广播和多点通信。BUS与ELAN中所有LEC建立点对点的虚连接,以BUS为中心形成星型拓扑。LEC将所有广播和多播以及未知地址的业务都送到BUS,由BUS通过ATM虚连接将数据广播到所有的LEC。广播数据到达LEC后, LEC用地址过滤以确定是否接受。2.局域网仿真服务器(LES),它是ELAN的地址服务器,保存有ELAN中每个LEC的MAC地址与ATM地址的对应关系表,实现LEC注册和MAC地址/路由描述符ATM地址的转换,回答LEC客户提出的LE-ARP请求。3.局域网仿真结构服务器,ATM 网络内可以有许多个ELAN, LECS保存ELAN的结构信息。将LEC配置到相应的ELAN中。LEC初始化时建立与LECS的ATM虚连接,然后发送结构申请,指明要加入的ELAN,LECS根据LEC的申请信息返回相应ELAN中LES的ATM地址。图3所示为ELAN和VLAN的体系结构。
ELAN和VLAN是对应的,也就是说,同一ELAN/VLAN中的网络站点具有相同的网络地址,构成了逻辑子网。另外,同一台ATM主机可以加入多个ELAN/VLAN,例如在上图中,站点b1在属于VLAN2的同时也可以属于VLAN3。对于那些位于不同的ELAN/VLAN中的主机,它们之间的通信要通过外部路由器进行。
图4 LIS和VLAN的体系结构
2. IPOA技术( IP Over ATM )和VLAN
IPOA技术利用ATM-LAN路由器使传统的LAN从网络层接入了ATM网络。在IPOA技术中引入了逻辑IP子网的概念( LIS ),LIS也采用客户-服务器体系结构。成员包括ARP服务器(保存LIS内各成员IP地址和ATM地址的映射);客户,包含ATM主机和ATM-LAN路由器( 路由器具有多个传统局域网接口和ATM接口 )。LIS成员满足下列条件:1.LIS所有成员具有相同的IP网络/子网号码和地址屏蔽码。2.LIS的所有成员都直接连接到ATM网络上。3.LIS与子网外的设备通信要通过路由器。4.LIS所有成员都能与子网内部其它成员通过ATM网络直接通信。5.LIS 内每个IP站都知道自己的ATM地址和ARP服务器的ATM地址。
通过上述分析,可以认为每一个LIS构成了一个VLAN,属于同一VLAN中的网络站点具有相同的网络地址。如果站点位于不同的LIS/VLAN,则它们之间的通信要通过外部路由器进行。图4所示为LIS/VLAN的体系结构。
小结
VLAN作为一种新一代的网络技术,它的出现为解决网络站点的灵活配置和网络安全性等问题提供了良好的手段。虽然VLAN技术目前还有许多问题有待解决,例如技术标准的统一问题、VLAN管理的开销问题和VALN配置的自动化问题等等。然而,随着技术的不断进步,上述问题将逐步加以解决,VLAN技术也将在网络建设中得到更加广泛的应用,从而为提高网络的工作效率发挥更大的作用。
【相关文章】
……