- 論壇徽章:
- 0
|
隨著Vlan中的Trunk技術(shù)在園區(qū)網(wǎng)中的應(yīng)用
網(wǎng)絡(luò)硬件性能的不斷提高��、成本的不斷降低��,目前新建立的校園網(wǎng)基本上都采用了性能先進(jìn)的千兆網(wǎng)技術(shù)�,其核心交換機(jī)采用三層交換機(jī),它能很好地支持虛擬局域網(wǎng)(VLAN)技術(shù)����,虛擬網(wǎng)絡(luò)技術(shù)打破了地理環(huán)境的制約,在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意將工作站在工作組或子網(wǎng)之間移動(dòng),工作站組成邏輯工作組或虛擬子網(wǎng),提高信息系統(tǒng)的運(yùn)作性能,均衡網(wǎng)絡(luò)數(shù)據(jù)流量,合理利用硬件及信息資源����。同時(shí),利用虛擬網(wǎng)絡(luò)技術(shù),大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān),降低網(wǎng)絡(luò)維護(hù)費(fèi)用。隨著虛擬網(wǎng)絡(luò)技術(shù)的應(yīng)用�����,隨之必然產(chǎn)生了在虛擬網(wǎng)間如何通訊的問(wèn)題.
VLAN 概 述
VLAN是一個(gè)根據(jù)作用、計(jì)劃組�、應(yīng)用等進(jìn)行邏輯劃分的交換式網(wǎng)絡(luò)。與用戶(hù)的物理位置沒(méi)有關(guān)系�����。舉個(gè)例子來(lái)說(shuō)��,幾個(gè)終端可能被組成一個(gè)部分����,可能包括工程師或財(cái)務(wù)人員。當(dāng)終端的實(shí)際物理位置比較相近����,可以組成一個(gè)局域網(wǎng)(LAN)。如果他們?cè)诓煌慕ㄖ镏��,就可以通過(guò)VLAN將他們聚合在一起�����。同一個(gè)VLAN中的端口可以接受VLAN中的廣播包��。但別的VLAN中的端口卻接受不到���。
VLAN提供以下一些特性
1 簡(jiǎn)化了終端的刪除�����、增加���、改動(dòng)
當(dāng)一個(gè)終端從物理上移動(dòng)到一個(gè)新的位置�,它的特征可以從網(wǎng)絡(luò)管理工作站通過(guò)SNMP或用戶(hù)界面菜單中重新定義����。而對(duì)于僅在同一個(gè)VLAN中移動(dòng)的終端來(lái)說(shuō),它會(huì)保持以前定義的特征��。在不同VLAN中移動(dòng)的終端來(lái)說(shuō)����,終端可以獲得新的VLAN定義。
2 控制通訊活動(dòng)
VLAN可以由相同或不同的交換機(jī)端口組成��。廣播信息被限制在VLAN中�。這個(gè)特征限定了只在VLAN中的端口才有廣播�����、多播通訊。管理域(management domain)是一個(gè)僅有單一管理者的多個(gè)VLAN的集合�����。
3 工作組和網(wǎng)絡(luò)安全
將網(wǎng)絡(luò)劃分不同的域可以增加安全性����。VLAN可以限制廣播域的用戶(hù)數(shù)��?刂芕LAN的大小和組成可以控制廣播域的相應(yīng)特性�����。
TRUNK的介紹
Trunk(干道)是一種封裝技術(shù)��,它是一條點(diǎn)到點(diǎn)的鏈路�����,主要功能就是僅通過(guò)一條鏈路就可以連接多個(gè)交換機(jī)從而擴(kuò)展已配置的多個(gè)VLAN���。還可以采用通過(guò)Trunk技術(shù)和上級(jí)交換機(jī)級(jí)連的方式來(lái)擴(kuò)展端口的數(shù)量�,可以達(dá)到近似堆疊的功能�����,節(jié)省了網(wǎng)絡(luò)硬件的成本,從而擴(kuò)展整個(gè)網(wǎng)絡(luò)����。
TRUNK承載的VLAN范圍。缺省下是1~1005��,可以修改����,但必須有1個(gè)Trunk協(xié)議。使用Trunk時(shí)���,相鄰端口上的協(xié)議要一致����。
Trunk工作過(guò)程
要傳輸多個(gè)VLAN的通信����,需要用專(zhuān)門(mén)的協(xié)議封裝或者加上標(biāo)記(tag),以便接收設(shè)備能區(qū)分?jǐn)?shù)據(jù)所屬的VLAN����。VLAN標(biāo)識(shí)從邏輯上定義了,哪個(gè)數(shù)據(jù)包是它有多種協(xié)議�,而我們最常用到的是基于:IEEE802.1Q和CISCO專(zhuān)用的協(xié)議:ISL。下面我簡(jiǎn)要的介紹一下這兩種協(xié)議�。
1.交換機(jī)間鏈路(ISL)是一種CISCO專(zhuān)用的協(xié)議,用于連接多個(gè)交換機(jī)���。當(dāng)數(shù)據(jù)在交換機(jī)之間傳遞時(shí)負(fù)責(zé)保持VLAN信息的協(xié)議�。在一個(gè)ISL干道端口中�����,所有接收到的數(shù)據(jù)包被期望使用ISL頭部封裝��,并且所有被傳輸和發(fā)送的包都帶有一個(gè)ISL頭����。從一個(gè)ISL端口收到的本地幀(non-tagged)被丟棄。它只用在CISCO產(chǎn)品中���。
2.IEEE802.1Q正式名稱(chēng)是虛擬橋接局域網(wǎng)標(biāo)準(zhǔn)���,用在不同的產(chǎn)家生產(chǎn)的交換機(jī)之間。一個(gè)IEEE802.1Q干道端口同時(shí)支持加標(biāo)簽和未加標(biāo)簽的流量。一個(gè)802.1Q干道端口被指派了一個(gè)缺省的端口Vlan ID(PVID)���,并且所有的未加標(biāo)簽的流量在該端口的缺省PVID上傳輸��。一個(gè)帶有和外出端口的缺省PVID相等的Vlan ID的包發(fā)送時(shí)不被加標(biāo)簽����。所有其他的流量發(fā)送是被加上Vlan標(biāo)簽的�����。
在設(shè)置trunk后����,trunk 鏈路不屬于任何一個(gè)VLAN。trunk鏈路在交換機(jī)之間起著VLAN管道的作用,交換機(jī)會(huì)將該trunk以外并且和trunk中的端口處于一個(gè)vlan中的其它端口的負(fù)載自動(dòng)分配到該trunk中的各個(gè)端口���。因?yàn)橥粋(gè)vlan中的端口之間會(huì)相互轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)�����,而位于trunk中的trunk端口被當(dāng)作一個(gè)端口來(lái)看待�,如果vlan中的其它非trunk端口的負(fù)載不分配到各個(gè)trunk端口��,則有些數(shù)據(jù)報(bào)可能隨機(jī)的發(fā)往trunk而導(dǎo)致幀順序混亂。由于trunk口作為1個(gè)邏輯端口看待��,因此在設(shè)置了trunk后���,該trunk將自動(dòng)加入到這些vlan中它的成員端口所屬的vlan中���,而其成員端口則自動(dòng)從vlan中刪除����。
在中TRUNK線(xiàn)路上傳輸不同的VLAN的數(shù)據(jù)時(shí),可使用有兩種方法識(shí)別不同的VLAN的數(shù)據(jù):幀過(guò)濾和幀標(biāo)記���。幀過(guò)濾法根據(jù)交換機(jī)的過(guò)濾表檢查幀的詳細(xì)信息��。每一個(gè)交換機(jī)要維護(hù)復(fù)雜的過(guò)濾表��,同時(shí)對(duì)通過(guò)主干的每一個(gè)幀進(jìn)行詳細(xì)檢查���,這會(huì)增加網(wǎng)絡(luò)延遲時(shí)間。目前在VLAN中這種方法已經(jīng)不使用了��,F(xiàn)在使用的是幀標(biāo)記法����。數(shù)據(jù)幀在中繼線(xiàn)上傳輸?shù)臅r(shí)候�,交換機(jī)在幀頭的信息中加標(biāo)記來(lái)指定相應(yīng)的VLAN ID��。當(dāng)幀通過(guò)中繼以后�,去掉標(biāo)記同時(shí)把幀交換到相應(yīng)的VLAN端口。幀標(biāo)記法被IEEE選定為標(biāo)準(zhǔn)化的中繼機(jī)制�。它至少有如下三種處理方法:
1) 靜態(tài)干線(xiàn)配置
靜態(tài)干線(xiàn)配置最容易理解。干線(xiàn)上每一個(gè)交換機(jī)都可由程序設(shè)定發(fā)送及接收使用特定干
線(xiàn)連接協(xié)議的幀���。在這種設(shè)置下�����,端口通常專(zhuān)用于干線(xiàn)連接
本文來(lái)自ChinaUnix博客�,如果查看原文請(qǐng)點(diǎn):http://blog.chinaunix.net/u/1620/showart_87582.html |
|
免費(fèi)注冊(cè)
發(fā)表于 2006-03-19 10:24