在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。为了解决发生在网络第二层的信道冲突和发生在网络第三层的广播风暴问题,网桥和路由器被广泛应用于局域网中。由网桥连接的网络属于同一逻辑子网,逻辑子网是指该网络中的网络站点具有相同的网络层地址,例如具有相同的 IP 网络号或者 IPX 网络号。由路由器将不同逻辑子网连接在一起,逻辑子网间的通信必须经路由器进行。 在这种网络结构中,由集线器、粗缆和细缆所构成的物理网络与逻辑子网相对应。通常一个 IP 子网或者 IPX 子网属于一个广播域,因此网络中的广播域是根据物理网络来划分的。这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。同时,由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因此网络的结构缺乏灵活性。站点 a1 和 b1 不能属于同一个逻辑子网。为解决这一问题,从而引发了虚拟局域网( VLAN )的概念,所谓 VLAN 是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。 二、 VLAN 技术的基础 交换技术是近年来迅速发展起来的一种网络技术,主要有帧交换 ( frame switch ) 和信元交换 ( cell switch ) 两类交换技术。交换技术的出现为 VLAN 的实现奠定了坚实的基础。 在帧交换技术中,最常见的是交换式以太网技术,它采用了与传统的网桥相类似的工作机制。与网桥所不同的是,连接至交换机的不是网段而是网络站点。当以太网交换机从一个端口收到数据帧后,并不象传统的共享式集线器那样简单地将信号转发至所有端口,而是对数据帧中所包含的 MAC 地址进行分析,并利用交换机中的端口- MAC 地址映射表将数据帧转发至相应的端口。因此各端口独自享有 10M 或者 100M 的网络带宽(如果该端口采用了快速以太网技术)。 信元交换技术主要是指 ATM 技术。 ATM 网络与传统的网络技术相比较有很大的差异。 ATM 是局域网和广域网的公共基础技术,它结合了线路交换和存储转发两种数据交换形式的优点,采用 53 字节的定长信元( Cell )进行面向连接的网络传输,而传统的局域网是无连接的传输。由于采用了底层交换和光纤传输等技术,因此, ATM 网络具有从几十兆到数百兆的网络带宽,能够充分满足用户包括数据、语音及视频等传输的各类需求。由于 ATM 具有很多的优点,它的问世造成了很大的反响。 同传统局域网技术相比较,交换技术是有“目的”地转发数据,因此为灵活地划分逻辑子网提供了可能性。 三、基于交换式以太网的 VLAN 在交换式以太网中,利用 VLAN 技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个 VLAN 中的站点所发送的广播数据包将仅转发至属于同一 VLAN 的站点。而在传统局域网中,由于物理网络和逻辑子网的对应关系,因此任何一个站点所发送的广播数据包都将被转发至网络中的所有站点。 在交换式以太网中,各站点可以分别属于不同的 VLAN 。构成 VLAN 的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。 VLAN 技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的 VLAN 。基于交换式以太网的 VLAN 结构如图 2 所示。 到目前为止,基于交换式以太网实现 VLAN 主要有三种途径:基于端口的虚拟、基于 MAC 地址的虚拟和基于网络地址的虚拟。 基于端口的 VLAN 就是将交换机中的若干个端口定义为一个 VLAN ,同一个 VLAN 中的站点具有相同的网络地址,不同的 VLAN 之间进行通信需要通过路由器。采用这种方式的 VLAN 其不足之处是灵活性不好,例如当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个 VLAN ,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。 在基于 MAC 地址的 VLAN 中,交换机对站点的 MAC 地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个 VLAN ,而无论该站点在网络中怎样移动,由于其 MAC 地址保持不便,因此用户不需要进行网络地址的重新配置。这种 VLAN 技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个 VLAN 。 在基于网络地址的 VLAN 中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的 VLAN 。在三种 VLAN 的实现技术中,基于网络地址的 VLAN 智能化程度最高,实现起来也最复杂。 四、基于 ATM 网络的 VLAN 由于 ATM 网络和传统网络在数据交换形式、数据帧格式以及网络地址格式等方面有很大的差异。因此,如果在网络中采用了 ATM 技术,还必须解决 ATM 和传统网络的结合问题。目前解决这一问题主要通过局域网仿真和 IPOA 技术,在由局域网仿真技术构成的仿真局域网( ELAN )和 IPOA 技术构成的 LIS (逻辑地址组)的基础之上实现了 VLAN 。 1 .局域网仿真技术和 VLAN 局域网仿真技术利用 ATM - LAN 交换机使传统局域网从网络数据链路层接入了 ATM 网络。仿真局域网 ( ELAN ) 是由服务器和局域网仿真客户( LEC )共同组成的客户-服务器体系结构,它们共同模拟局域网的行为,提供无连接业务。 LEC 在 ATM 工作站和 ATM - LAN 交换机上实现。其主要功能包括: 1. 实现局域网和 ATM 数据格式的相互转换,把局域网的 MAC 帧打包为 ATM 信元,或将 ATM 信元重组局域网 MAC 帧,提供 ELAN 的 MAC 层和高层软件的接口。 2. 保存 MAC 地址和 ATM 地址以及 VPI/VCI 对应关系表。 3. 与局域网仿真服务器共同完成地址解析功能。 4. 启动信令建立 ATM 虚连接,为传送数据提供通路。 5. 与 ATM 管理层接口,实现管理功能。 局域网仿真服务器体现了局域网仿真的功能和特点,服务器从逻辑上可以分为三类。 1. 广播与未知地址服务器( BUS ),每个 ELAN 必须且只有一个逻辑 BUS ,它实现广播和多点通信。 BUS 与 ELAN 中所有 LEC 建立点对点的虚连接,以 BUS 为中心形成星型拓扑。 LEC 将所有广播和多播以及未知地址的业务都送到 BUS ,由 BUS 通过 ATM 虚连接将数据广播到所有的 LEC 。广播数据到达 LEC 后, LEC 用地址过滤以确定是否接受。 2. 局域网仿真服务器( LES ),它是 ELAN 的地址服务器,保存有 ELAN 中每个 LEC 的 MAC 地址与 ATM 地址的对应关系表,实现 LEC 注册和 MAC 地址 / 路由描述符 ATM 地址的转换,回答 LEC 客户提出的 LE - ARP 请求。 3. 局域网仿真结构服务器, ATM 网络内可以有许多个 ELAN , LECS 保存 ELAN 的结构信息。将 LEC 配置到相应的 ELAN 中。 LEC 初始化时建立与 LECS 的 ATM 虚连接,然后发送结构申请,指明要加入的 ELAN , LECS 根据 LEC 的申请信息返回相应 ELAN 中 LES 的 ATM 地址。图 3 所示为 ELAN 和 VLAN 的体系结构。 ELAN 和 VLAN 是对应的,也就是说,同一 ELAN/VLAN 中的网络站点具有相同的网络地址,构成了逻辑子网。另外,同一台 ATM 主机可以加入多个 ELAN/VLAN ,例如在上图中,站点 b1 在属于 VLAN2 的同时也可以属于 VLAN3 。对于那些位于不同的 ELAN/VLAN 中的主机,它们之间的通信要通过外部路由器进行。 2. IPOA 技术 ( IP Over ATM ) 和 VLAN IPOA 技术利用 ATM - LAN 路由器使传统的 LAN 从网络层接入了 ATM 网络。在 IPOA 技术中引入了逻辑 IP 子网的概念 ( LIS ) , LIS 也采用客户-服务器体系结构。成员包括 ARP 服务器(保存 LIS 内各成员 IP 地址和 ATM 地址的映射);客户,包含 ATM 主机和 ATM - LAN 路由器( 路由器具有多个传统局域网接口和 ATM 接口 )。 LIS 成员满足下列条件: 1.LIS 所有成员具有相同的 IP 网络 / 子网号码和地址屏蔽码。 2.LIS 的所有成员都直接连接到 ATM 网络上。 3.LIS 与子网外的设备通信要通过路由器。 4.LIS 所有成员都能与子网内部其它成员通过 ATM 网络直接通信。 5.LIS 内每个 IP 站都知道自己的 ATM 地址和 ARP 服务器的 ATM 地址。 通过上述分析,可以认为每一个 LIS 构成了一个 VLAN ,属于同一 VLAN 中的网络站点具有相同的网络地址。如果站点位于不同的 LIS/VLAN ,则它们之间的通信要通过外部路由器进行。图 4 所示为 LIS/VLAN 的体系结构。 小结 VLAN 作为一种新一代的网络技术,它的出现为解决网络站点的灵活配置和网络安全性等问题提供了良好的手段。虽然 VLAN 技术目前还有许多问题有待解决,例如技术标准的统一问题、 VLAN 管理的开销问题和 VALN 配置的自动化问题等等。然而,随着技术的不断进步,上述问题将逐步加以解决, VLAN 技术也将在网络建设中得到更加广泛的应用,从而为提高网络的工作效率发挥更大的作用。 |
