電力國(guó)產(chǎn)化崛起!愛陸通賦能電力智能化升級(jí)
無人碼頭數(shù)據(jù)終端是什么原理?
集中式DTU通信解決方案-智能配網(wǎng)
5G視頻RTU 視頻數(shù)采儀 數(shù)據(jù)采集傳輸儀
ISL (互切換鏈接): ISL是一個(gè)與 IEEE802.1 Q相似的協(xié)議.這是思科公司的專利協(xié)定,當(dāng)通訊在交換器間傳送時(shí),用來互聯(lián)多臺(tái)交換器并維持 VLAN資訊。ISL最大可支援一千個(gè)虛擬局域網(wǎng)。在 ISL里,一個(gè)附加的標(biāo)頭被加入到經(jīng)過中繼鏈路的數(shù)據(jù)包前。在接收方,移除標(biāo)題,訊框傳送至指定的虛擬局域網(wǎng)。
在企業(yè)網(wǎng)、校園網(wǎng)等中, VLAN起著舉足輕重的作用。VLAN不但可以讓技術(shù)人員對(duì)其網(wǎng)絡(luò)進(jìn)行有效的控制,還可以增強(qiáng)網(wǎng)絡(luò)的安全性和擴(kuò)展性。這也為虛擬化領(lǐng)域中的管理提供了一個(gè)基本框架,即便是在對(duì)網(wǎng)絡(luò)管理提出挑戰(zhàn)的情況下也是如此。在這個(gè)指南里,我們會(huì)探索一些基本的東西,如 VLAN組態(tài), VLAN標(biāo)簽,以及 VLAN間的路徑。
什么是虛擬局域網(wǎng)?為什么要這樣做?
虛擬局域網(wǎng)組態(tài)
一般來說,我們可以通過兩種方法來配置虛擬局域網(wǎng):靜態(tài)的和動(dòng)態(tài)的。根據(jù) VLAN的需求進(jìn)行配置。
靜態(tài)VLAN:由指定一個(gè)虛擬局域網(wǎng)的一個(gè)端口來建立。另外,當(dāng)用戶改變?cè)L問端口時(shí),還必須對(duì)其進(jìn)行重配置,這給大型網(wǎng)絡(luò)的管理帶來了一定的困難。
動(dòng)態(tài)VLAN:與靜態(tài)VLAN相比,恢復(fù)力更強(qiáng)。通常情況下,要么用軟件,要么用協(xié)議。
動(dòng)態(tài)VLAN有三種類型:基于 MAC協(xié)議的虛擬局域網(wǎng),基于 IP子網(wǎng)的虛擬局域網(wǎng),以及基于用戶的虛擬局域網(wǎng)。如下:
1.基于 MAC 的 VLAN
通過驗(yàn)證主機(jī)源 MAC 地址并將傳入數(shù)據(jù)包源 MAC 映射到 VLAN 來控制網(wǎng)絡(luò)訪問。也就是說,在基于 MAC 的 VLAN 中,VLAN 成員資格是基于設(shè)備的 MAC 地址,而不是交換機(jī)端口。
2.基于 IP 子網(wǎng)的 VLAN
在基于 IP 子網(wǎng)的 VLAN 中,IP 子網(wǎng)中的所有終端工作站都分配到同一個(gè) VLAN。如果 IP 沒有改變,用戶可以移動(dòng)他們的工作站而無需重新配置他們的網(wǎng)絡(luò)地址。
3.基于用戶的 VLAN
交換機(jī)端口可以根據(jù)用于登錄該設(shè)備的用戶名分配給一個(gè) VLAN。
虛擬局域網(wǎng)連接鏈路類型
在討論 VLAN時(shí),我們不能忽略 Trunk和訪問鏈路。在虛擬局域網(wǎng)中,有兩種界面或者說連接。這些連線可以讓管理者把多臺(tái)開關(guān)連在一起,或是像個(gè)人電腦這樣的簡(jiǎn)單網(wǎng)路裝置,來存取 VLAN網(wǎng)路。
訪問鏈接
訪問鏈路是所有 VLAN開關(guān)中最普遍的一種鏈路。為了進(jìn)入局域網(wǎng),所有的網(wǎng)路主機(jī)都必須有一條存取連結(jié)到交換器上。在每臺(tái) Ethernet交換器上,這些連接都是很常用的連接埠,而且都是經(jīng)過特別的配置。這樣,用戶就能接入電腦,上網(wǎng)了。在一個(gè) VLAN交換器(24x100/1000base-T)上的接入鏈路端口,可以被構(gòu)造成一個(gè)或更多的 VLAN。
中繼鏈路
不同于訪問鏈路,該 VLAN中繼鏈路一般被配置成攜帶多個(gè) VLAN。轉(zhuǎn)接埠一般是在開關(guān)間的連線上。有了虛擬局域網(wǎng)轉(zhuǎn)發(fā)器,用戶就能把虛擬局域網(wǎng)擴(kuò)大到全網(wǎng)。舉例來說,在同一座辦公大樓中,有4個(gè)使用者(分別被標(biāo)注為 a, b, c和 d),他們分別在不同的樓層上。使用者甲和丙屬于其中一個(gè)虛擬局域網(wǎng),乙和丁屬于另外一個(gè)虛擬局域網(wǎng)。怎樣才能在 VLAN中高效地配置他們?只需要建立一個(gè) trunk端口就可以了。
為了區(qū)分流量,通過中繼鏈路的所有幀在交換機(jī)之間通過時(shí)都用特殊標(biāo)簽進(jìn)行標(biāo)記。它稱為 VLAN 標(biāo)記。在上面的示例中,來自用戶 A 的幀在通過交換機(jī) 1 上的中繼端口時(shí)將被添加一個(gè)特殊標(biāo)簽。當(dāng)它到達(dá)交換機(jī) 2 時(shí),中繼端口識(shí)別該特殊標(biāo)簽并告知它屬于哪個(gè) VLAN。然后特殊標(biāo)簽將被刪除,幀將被轉(zhuǎn)發(fā)給用戶 C。
VLAN 標(biāo)記
IEEE 802.1Q:也稱為“Dot One Q”,它是用于標(biāo)記 VLAN 中繼上的幀的 IEEE 標(biāo)準(zhǔn),最多支持 4096 個(gè) VLAN。在這種方法中,在原始幀中插入一個(gè) 4 字節(jié)的標(biāo)簽,并在通過中繼鏈路發(fā)送幀之前重新計(jì)算 FCS(幀校驗(yàn)序列)。并且在接收端去除標(biāo)簽,然后將幀發(fā)送到分配的VLAN。FS.COM中的所有第 2 層交換機(jī)都支持 4096 個(gè) VLAN。
VLAN間路由:不同VLAN之間的橋接
如上所述,每一個(gè)VLAN都是相互獨(dú)立的,各VLAN間的資料不會(huì)互相干涉。因此,怎樣才能在 VLAN間進(jìn)行信息傳遞?可以通過工業(yè)路由器當(dāng)作介質(zhì)。管理人員可以使用三層開關(guān)或路由器來實(shí)施 VLAN間的路由。
我們知道,每個(gè) VLAN 都是一個(gè)唯一的廣播域,當(dāng)工業(yè)路由器與交換機(jī)相連時(shí),各個(gè) VLAN 之間的流量都可以通過路由器進(jìn)行轉(zhuǎn)發(fā)。
如果 VLAN 間路由在同一個(gè) VLAN 內(nèi),則該幀不會(huì)通過路由器,路由將在交換機(jī)中完成。此外,隨著 VLAN 之間流量的增長(zhǎng),第 3 層交換機(jī)因其高性能和容量而成為 VLAN 間路由的更好選擇。
VLAN技術(shù)目前,它是建立和管理網(wǎng)絡(luò)的重要方法。這樣,用戶就可以用網(wǎng)絡(luò)上的不同程序來通信,但也可以用同一個(gè)物理網(wǎng)絡(luò)。
