通过上面可以看出 , 各种不同的VLAN定义方法有各自的优缺点 , 所以 , 很多厂商的交换机都实现了不只一种方法 , 这样 , 网络治理者可以根据自己的实际需要进行选择 , 另外 , 许多厂商在实现VLAN的时候 , 考虑到VLAN配置的复杂性 , 还提供了一定程度的自动配置和方便的网络治理工具 。
以前 , 各个厂商都声称他们的交换机实现了VLAN , 但各个厂商实现的方法都不相同 , 所以彼此是无法互连 , 这样 , 用户一旦买了某个厂商的交换机 , 就没法买其他厂商的了 。而现在 , VLAN的标准是IEEE 提出的802.1Q协议 , 只有支持相同的开放标准才能保证网络的互连互通 , 以及保护网络设备投资 。
下面讲述一下VLAN的优点:
减少移动和改变的代价 , 即所说的动态治理网络 , 也就是当一个用户从一个位置移动到另一个位置是 , 他的网络属性不需要重新配置 , 而是动态的完成 , 这种动态治理网络给网络治理者和使用者都带来了极大的好处 , 一个用户 , 无论他到哪里 , 他都能不做任何修改地接入网络 , 这种前景是非常美好的 。当然 , 并不是所有的VLAN定义方法都能做到这一点 。
虚拟工作组 , VLAN的最具雄心的目标就是建立虚拟工作组模型 , 例如 , 在校园网中 , 同一个系的就好象在同一个LAN上一样 , 很轻易的互相访问 , 交流信息 , 同时 , 所有的广播包也都限制在该虚拟LAN上 , 而不影响其他VLAN的人 , 一个人假如从一个办公地点换到另外一个地点 , 而他仍然在该系 , 那么 , 他的配置无须改变 , 同时 , 假如一个人虽然办公地点没有变 , 但他换了一个系 , 那么 , 只需网络治理者那配置一下就行了 。这个功能的目标就是建立一个动态的组织环境 , 当然 , 这只是一个远大的目标 , 要实现它 , 还需要一些其他包括治理等方面的支持 。
限制广播包 , 按照802.1D透明网桥的算法 , 假如一个数据包找不到路由 , 那么交换机就会将该数据包向所有的其他端口发送 , 这就是桥的广播方式的转发 , 这样的结果 , 毫无疑问极大的浪费了带宽 , 假如配置了VLAN , 那么 , 当一个数据包没有路由时 , 交换机只会将此数据包发送到所有属于该VLAN的其他端口 , 而不是所有的交换机的端口 , 这样 , 就将数据包限制到了一个VLAN内 。在一定程度上可以节省带宽 。
安全性 , 由于配置了VLAN后 , 一个VLAN的数据包不会发送到另一个VLAN , 这样 , 其他VLAN的用户的网络上是收不到任何该VLAN的数据包 , 从而就确保了该VLAN的信息不会被其他VLAN的人窃听 , 从而实现了信息的保密 。
理论上 , VLAN可以扩展到WAN上 , 但是 , 这是不明智的做法 , 因为VLAN答应广播包发送出去 , 而且它没有很好的路由算法 , 经常是以广播的形式转发数据包 , 这样 , 毫无疑问 , 极大地浪费了WAN的宝贵的带宽 , 所以说 , 将基于端口的 , MAC地址和网络地址的VLAN扩展到WAN , 是不合理的 , 而基于多播的VLAN概念则可以灵活有效的扩展到WAN 。一般的以太网交换机实现的都是基于端口的VLAN , 个别的会实现基于MAC地址和网络层地址的VLAN , 而路由器中可以通过IGMP多播协议实现所谓的组播形式的VLAN。
802.1Q协议定义了基于端口的VLAN模型 , 这是使用得最多的一种方式 。下面我们重点讲述一下交换机芯片是如何实现VLAN的 , 假如想了解更细节的内容 , 可以参考802.1Q协议 , 由于协议文本讲的非常抽象 , 所以 , 我们以TI公司的交换芯片为例来讲述 , 更便于理解 。例子中的TNETX4090提供了8个100M以太网口和1个1G以太网口 。
推荐阅读
- 边界网关协议 BGP
- 互联网协议 IPv6
- 互联网协议 IPv4协议
- TCP/IP协议
- 网络传输协议
- TCP-传输控制协议
- rip协议理解
- MDLC协议
- 802.11协议族简介
- 1 TCP/IP协议栈在嵌入式异构网络中的应用