VLAN Defined
-Ojt0XS N4j,HPT0
bEs [*DL0 还可以把VLAN定义为广播域,处于同一个VLAN里的设备就处于同一个广播域,如下图,Catalyst 1900上的2个VLAN,每个VLAN分别为1个广播域:      
:C*ktfA'q\+A.}G0
IM$h u5|'^3cJ
z7S-\0 如图1 Netexpert网络分析专家个人空间^U'`D)Q(F
Netexpert网络分析专家个人空间3u(rM5X+Vw2}8l[
1.jpgNetexpert网络分析专家个人空间m2VAff6b
Netexpert网络分析专家个人空间(?L@[C
rj'r
VLAN 1和VLAN 2是不可以互相通信的 Netexpert网络分析专家个人空间*ZE~3Ke#TBwp

zZaeAv$z^*I0 2种划分VLAN的方法:静态(static)和动态(dynamic)
1V(v)[qwc'gO{"B0 Netexpert网络分析专家个人空间&S6o6e7R5J+B4{7Z#TV
Static VLANs Netexpert网络分析专家个人空间mf-d9t`.ew9Y
Netexpert网络分析专家个人空间 u'Iv;M!\ovT)s
静态VLAN是基于端口划分的.管理员可以根据需要,决定哪些端口处在特定的VLAN里   
a \/@xPS8VA0
f.Q#F'nL!}&@0 Dynamic VLANs Netexpert网络分析专家个人空间NbJD5[R2U*^/m

LEgp8q5G.Ro n0 动态VLAN是指端口动态自行决定自己属于哪个VLAN,比如通过VMPS(VLAN Management Policy Server)对MAC地址和VLAN之间做个映射  Netexpert网络分析专家个人空间+S,F/t!Z_ l"H6]6y't9q9V(z

I7cY^ YF2F*m V0 Trunking Netexpert网络分析专家个人空间R
N?:H{I~n

a!kz4\1WW*p0 假如我们要把VLAN延伸到几个交换机上去怎么办?trunk允许多个VLAN流量信息通过一条物理连接相互传送.经过trunk的VLAN信息都被打上tag,标明VLAN ID,如下图: Netexpert网络分析专家个人空间L3pTbp#? T b

,pki(f4AE ~0 如图2 Netexpert网络分析专家个人空间,di&k d[

F1F;s-o^2Jo02.jpg
1]"fp+y(oZG`j KF$J0
4e? Rib7gX0D0 Trunking over Fast Ethernet and Gigabit Ethernet Netexpert网络分析专家个人空间x
TV9^k R,R)jG

.^4c2kd0F'D%[up_n0 trunk线路至少要是快速以太网(以太网不行),2种tag类型如下:    Netexpert网络分析专家个人空间"l f1rivh
Netexpert网络分析专家个人空间[E4DrK,[/S/w
1.Inter-Switch Link(ISL)
;U,ei(Wl0 Netexpert网络分析专家个人空间D y3_cFK${
2.802.1Q(dot1q) Netexpert网络分析专家个人空间6@es:co)E&W
Netexpert网络分析专家个人空间&| ^n
_ Jk
ISL是Cisco私有的,802.1Q为IEEE开发,并不是所有的Catalyst都支持802.1Q Netexpert网络分析专家个人空间{"k,e)Th9r

;w%U7\K^2v0 trunk是通过线路模块上的ASIC(Application-Specified Integrated Circuit)实现的,是基于硬件的
&Y6[qQ,wM%DI0 Netexpert网络分析专家个人空间9G#o(Hr:`"Z{I!^{
ISL只支持快速以太网和千兆以太网;而802.1Q不仅仅支持这些,还支持FDDI和Token Ring等等 Netexpert网络分析专家个人空间.p7fWHI&C&D
Netexpert网络分析专家个人空间6s7NdmA
VLANs and the Spanning Tree Protocol
5?/M:m4k+Ki/w\:Cw0 Netexpert网络分析专家个人空间F2l:q-N$xm%fP
如果在大型网络中实现多个VLAN的话,STP的随意性可能会造成一些不合需要的拓扑结构.如下图:   Netexpert网络分析专家个人空间#k jR^:D
Netexpert网络分析专家个人空间3OQx4yNeO
j
如图3Netexpert网络分析专家个人空间I'q.d]e,x/i m+Q:`l
Netexpert网络分析专家个人空间1BM [K7Qv
3.jpgNetexpert网络分析专家个人空间w2L0cj*] \}"a+oj

rS[8oA6j0 粗线部分为STP生成的线路,PC 1要访问Server 1的话要经过根桥才能访问;对于PC 2访问Server 2是一样的.这显然是一个不合理的结构.其中一个解决方案是把和Server 1相连的交换机作为根桥,如下图: Netexpert网络分析专家个人空间_.v-Hz9q#y/u

]g W(liX,dBA?-?p0 如图4Netexpert网络分析专家个人空间Z\,J+~w?0`8^(gA.t
Netexpert网络分析专家个人空间eY7~6G:p
4.jpgNetexpert网络分析专家个人空间9I1zHH[&O^G
Netexpert网络分析专家个人空间T;RIs"Y2_8J
PC 1访问Server 1的问题得到解决,但是PC 2的问题又出来了.为了解决这个问题,Cisco实现了一套每个VLAN一个STP的版本,它可以根据不同的VLAN选择不同的转发路径.每个VLAN上一个单独是STP实例,这样刚才的问题就得到了很好的解决,如下图:   
7b.B6v9tA9A0 Netexpert网络分析专家个人空间6@X.KI)B
如图5
F9I"Rg7z#NcF2t0k0Netexpert网络分析专家个人空间;nvz M$M%nN
5.jpgNetexpert网络分析专家个人空间S"DY,B,X-G+P
Netexpert网络分析专家个人空间g(}TnP;B#Q^
Trunking to Routers
,JD [1L }/I0CG't'k;mv0
tV+S m N]/c8v0 VLAN间(inter-VLAN)通信需要用到层3设备比如路由器,如下图:   
*cR3W(OG;|[]0
&{0GHD%x*[Ob0 如图6
-\-Dg(ha5^.M`$_0Netexpert网络分析专家个人空间8qt:rd4nE,e
6.jpgNetexpert网络分析专家个人空间B g^q})O"X
Netexpert网络分析专家个人空间 a`ocbt~
但是假如你有100个VLAN,路由器没有足够多的接口来提供VLAN间通信怎么办?这时就要用到单臂路由(router on a stick或one-armed routing),优点是节约了路由器的接口,缺点是接口不一定有足够的带宽来处理VLAN间的通信,如下图:   
Im/m([*A$eH)k.s0
|9FU\hV0 如图7Netexpert网络分析专家个人空间!DSV#N a
Netexpert网络分析专家个人空间!A5j:id7iz,G`
7.jpgNetexpert网络分析专家个人空间
QU!ct8VZ1P*v*pf

9Bg,?9r&u.qp0 Trunking to Servers
C FlB7g W+pp!x0
)O,{#s{T0xE"Z2n0 假如一种全局性的服务比如email服务器,想要为每个VLAN里的用户提供email服务.但是假如你把email服务器放在一个单独的 VLAN里的话,其他VLAN想要访问该服务的话,就必须经过路由器的路由,这种情况下将产生延时(latency).如下图:   
|6OOn2z0
#Z+?MQw0 如图8Netexpert网络分析专家个人空间,d2u/s*t[ lo

p3Gca:B[08.jpgNetexpert网络分析专家个人空间6uM5i"s$I.L8cd"A
Netexpert网络分析专家个人空间 ZR'c2JyW$H3Y
VLAN A的用户必须经过路由器才能访问到VLAN B里的服务器.这样增加了路由器的负担和trunk线路的流量 Netexpert网络分析专家个人空间q'{7L'yw4[ B

?/H5QIc{Wx0 Cisco把ISL技术许可给一些厂商比如Sun,IBM和Intel等,允许它们的产品的NIC上支持ISL.这样,服务器就能够读取帧的ISL标签,允许服务器在一个连接上可以连接多个VLAN.如下图:    Netexpert网络分析专家个人空间*s3?y,hW*?'O

| rS^3WS {MX0
_{7x(\~9gvusT0 如图9Netexpert网络分析专家个人空间-y6M5gB3Z)O_,~-z'?
Netexpert网络分析专家个人空间tL a jqN2]
9.jpg
(|4M0bK!M9RC0 Netexpert网络分析专家个人空间\w3~%T9f+l#G1}lJ'?-v B&C
y
[ 本帖最后由 garnett_wu 于 2006-8-29 01:17 编辑 ]