VLAN的布局与实现

(1)vlan实现过程
当一个网桥或互换机接管到来自于某个计较机事情站的数据帧，它将给这个数据帧加之一个标签以标识这个数据帧来自于哪一个vlan。加标签的准则有多种:可以基于数据帧来自于网桥的哪一个端口、可以基于数据帧的数据链路层协定源地址、可以基于数据帧的网络层协定源地址、也能够基于数据帧的其余字段或多个字段的综合。为了可能运用随便一种要领给数据帧加标签，网桥必需有个不竭降级更新的数据库。

这个数据库叫作过滤数据库，包罗了本网络中全部vlan之间的映射以及它们运用哪一个字段作为标签。比方，若是经由过程基于端口的体式格局来加标签，该数据库应该批示哪一个端口属于哪一个vlan。网桥必需们的过滤数据库中有一样的信息。可能维护如许的一个数据库而且应包管一切在这个lan中的网桥在它网帧的目的mac地址字段和协定类型字段(在契合iee 802. 3协定的 基于ieee 802.1q协定时， 4个字节的vlan标签加到传统的以太帧中是长度字段)之间。此中包罗有一个12比特大小的vian id号以区分各个vlan。
因为802. 1q协定的标签头的4个字节是新增加的，故今朝运用的计较机其实不支持802.1q，即计较机发送出去的数据包的以太网帧头还不包罗这4个字节，同时也没法辨认这4个字节。对付互换机来讲，若是它所连贯的以太网段的一切主机都能辨认和发送这类带802.10标签头的数据包，该端口称为tag aware 端口，需求给数据帧加标签。反之，若是该互换机端口所连贯的以太网段里只有有一台主机不支持这类带802. 1q标签头的数据包，该端口称为access端口，则不克不及给数据帧加标签。对付每回个到来的vlan帧，网桥或互换机将按照查找过滤数据库的后果决议该帧归属于哪一个vlan、将从哪一个接口被转发出去。一旦网桥或互换机决议了某个数据帧的下一步去向，它就得决议是否需求给这个数据帧加标签。详细实现包括如下三个过程:
◆接管过程:卖力接管数据包，数据包可所以带标签头的，也能够不带标签头。若是不带，互换时机按照该端口所属的vlan增加之响应的标签头。
◆查找/路由过程:按照数据包的目的mac地址、vlan标识，查找过滤数据库中注册的信息，以决议把数据包发送到哪一个端口。
◆发送过程:将数据包发送到以太网段上，若是该网段的主机不克不及辨认802. 1q标签头，则在出端口前将该标签头去掉；若是是发送到互连的其余互换机的端口，则标签头普通不去掉。

(2)校园网的vlan的布局
跟着校园网规模的不竭扩充，用户不竭增加，网络应用也不竭增进，网络变得愈来愈拥堵，抵触不竭发生，管理难过活益加大。今朝，因为数据播送在网络中起着十分首要的作用，跟着校园网内的计较机数目的增加，vod视频的大量应用，播送的数目在急剧增加，当播送的数目占到总量的30%时，网络的传输效力将会明明降落。出格是当某网络设备泛起故障后，会不绝地向网络发送播送，从而招致通讯陷于瘫痪。当校园网络内的计较机数跨越200台后，就需求接纳措施将网络分开开来，将一个大的播送域划分红若干个小的播送域。为了有用地普及网络管理的灵活性，普及网络效力和网络安全性，一个合理的vlan布局给网络的管理愈加有用。校园网今朝的电脑数目曾经上千台了。若是把这个复杂的网络作为一个vlan，那末校园网的网络机能和安全性就会大大地低落，而且能发生网络风暴使网络瘫痪。因而，应答复杂的校园网进行vlan的布局，把它划分为若千个虚拟子网，如许可以普及校园网的网络机能和安全性，控制不须要的播送的数目，防止网络风暴。
比方，某校园网按照地理区域分为3个部分:讲授办公室、学生宿舍区、科技培训中心及糊口区。每回个部分建设一个网络中心，三个中心之间采用ge主干互联。网络设计充实行使了重叠手艺，简化了网络结构。今朝，该校园网主要是以quidway s8016 作为核心路由互换机。其它的网络部分采用重叠组网的体式格局，主要是由几台quidway s3026互换机构成重叠组。
校园网的网站建设vlan布局按照该网络拓扑图，起首基于核心路由互换机quidway s8016， 每分配一个c类的ip地址划分为一个vlan；而后再基于quidways3026互换机按照网络管理的要乞降网络的安全需求进行vlan划分。如为了使有些部门之间在网络中不克不及进行访问，确保本部门的信息不会被本部门之外的人窃听，而把各个部门划分为各个零丁的vlan，从而普及各个部]的网络安全性。