局域网的缺点
缺乏流量隔离
尽管该等级结构把组流量局域化到一个单一交换机中,但广播流 (例如携带ARP和DHCP报文或那些目的地还没有被自学习交换机学习到的 帧)仍然必须跨越整个机构网络。限制这些广播流量的范围将改善局域网的性能。 也许更为重要的是,为了安全/隐私的目的也可能希望限制局域网广播流量。如果一个组包括公司的行政管理团队,另一个组包括运行着Wireshark分组嗅 探器的心怀不满的雇员,网络管理员也许非常希望行政流量无法到达该雇员的主 机。通过用路由器代替中心交换机,能够提供这种类型的隔离。我们很快看到这种隔离也能够经过一种交换(第二层)解决方案来取得。
交换机的无效使用
如果该机构不止有3个组,而是有10个组,则将要求有10 个第一级交换机。如果每个组都较小,比如说少于10个人,则单台96端口的交 换机将足以容纳每个人,但这台单一的交换机将不能提供流量隔离。
管理用户
如果一个雇员在不同组间移动,必须改变物理布线,以将该雇员连接 到不同的交换机上。属于两个组的雇员将使问题更为困难
虚拟局域网(Virtula Local Network, VLAN)的交换机
幸运的是,局域网中的难题每个都能够通过支持虚拟局域网(Virtula Local Network, VLAN)的交换机来处理。顾名思义,支持VLAN的交换机允许经一个单一的物理局域网基础设施定义多个虚拟局域网。在一个VLAN内的主机彼此通信,仿佛它们(并且没有其 他主机)与交换机连接。在一个基于端口的VLAN中,交换机的端口(接口)由网络管 理员划分为组。每个组构成一个VLAN,在每个VLAN中的端口形成一个广播域(即来自 一个端口的广播流量仅能到达该组中的其他端口)。
VLAN干线连接(VLAN trunking)
一种更具扩展性互联VLAN交换机的方法称为VLAN干线连接(VLAN trunking) o在 图6 26b所示的VLAN干线方法中,每台交换机上的一个特殊端口(左侧交换机上的端口 16,右侧交换机上的端口 1)被配置为干线端口,以互联这两台VLAN交换机。该干线端 口属于所有VLAN,发送到任何VLAN的帧经过干线链路转发到其他交换机。但这会引起另外的问题:一个交换机怎样知道到达干线端口的帧属于某个特定的VLAN呢?802. 1Q
802. 1Q
IEEE定义了一种扩展的以太网帧格式— 802. 1Q,用于跨越VLAN干线的帧。如图中所示, 802. 1Q帧由标准以太网帧与加进首部的4字节VLAN标签(VLAN tag)组成,而VLAN 标签承载着该帧所属的VLAN标识符。VLAN标签由在VLAN干线发送侧的交换机加进帧 中,解析后并由在VLAN干线接收侧的交换机删除。VLAN标签自身由一个2字节的标签 协议标识符(Tag Protocol Identifier, TPID)字段(具有固定的十六进制值81-00). 一个2 字节的标签控制信息字段(包含一个12比特的VLAN标识符字段)和一个3比特优先权 字段(具有类似于IP数据报TOS字段的目的)组成。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
