（计算机应用技术专业论文）虚拟局域网（vlan）技术研究与实现.pdf

虚拟局域网( v l a n ) 技术研究与实现 肖军弼( 计算机应用技术) 指导教师：朱连章( 副教授) 摘要 随着计算机网络技术的发展，虚拟局域网技术正成为计算机领域研究 和应用的一个热点。 v l a n ( v i r t u a ll o c a l a r e an e t w o r k ) 又称虚拟局域网。一个虚拟局域 网是一组不受限于物理网段或网络交换机的网络服务。所谓虚拟局域网是 对交换式网络进行逻辑分段，它根据组织的功能、工程项目组及应用等因 素将这些设备或用户组成群体而无须考虑他们所在的物理位嚣。只需要通 过软件而无须拔出和移动设备或线缆就可以对网络进行重新配置。 本文重点是对v l a n 相关技术的研究。具体包括局域网与交换技术， v l a n 技术，v l a n 相关协议分析及其中继技术。特别是对2 层交换、3 层交换、i e e e 8 0 2 1 q 协议，以及以太网通道技术进行了较为详细的剖析。 在此基础上以计算机学院网络实验室的局域网应用为背景，探讨了应用 c i s c o 设备构建的一个v l a n 局域网实例。 论文对于企业应用v l a n 技术架构企业网具有重要的指导和参考意义。 关键词：局域网，交换，路由，v l a n ，中继 r e s e a r c ha n di m p l e m e n t a t i o no f v i r t u a ll o c a la r e an e t w o r k l a n ) x i a oj u n b i ( c o m p u t e r a p p l i c a t i o nt e c h n o l o g y ) d i r e c t e db ya s s o c i a t ep r o f e s s o rz h ul i a n z h a n g a b s t r a e t v l a nt e c h n o l o g yh a sb e e nan e wh o s ts p o ti nt h ea r e ao fc o m p u t e rs t u d y a n d a p p l i c a t i o nw i t ht h ed e v e l o p m e n to f c o m p u t e rn e t w o r kt e c h n o l o g y ， v l a ni sa l s oc a l l e dv i r t u a ll o c a la r e an e t w o r k av l a ni sag r o u po f n e t w o r ks e r v i c e sn o tr e s t r i c t e dt oap h y s i c a ls e g m e n to rl a ns w i t c h v l a n s l o g i c a l l ys e g m e n ts w i t c h e dn e t w o r k sb a s e do nt h ef u n c t i o n s ，p r o j e c tt e a m s ，o r a p p l i c a t i o n so ft h eo r g a n i z a t i o nr e g a r d l e s so ft h ep h y s i c a ll o c a t i o n o r c o n n e c t i o n st ot h en e t w o r k c o n f i g u r a t i o no rr e c o n f i g u r a t i o no fv l a n si sd o n e t h r o u g hs o f t w a r e p h y s i c a l l yc o n n e c t i n go rm o v i n gc a b l e sa n de q u i p m e n ti s u n n e c e s s a r yw h e nc o n f i g u r i n gv l a n s t h i sp a p e rf o c u so nv l a na n di t sr e l a t i v et e c h n o l o g i e s i ti si n c l u d el a n a n ds w i t c h e dt e c h n o l o g y ，v l a nt e c h n o l o g y ，v l a np r o t o c o l sa n dv l a n t r u n l d n gp r o t o c 0 1 i ti se s p e c i a l l ys t u d e dl a y e r2s w i t c h ，l a y e r3s w i t c h ， i e e e 8 0 2 1qp r o t o c o la n de t h e r c h a n n e lt e c h n o l o g yi nd e t a i l a f t e rt h a t ，w e s t u d ya n dr e s e a r c har e a le x a m p l eo fv l a ni no u rn e t w o r kl a bo fc o m p u t e r d e p a r t m e n t t h i sp a p e rh e l pt h ee n t e r p r i s eb u i l dt h e n t r a n e tw i t ht h ev l a n k e yw o r d s ：l a n ，s w i t c h ，r o u t e ，v l a n ，t m n k i n g i j 独创性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得 的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中 不包含其他人已经发表或撰写过的研究成果，也不包含为获得石油大学或 其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研 究所做的任何贡献均己在论文中作了明确的说明并表示了谢意。 签名：奄军弼埘牛年j d 月硝日 关于论文使用授权的说明 本人完全了解石油火学有关保留、使用学位论文的规定，即：学校有权 保留送交论文的复印件及电子版，允许论文被查阅和借阅：学校可以公布 论文的全部或部分内容，可以采用影印、缩印或其他复制手段保存论文。 ( 保密论文在解密后应遵守此规定) 学生签名：姿圣搦卫竹年d 月a g 曰 导师签名：z 逝。缉 月 ，。同 石油大学( 华东) 硕士论文 第1 章前言 第1 章前言 1 1 论文的目的和意义 v l a n ( v i r t u a ll o c a la r e an e t w o r k ) 即虚拟局域网，是一种通过将局 域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组 的新兴技术。i e 疆于t 9 9 5 年颁布用以标准化v l a n 实现方案的8 0 2 ，2 q 协议 标准草案。虽然v l a n 并非最好的网络技术，但这种用于网络结点逻辑分段 的方法正为许多企业所使用。v l a n 采用多种方式配置于企业网络中，包括 网络安全认证、使无线用户在8 0 2 1 l b 接入点漫游、隔离i p 语音流在不同 协议的网络中传输数据等，虚拟局域网( v l a n ) 的出现打破了传统网络的 许多固有观念，使网络结构变得灵活、方便。 v l a n 技术允许网络管理者将一个物理的l a n 逻辑地划分为不同的广播 域( 也即虚拟l 州) ，每一个v l a n 都包含一组有着相网需求的计算机工作站， 与物理上形成的l a n 有着相同的属性。但由于它是逻辑地而不是物理地划 分，所以同个v l a n 内的各个工作站无须被放置在同一个物理空间里，即 这些工作站不一定属于同一个物理l a n 网段。一个v l a n 内部的广播和单播 流量都不会转发到其他v l a n 中，从而有助于控制流量、减少设备投资、简 化网络管理、提高网络的安全性。 v l a n 是为解决以太网的广播问题和安全性而提出的一种协议，它在以 太网帧的基础上增加了v l a n 头，用v l a ni d 把用户划分为更小的工作组， 限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网。虚 拟局域网的好处是可以限制广播范围，并能够形成虚拟工作组，动态管理 网络。 本文通过对当前比较流行的v l a n 技术的各个方面进行了较为详尽的说 明和剖析，为广大科研和技术工程人员提供一个比较好的技术借鉴和参考。 1 ，2 国内外研究现状及发展趋势 当前，网络技术趋向于以交换为中心的虚拟交换网络方向发展。v l a n 技术在世界各大型网络厂商的体系结构中成为一个必备的组成部分。 石油大学( 华东) 硕士论文 第】章前言 1 9 9 6 年3 月，i e e e 制定了v l a n 技术国际标准i e e e8 0 2 i q 草案，在很 大程度上统一了各厂家v l a n 实现技术，使v l a n 技术朝标准化方向发展。 各大型厂商主流品牌的中高档第二层交换机、路由器和第三层交换机都采 用或支持v l a n 技术。 以c i s c o 公司的产品为例，对具备或支持v l a n 技术的网络设备进行简 单介绍： c i s c o 公司的c a t a l y s t 系列的中高档交换机均实现了v l a n 功能。 c a t a l y s t2 9 0 0 支持多个v l a n ，通过将快速以太网端口配置为互交换链 路i s l ( i n t e r s w i t c hl i n k ) 端口，通过交换机间实现v l a n 的主干连接。 c a t a l y s t3 0 0 0 、4 0 0 0 、5 0 0 0 、6 0 0 0 系列交换机，提供了对v l a n 的更 强支持，在c a t a l y s t4 0 0 0 以上的交换机中，可以配置三层交挨模块，在 交换机内部实现v l a n 之间的高速通信。 支持v l a n 技术的路由器，目前都满足要求，只要提供百兆的以太网端 口，如c i s e e1 7 0 0 、2 6 0 0 、3 6 0 0 等。这些路由器可以与c a t a l y s t 二层交 换机相连，实现v l a n 间的通信。与其它路由器不同之处在于，这些路由器 的一个端口可连接多个v l a n 。在网络建设中，减少了昂贵的路由器端口数 目，节约了开支。 可以看到，v l a n 技术作为交换网络的重要技术之一，已被广泛应用到 包括第二层交换机、路由器和第三层交换机在内的主要网络设备中。 目前在宽带网络中实现的v l a n 基本上能满足广大网络用户的需求，但 其网络性能、网络流量控制，网络通信优先级控制等还有待提高。v t p 技术、 s t p 技术、基于3 层交换的v l a n 技术等，在v l a n 使用中存在网络效率的瓶 颈问蹶，这主要是i e e e 8 0 2 1 q 、i e e e 8 0 2 1 d 协议的不完善所致，i e e e 正在 制订和完善i e e e 8 0 2 1 s ( m u l t i p l es p a n nj n gt r e e s ) 和i e e e 8 0 2 1 w ( r a p j d r e c o n f i g u r a t i o no fs p a n n i n gt r e e ) 来改善v l a n 的性能。采用i e e e 8 0 2 3 z 和i e e e 8 0 2 3 a b 协议，并结合使用r i s c ( 精简指令集计算) 处理器或者网 络处理器而研制的吉位v l a n 交换机在网络流量等方面采取了相应的措施， 大大提高了v l a n 网络的性能。i e e e 8 0 2 ，1 p 协议提出了c o s ( c l a s so f s e r v i c e ) 标准，这使网络通信优先级控制机制有了参考。v l a n 技术仍在发 展中，有关它的一些技术标准制订和完善，预计它的应用在未来的数年内 钉油大学( 华东) 硕士论文第1 章前言 将会得到极大的发展。 1 ，3 论文结构及所做主要工作 本人在实际工作以及研究生学习期间，一直从事计算机网络方面的教学 与实践工作。根据实际情况，选择了对v l a n 技术的研究。 在工作期间，对计算机网络的应用非常感兴趣。为了做好论文题目，做 了大量的准备工作。先后阅读了相关文献2 0 多篇于2 0 0 3 年7 月和1 2 月 先后两次参加思科网络技术学院的教师培i i l ，全面系统地学习了思科网络 技术的基本理论和应用。 2 0 0 2 年5 月，计算机学院网络实验室，一次性投资近6 0 万元人民币， 全面引进了思科的网络设备。包括了从路由器、交换机到防火墙等全面的 网络设备。如何构架一个合理的网络配置，对此我进行了详细和系统的规 划，经过测试，发现应用效果良好。 本文所做主要工作如下： ( 1 ) v l a n 技术的介绍和相关协议剖析 ( 2 )多层交换技术研究，所谓多层交换是将第2 层交换、第3 层路由 选择和第3 层端口信息缓存的功能融合到一起的技术。 ( 3 ) 8 0 2 1 q 协议分析，该协议是跨厂商的标准实现，在文中对其帧 结构和标志进行了较为详细的分析。 ( 4 ) 对应用v l a n 技术，实现网络性能优化、控制网络广播风暴的相 关技术和策略的研究与实现。 ( 5 ) 网络安全方面的实施策略 ( 6 ) 提出解决不同厂商设备之间的v l a n 实现平滑连接问题 本文内容的结构如下； 第1 章，对课题的意义以及所做的主要工作进行了回顾与总结。第2 章介绍了局域网与交换技术，阐述网络技术的发展是从共享到交换，讨论 了交换技术在现代网络中的作用。第3 章重点介绍了v l a n 技术，包括v l a n 的产生、定义、工作原理、特点和分类等方面。第4 章对v l a n 的相关协议 进行了剖析，包括帧标识技术、中继技术及中继协议，以及v l a n 间的路由 通信机制。第5 章结合计算机学院网络实验室的具体案例，详细介绍了应 石油大学( 华东) 硕士论文 第1 章前言 用三层交换技术，在c i s c o 公司的设备上实现v l a n 通信的实现步骤及关键 技术。 4 石油大学( 华尔) 硕士论文第2 章局域网与交换技术 第2 章局域网与交换技术 2 1 局域网简介 计算机网络是通过通信设施( 通信网络) ，将地理上分布的具有自治功 能的多个计算机系统互连起来，实现信息交换、资源共享、互操作和协同 处理的系统。计算机网路是计算机技术和通信技术融合的产物，具有广阔 的应用领域和前景。 在讨论计算机网络的组成和结构时，一般从三个方面加以考虑：一是计 算机网路的物理组成，二是计算机网络的拓扑结构，三是计算机网络的协 议体系结构。计算机网络的组成可以分成三个部分，即联网的主机、通信 线路和网络设备、网络协议。 对计算机网络可以从不同的角度进行分类，从计算机系统之间互连距离 和网络分布地域范围角度看，有局域网( l o c a la r e an e t w o r k ，简称l a n ) 、 城域网( m e t r o p o l i t a na r e an e t w o r k ，简称m a n ) 、广域网( w i d ea r e a n e t w o r k ，简称w a n ) 。 局域网是一种小范围内( 一般为几公里) 实现资源共享的计算机网络， 它具有结构简单、投资少、数据传输速率高和可靠性好等优点。 局域网的应用范围极为广泛，主要用于办公自动化、生产自动化、企业 事业单位的管理、银行业务处理、军事指挥控制、商业管理、校园网建设 等方面。随着网络技术的发展，计算机局域网将更好地实现计算机之间的 连接，更好地实现数据通信与交换、资源共享和数据分御处理。 2 2 局域网结构标准一ie e e8 0 2 参考模型 最有影响力的标准是i e e e 制定的局域网的8 0 2 标准，包括c s m a c d 、 令牌总线和令牌环等，它被a n s i 接受为美国国家标准，被i s o 作为国际标 准( 称为i s 0 8 8 0 2 标准) 。 i e e e8 0 2 的l a n 标准遵循o s i 参考模型的分层原则，描述最低两层一 物理层和数据链路层的功能以及与网络层的接口服务。其中，数据链路层 又分成两个子层：介质访问控制( m e d i u ma c c e s sc o n t r o l ，简称m a c ) 子层 石油大学( 华东) 硕士论文第2 章岗域网与交换技术 和逻辑链路控制( l o g i cl i n kc o n t r o l ，简称l l c ) 子层。i e e e8 0 2 参考 模型及其与o s i 参考模型的对比关系如图2 1 局域网的结构主要以i e e e8 0 2 委员会定义的标准为主，i s o 相应的标 准是i s o8 8 0 2 ，局域网标准只定义了相当于i s o 模型中的低两层，即物理 层和数据链路层。二者之间的关系见图2 1 。 o s il a n 逻辑链路控制层 ( l o g i cl i n kc o n t r o l ，简称l l c ) 数据链路层 介质访问控制层 ( m e d i u na c c e s sc o n t r o l ，简称m a c ) 物理层物理层 图2 1 局域网标准与o s i 模型对应关系 i e e e8 0 2 1 标准规定局域网的低三层的功能如下： ( 1 ) 物理层：与o s i r m 的物理层相对应，但所采用的具体协议标准的内 容直接与传输介质有关。具体包括信号的编码译码；前导码的生 成除去；比特的发送接受。 ( 2 ) m a c 层：具体管理通信实体访问信道而建立数据链路的控制过程。局 域网的拓扑结构和介质可以有多种，不同的拓扑结构和介质，其访 问控制方式不同。例如，总线型各站点采用竞争方式，环形结构采 用令牌环结构，等等。所以局域网的差别主要体现在物理层和m a c 层。 ( 3 ) l l c 层：提供一个或多个服务访问点，以复用的形式建立多点到多点 之间的数据通信连接，并包括寻址、差错控制、顺序控制和流量控 制等功能。对高层的应用，屏蔽了具体的介质和访问控制方式，为 连接到局域网上的端系统提供端到端的差错控制和流量控制。在局 域网中，不存在网络层的路由问题，但为了对高层提供服务，l l c 层要提供属于三层的功能。 由图2 1 可见，m a c 子层和l l c 子层合并在一起，近似等效于o s i 参考 模型中的数据链路层。l l c 子层协议与局域网的拓扑形式和传输介质的类型 石油大学( 华东) 硕士论文第2 章局域网与交换技术 无关，它对各种不同类型的局域网都是适用的。然而，m a c 子层协议却与网 络的拓扑形式及传输介质的类型直接相关，其主要作用是介质访问控制和 对信道资源的分配。例如：总线型局域网主要采用竞争式的随机访问控制 协议，最典型的是c s m a c o ，还有令牌总线、令牌环等标准。 目前i e e e 已经制定的局域网标准有十多个，主要的标准如下： ( a ) i e e e8 0 2 1 a ：局域网体系结构，并定义接口原语。 ( b ) i e e e8 0 2 1 b ：寻址、网间互连和网络管理。 ( c ) i e e e8 0 2 2 ：描述逻辑链路控制( l l c ) 协议，提供o s i 数据链路层 的上部子层功能，以及介质访问控制( m a c ) 子层与l l c 子层协议间 的一致接口。 ( d ) i e e e8 0 2 3 ：描述c s m a c d 介质访问控制方法和物理层技术规范。 ( e ) i e e e8 0 2 4 ：描述令牌总线网标准。 ( f ) i e e e8 0 2 5 ：描述令牌环网标准。 ( g ) i e e e8 0 2 6 ：描述城域网d q d b ( d i s t r i b u t e dq u e u ed u a lb u s ) 标准。 ( h ) i e e e8 0 2 7 ：描述宽带局域网技术。 ( i ) i e e e8 0 2 8 ：描述光纤局域网技术。 ( j ) i e e e8 0 2 9 ：描述综合话音、数据局域网( i v dl a n ) 标准。 ( k ) i e e e8 0 2 1 0 ：描述可互操作局域网安全标准( s i l s ) ，定义提供局 域网互连的安全机制。 ( 1 ) i e e e8 0 2 1 1 ：描述无线局域网标准。 ( m ) i e e e8 0 2 1 2 ：描述交换式局域网标准，定义1 0 0m b s 高速以太网 按需优先的介质访问控制协议i o o v g a n y l a n 。 ( n ) i e e e8 0 2 1 4 ：描述交换式电视网( 包括c a b l em o d e m ) 。 目前i s o 的国际标准i s o8 8 0 2 1 至i s o8 8 0 2 - 6 承认了i e e e8 0 2 1 至 i e e e8 0 2 6 。 2 3 以太网8 0 2 3 局域网 最常用的l a n 体系结构是以太网。以太网从根本上讲是一种共享技术。 所有用户在给定的l a n 分段中竞争同一个可用带宽。 以太网的工作原理是利用二进制位形成的一个个字节组合成一帧帧的 石油大学( 华东) 硕士论文第2 章局域网与交换技术 数据在导线中进行传播。首先，以太网网段上需要进行数据传送的节点对 导线进行监听，这个过程称为c s m a c d ( 带有冲突监测的载波侦听多址访问) 的载波侦听。如果这时有另外的节点f 在传送数据，监听节点将不得不等 待，直到传送节点的传送任务结束。如果某时恰好有两个工作站同时准备 传送数据，以太网网段将发出“冲突”信号。这时，节点上所有的工作站 都将检测到冲突信号。这时以太网网段上的任何节点都要等冲突结束后才 能够传送数据。也就是说在c s m a c d 方式下，在一个时问段，只有一个节 点能够在导线上传送数据。而转发以太网数据帧的联网设备是集线器，它 主机想发送 是否有载波信号? 装配帧 开始传输 是否检测到冲突 继续传输 传输是否完成? 传输完成 广播拥塞信号 尝试次数= 尝试次 数+ l 尝试次数过多? 冲突过多中断传输 采用后退算法计算 等待l u s 图2 2c s m a c d 工作流程 l 互王乱i t 一。：m 他n m 石油大学( 华东) 硕士论文第2 章局域网与交换技术 是第一层( 物理层) 的设备，传输效率比较低。在网络中引入集线器会导 致更多的用户竞争同一带宽。其工作过程详见图2 2 冲突( c o l l i s i o n ) 是以太网的副产品。如果2 台或者多台设备试图同 时发送数据，那么就会发生冲突。这种状况类似于2 辆汽车并到一条车道 而导致碰撞，直到碰撞被清除后交通才得以恢复。当一个网络中冲突太多 的时候，会导致缓慢的网络响应时间表示网络变得过于拥塞，或者是太多 的用户试图在同一时间访问网络。 冲突的产生降低了以太网的带宽，当导线上的节点越来越多后，冲突的 数量将会增加。解决方法是限制以太网导线上的节点，对网络进行物理分 段，以起到细化网段和减小冲突域的作用。将网络进行物理分段的网络设 备是网桥与交换机。网桥和交换机的基本作用是只发送去往其他物理网段 的信息。所以，如果所有的信息都只发往本地的物理网段，那么网桥和交 换机上就将没有信息通过。这样可以有效减少网络上的冲突。网桥和交换 机是基于目标m a c ( 介质访问控制) 地址做出转发决定的，它们是第二层( 数 据链路层) 设备。 像中继器和集线器这类的第1 层设备，只是简单地放大信号以获得更远 的传送距离。第2 层设备较之第1 层设备更智能，因为第2 层设备根据包 含在传输数据帧头内的介质访问控制地址( m a ca d d r e s s ) 作出转发决定。 网桥( b r i d g e ) 是第2 层设备，用于划分( 分段) 网络，并能在两个网 段之间收集和选择性地传送数据帧。网桥是通过学习每一个相连网段中所 有设备的m a c 地址来完成这些功能的。利用收集的信息，网桥构建一个桥 接表，并且根据这个表转发或阻塞通信。这样形成了较小的冲突域 ( c o l l i s i o nd o m a i n s ) 和较高的网络效率。网桥不能限制广播通信，但是 网桥的确在网络中提供了更强的通信控制，并减少了冲突。 交换机( s w i t c h ) 也是第2 层设备，可以被看作多端口网桥( m u l t i p o r t b r i d g e ) 。交换机通过更好的通信控制来减少冲突，如图2 3 所示。交换机 能根据数据帧内的m a c 地址作出转发决定。像其它第2 层设备一样，交换 机也会学习连接在每个端口的各个设备的m a c 地址，这些信息均被记录在 内容可寻址存储器( c a m ，c o n t e n t a d d r e s s a b l em e m o r y ) 里的交换表中。 交换机在想要通信的两台连接的设备之间建立一条虚电路。当虚电路被 石油大学( 华东) 硕士论文第2 章局域网与交换技术 建立之后，在两台设备之间就建立了专用的通路。网络中交换机的使用提 供了微分段( m i c r o s e g m e n t a t i o n ) 功能。理论上，这样可以在源和目的之 间建立无冲突环境，允许可用带宽的最大利用率。交换机也使多路并发虚 电路的连接很容易实现。这类似于高速公路被分成多条车道，每一辆车都 有专用的车道。 第2 层设备的缺点是它们被追转发那些广播到网络上所有连接设备的 帧。当网络中的广播通信过多时，网络响应时间将变得缓慢。 图2 ，3 应用交换机实现网络的微分段 局域网交换机是一种第二层网络设备，它在运行过程中不断收集和建立 自己的m a c 地址表，并且定时刷新。它的引入使网络各站点之间可独享带 宽，消除了无谓的冲突检测和出错重发，提高了传输效率。但第二层交换 也有其弱点，包括不能有效解决广播风暴、异种网络互联和安全性控制等 问题。广播存在于所有的网络上，如果不对它们进行适当的控制，它们便 会充斥于整个网络，产生大量的网络通信。广播不仅消耗了带宽，而且也 降低了用户工作站的处理效率。网桥和交换机将对所有的广播信息进行转 发，而路由器不会。所以，为了对广播进行控制，就必须使用路由器。路 由器是第3 层( 网络层) 设备。 传统的路由器主要功能是实现路由选择与网络互联，即通过一定途径获 1 0 石油大学( 华东) 硕士论文第2 章局域网与交换技术 得子网的拓扑信息与各物理线路的网络特性，并通过一定的路由算法获得 达到各子网的最佳路径，建立相应路由表，从而将每个i p 包经过跳到跳( h o p t oh o p ) 传到目的地；其次，它必须处理不同的链路协议。i p 包途经每个 路由器时，需经过排队、协议处理和寻址选择路由等软件处理环节，造成 延时加大。同时路由器采用共享总线方式，总的吞吐量受限，当用户数量 增加时，每个用户的接入速率降低。路由器更注重对多种介质类型和多种 传输速度的支持，而目前数据缓冲和转换能力比线速吞吐能力和低时延更 为重要。和路由技术相比，交换技术的好处就是速度快，当网络规模很大 时，高速、大容量路由器是十分必要的。 路由器( r o u t e r ) 是第3 层设备。路由器的转发决定是基于组网络地 址而不是单个的第2 层m a c 地址。路由器使用路由选择表( r o u t i n gt a b l e ) 来记录可访问的网络的第3 层地址。作为网络的管理者，你可以手工输入 这些网络，或者你可以让路由器通过路由选择协议学习这些网络，或通过 邻居路由器发现这些网络。 路由器的目的是检查进入的分组( 第3 层数据) ，为它们选择通过网络 的最佳路径，然后将它们交换至合适的输出端口。路由器不会被强迫转发 广播。因此，路由器减少了网络中的冲突域和广播域( b r o a d c a s td o m a i n ) 。 路由器是大型网络上最重要的通信管理设备。事实上它们使得任何类型的 计算机都可以与世界上任何地方的其它计算机通信。 2 4 局域网交换技术简介 交换是一种通过减少通信、增加带宽从而降低局域网拥塞的技术。局域 网交换机( l a ns w i t c h e s ) 通常取代了共享集线器，并被设计工作在现有的 线缆基础设施上。 网络交换机采用微分段技术，降低局域网内部冲突的数量，从而增加了 带宽。局域网交换机还支持像全双工通信和多路同时会话这样的功能。全 双工通信可使两台设备在同时相互交流。全双工通信有效的将局域网交换 机的传输吞吐量增加到2 倍。在一个使用交换机的全双工局域网内，不会 出现冲突。 有三种交换模式可以用于交换机内帧的转发：直通式( c u t t h r o u g h ) 、 i i 油人学( 华东) 硕士论文第2 章局域网与交换技术 存储转发式( s t o r e a n d f o r w a r d ) 、无碎片式( f r a g m e n t f r e e ) 。每种交换 模式的等待时间或者说延迟取决于交换机如何转发帧。速度越快的交换模 式，发生的延迟时间越短。三种交换模式的对比见图2 4 。 7b y t e s1b y t e i 6b y t e s i 6b y t e s2b y t e si m d 5 摘要( 1 6 字节) 图4 7 汇总通告格式 子集通告包括v l a n 的详细信息，如v t p 版本类型、域名称及相关字段 既及配置修订号。创建或删除一个v l a n 、挂起或启动一个v l a n 、改变v l a n 的名称以及改变一个v l a n 的虽大传输单元( m t u ) 都可以触发该通告。一 个子集通告格式的例子如图4 8 所示。 石油大学( 华东) 硕士论文第4 章v l a n 相关协议分析 版本类型序号域名称长度 管理域名称( 以0 补齐3 2 个字节) 配置修订号 v l a n 信息字段1 v l a n 信息字段n v l a n 信息字段包括每个v l a n 的信息，它的格式如下 图4 8 子集通告格式 通告必须包含以下部分或全部信息： 管理域名称( m a n a g e m e n td o m a i nn a m e ) ：域名不同的通告将省略。 配置修订号( c o n f i g u r a t i o nr e v i s i o nn u m b e r ) ：越高的数字意味 着越新的配置。 消息摘要算法5 ( m d 5m e s s a g ed i g e s t 5 ) ：当分配了一个密码的时候， m d 5 是v t p 发送的密钥。如果密钥不匹配，则忽略更新。 更新标识( u p d a t ei d e n t if y ) ：更新者标识是发送v t p 汇总通告的 交换机的标识。 4 37 、t p 的配置 在网络上配置v t p 和v l a n 之前需要考虑的基本任务： 步骤1 确定即将使用的v t p 版本号。 在管理域中可以运行两种不同版本的v t p ：v t p 版本1 和v t p 版本2 。 两个版本不能互操作。如果选择把管理域中的一台交换机配置成v t p 版本 2 ，则必须把该域中所有交换机都配置成v t p 版本2 。缺省是v t p 版本1 。 如果需要一些v t p 版本2 提供但v t p 版本1 没有提供的特殊特性，需要执 行v t p 版本2 。可能需要的最常见特性是对令牌环v l a n 的支持。 4 1 白油火学f 华东) 硕十论文第4 章v l a n 相关协议分析 v t p 版本l 不支持而v t p 版本2 支持的特性如下： 对令牌环的支持。 不能识别爵勺类型长度值( t l v ) 支持。 版本相关的透明模式 一致性检查 如果一个域中的所有交换机都能运行版本2 ，只需要在一台交换机上启 用v t p 版本2 。版本号会传播给该v t p 域中其他能运行v t p 版本2 的交换机。 步骤2 决定这台交换机是否是一个已存在的管理域的成员或者是否需 要创建一个新的域。如果已经存在一个管理域，确定域的名称和密码。 如果所安装的交换机是厕络中的第台交换机，要创建管理域。否则， 验证要加入的管理域的名字。如果管理域被保护，则要为该域配置密码。 在一个现有v t p 域中加入新的v t p 客户端时，定要核实该交换机的 v t p 配置修订号低于v t p 域中其他交换机的配置修订号。一个v t p 域中的交 换机使用具有最高v i a n 配置修订号的交换机的v l a n 配置。如果一台新加 入的交换机具有一个比v t p 域更高的修订号，那么它可以擦除v t p 服务器 和v t p 域中的所有v l a n 信息。 步骤3 为交换机选择个v t p 模式。 为交换机选择3 种可崩v t p 模式之。以下是选择交换机模式的一些基 本指导方针。 如果是管理域中的第台交换机，并且还期望添加其他交换机，则把该 模式设为服务器( s e r v e r ) 。其他交换机会从这台交换机中获知v l a n 信息， 至少要有一台服务器。 如果管理域中有其他交换机，设置交换机模式为客户端( c l i e n t ) ，以 防止新交换救意舛地向现有网络传播错误信息。如果希望这台交换机最终 成为v t p 服务器，则在它从网络上获知正确的v l a n 信息之后将其模式改为 服务器。 如果某台交换机不会与网络中的其他任何交换机共享v l a n 信息，则将 该交换机设置为透明模式( t r a n s p a r e n tm o d e ) 。在透明模式下，可根据意 愿创建、删除和重命名v l a n ，而该交换机不会把这些改变传播给其他交换 机。但是如果网络中有很多人在配置设备，那么将面临网络中具有两种不 彳i 油大学( 华东) 硕十论文第4 章v l a n 相关协议分析 同意义但有相同v l a n 标识的重叠v l a n 的风险。 4 4v l a n 问路由选择 配置v l a n 有助于控制广播域的大小并将通信控制在本地范围内。v l a n 通常与单个网络或者子网关联，如果没有外部路由器或者内部的路由处理 器，处于不同v l a n 中的网络设备就无法相互通信。 当v l a n 中的终端站需要与另一个v l , a , n 内的终端站通信时，就需要v l a n 间通信。实现v l a n 间的通信需要使用路由选择。你可以配置一个或多个路 由处理器或路由器来路由v l a n 间的通信。 当一个广播域中的主机想和另一个广播域中的主机通信时。必须使用路 由器。同样的情况也存在于v l a n 中。图4 9 显示了一个例子。如果来自不 同v l a n 的主机需要通信，则必须使用路由器。 图4 9 路由器与v l a n 交换机的端1 31 属于v l a n i ，端口2 属于v l a n 2 0 0 。如果交换机的所有 端口都属于v l a n l ，那么与这些端口相连的主机就能够相互通信。然而在例 中，这些端口属于不同的v l a n ：v l a n l 和v l a n 2 0 0 。如果来自不同v l a n 的 主机需要通信，则必须使用路由器，如图4 1 0 所示。 石油大学( 华永) 硕十论文第4 章v l a n 相关协议分析 图4 i 0 消除物理位置的限制 路由选择最重要的好处是它已被历史证明能促进于网络，特别是大型网 络。尽管i n t e r n e t 是一个最明显的例子，但这一点对任何类型的网络，如 大型园区骨干也是f 确的。因为路由器禁止广播的传播，并使用比网桥和 交换机更智能的转发算法，所以路由器能提供更为有效的带宽利用。这也 同时带来了灵活和优化的路径选择。例如，在使用路由选择时，很容易在 大多数网络中实施多条路径上的负载均衡。另一方面，第2 层的负载均衡 难于设计、实施和维护。 如果一个v 1 a n 跨越多台设备，则用一条中继线互连这些设备。一条中 继线可以承载多个v i 。a n 的流量。例如：一条中继线可以连接一台交换机和 另一台交换机，连接台交换机和一台v l a n 间路由器，或者连接一台交换 机和一台具有支持中继的特殊网络接口卡( n i c ) 的服务器。当一个v l a n 上的主机想和另一个v l a n 上的主机通信时，路由器是必需的。 4 4 1v l a n 间的问题和解决方案 连接几个v l a n 时，会产生一些技术问题。多个v l a n 环境中最常见的两 个问题是： 终端用户设备到达非本地主机的需要。 不同v l a n 主机间通信的需要。 石油大学( 华东) 硕士论文第4 章v l a n 相关协议分析 当一台设备需要连接一台远程主机时，它会检查它的路由选择表以确定 是否存在已知路径。如果这台远程主机属于一个己知如何到达的子网，则 系统会检查它能否连接该接口。如果所有已知路径都不成功，系统还有最 后一个选择：缺省路由( d e f a u l tr o u t e ) 。该路由是一个特定类型的网关路 由，而且通常在系统中是唯一的。在路由器上，一个缺省路由在s h o wi p r o u t e 命令输出中由一个星号( ) 指示。对于局域网上的主机而言，这个网 关被设置为与外界直接相连的机器，而且也是工作站t c p i p 设置上显示的 缺省网关。如果为一台路由器配置的缺省路由是作为通往公共因特网的网 关，那么该缺省路由指向一台i n t e r n e t 服务提供商( i s p ) 节点的网关机器。 4 4 2 被隔离的广播域 在交换网络中，路出处理器( r o u t ep r o c e s s o r ) 负责提供v l a nf 1 的通 信。路由处理器通过提供v l a n 访问来共享资源以及连接网络中的其他部分， 这些部分是用传统子网方式的逻辑网段或者是需要通过广域链路访问的远 程站点。路由选择处理器非常像路由器，但它们可以建立在交换机内部。 它们可以没有物理接口，但它们可以使用与一般路由器相同的i o s 命令来 配置。 在配置v l a n 之蒯的路由选择之前，必须已经在网络中的交换机上定义 了v l a n 。与网络设计和v l a n 定义相关的问题必须在网络设计阶段得到解 决。以下是需要考虑的问题： 在v l a n 间共享资源。 负载均衡。 冗余链路。 逻辑寻址。 使用v l a n 对网段进行分段。 4 43 寻找v l a n 间的路由 路由处理器包含大部分的系统存储器部件和主系统处理器。缺省网关 ( d e f a u l tg a t e w a y ) 只是个路由器接口，通常情况下由一个i p 地址来表 示。缺省路由器( d e f a u l tr o u t e r ) 是台路由器，至少有一个接口作为缺 省网关。 在通过路由处理器连接分离的子网时引发了终端用户设备是如何通过 石油大学( 华东) 硕士论文第4 章v l a 相关协议分析 多个局域网网段与其他设备通信的问题。有些网络设备使用路由选择表来 标识向哪里转发本地网段之外的分组。即使终端用户设备没有责任来路由 数据，这些设备仍必须向子网中的地址而不是它们自己的地址发送数据。 因此。每台终端用户设备不需要管理自己的路由选择表，大多数设备都 配置了一个指定路由器的i p 地址。这个指定路由处理器是发给所有非本地 网络分组的缺省路由器。路由处理器再将这些分组转发给相应的目的地。 一台网络设备的缺省路由器的i p 地址取决于包含这台网络设备的i p 子网。 早期的v l a n 设计依赖于连接了具有v l a n 功能的交换机的外部路由器。 在这种方法中，传统路由器通过一条或多条链路连接一个交换网络。v l a n 闻的通信必须通过第2 层骨干到达路由器，在该处实现v l a n 闻的移动。然 后，通信通过常规的第2 层转发到达要求的终端站点。 v l a n 作为广播域，工作在o s i 模型的第二层。不同v l a n 中的设备即使 物理地连在同一交换机上，也不会相互通信。v l a n 作为广播域需要第三层 的能力以实现相互通信。也即要实现v l a n 之间的通信，可通过下列两种方 式来实现： 第一、外部路由器( 用于投资较小小型网络) 第二、交换机内部路出处理器模块( 三层交换枧、投资较大) 4 4 4 物理和逻辑接口 在传统情况下，一个具有4 个接口的网络在交换机和外部路由器之间需 要4 个物理连接。随着象i s l 技术的不断普及，网络设计者开始使用中继 线路来连接路由器和交换机。尽管可以使用如i s l 、8 0 2 1 q 、8 0 2 i o 或l a n 仿真( l a n e ) 中的任何一种中继技术，但基于以太网的方法( i s l 和8 0 2 1 q ) 最为常用。c i s c o 专有协议在快速咀太网链路上中继v l a n 。 随着网络中v l a n 数量的增加，每个v l a n 使用一个路出器接口的物理方 法很快变得不可扩展。有多个v l a n 的网络必须使用v l a n 中继，以为多个 v l a n 分配单的路由器接口。 使用中继链路的主要优点是可以节省路由器和交换机端口。不仅节省财 力，还可以减少配置的复杂性。因此，用中继线连接路由器的方法比每个 v l a n 一条链路的设计能扩展到更多数量的v l a n 。 4 ，4 5 将物理接口划分为多个子接口 石油大学( 华东) 硕十论文第4 章v l a n 相关协议分析 子接口是一个物理接口( 如路由器上的快速以太网接口) 的一个逻辑接 口。单个物理接口上可以存在多个