如何實現第三層交換機的VLAN技術
VLAN 作為一種新一代的網絡技術,它的出現為解決網絡站點的靈活配置和網絡安全性等問題提供了良好的手段,下面就像大家講解下第三層交換機更新VLAN技術。
過濾服務功能用來設定界限,以限制不同的VLAN 的成員之間和使用單個MAC 地址和組MAC 地址的不同協議之間進行幀的轉發。幀過濾依賴于一定的規則,交換機根據這些規則來決定是轉發還是丟棄相應的幀。
早期的802.1d 標準(1993 ),定義的基本過濾服務規定,交換機必須廣播所有的組MAC 地址的包到所有的端口。新的802.1d 標準(1998 )定義的擴展過濾服務規定,對組MAC 地址的包也可以進行過濾,對于交換機的外連端口要過濾掉所有的組播地址包。
如果沒有設置靜態的或者動態的過濾條件,交換機將采用缺省的過濾條件。擴展過濾服務功能使用GMRP(Group Multicast Registration Protocol) ,通過產生、刪除一個組或者組成員,來控制交換機的動態組轉發和組過濾。
交換機和工作站使用GMRP 來申明他們是否愿意接收一個組MAC 地址的幀。GMRP 協議在網上的交換機之間傳波這樣的組信息,使得交換機能夠更新它們的過濾信息以實現擴展服務功能。
交換機在不做任何配置的情況下,就具有過濾服務和擴展過濾服務功能。對舊的交換機、集線器、路由器,由于它不支持動態的組播地址過濾,因而在與它們連接的相應端口要進行擴展過濾配置。
交換機根據過濾數據庫來進行幀的過濾,交換機可以通過動態學習和手工配置兩種方式來維護過濾數據庫。交換機檢查過濾數據庫,根據以下條件來決定某個MAC 地址或者某個VLAN 標識的包是否應該轉發到某一個端口:
在第二層,可以支持基于端口的VLAN 和基于MAC 地址的VLAN 。基于端口的VLAN 可以快速的劃分單個交換機上的沖突域,基于MAC 地址的VLAN 可以支持筆記本電腦的移動應用。
第三層交換機的第三層VLAN ,不僅可以手工配置,也可以由交換機自動產生。交換機通過對數據包的分析后,自動配置VLAN ,自動更新VLAN 的成員。第三層交換機能夠工作在以DHCP(Dynamic Host Control Protocol)分配IP 地址的網絡環境中。
交換機能自動發現IP 地址,動態產生基于IP 子網的VLAN ,當通過DHCP 分配一個新的IP 地址時,第三層交換機能很快的定位這個地址。第三層交換機通過IGMP 、GMRP 、ARP 和包探測技術來更新其三層的VLAN 成員組。通過基于Web 的網絡管理界面,可以對自動學習的范圍進行設定:自動學習可以是完全不受限、部分受限或者完全禁止。
VLAN 通過對發送和過濾的限制提高了網絡的性能。第三層交換機通過偵聽來更新VLAN 成員表,根據數據包頭的成員信息來做出轉發或過濾決定。下面是交換機處理VLAN 的幾個過程。
數據幀入站:
交換機根據入站數據幀的VLAN 標識號(VID )將它們分類,無標號的為一類,標號相同的為一類。交換機根據VID 來決定轉發或者丟棄一個數據包,同時交換機也可以分配一個VID 給一個無標記幀或者貼了優先級標記的幀。
VLAN 標記:
如果一個數據幀沒有標記VID ,交換機將會分配一個VID 給它,并把這個VID 插到它的幀頭中,這個過程叫做貼VLAN 標簽。交換機通過這個過程來處理包的轉發,來填寫數據幀的VLAN 或者優先級信息的標記字段。
管理員可以設置優先級別來選擇VLAN 類型,選擇VID 值。交換機的缺省設置,首先選擇的是貼IP 子網信息,然后是網絡協議,然后是MAC 地址,然后是數據幀入站的端口。
為防止計算機網絡中信息傳輸出現擁擠而采取的一種措施。流量控制可在網絡的多個層次上實現。例如在TCP/IP 網絡環境中,可在第三層即網絡層上用ICMP 協議采用抑制信源的辦法實現流量控制。
該機制是在點到點鏈路上的兩個站之間建立的。如果接收站端擁塞,那么它可以將一個叫做“暫停幀”的幀發回連接另一端的始發站點,指示始發站點在某一具體時段停止發送數據包。
在發送更多的數據之前,發送站要等待這種請求時間。接收站還能夠以零等待時間將一個幀發回始發站點,指示始發站點再次開始發送數據。更復雜的辦法可以連續改變發送頻率,例如在網絡第四層即傳輸層上采用的窗口機制就屬于這種流量控制方法。
【編輯推薦】
