计算机网络原理 虚拟局域网的实现技术

计算机网络原理虚拟局域网的实现技术

虚拟局域网的概念是从传统局域网中引申出来的。因此，虚拟局域网在功能和操作上与传统局域网基本相同。虚拟局域网与传统局域网相比的主要区别在于虚拟局域网的组网方法与传统局域网不同。虚拟局域网的一组结点可以位于不同的物理网段上，但是并不受物理位置的束缚，相互之间的通信就像在同一个局域网中一样。虚拟局域网可以跟踪结点位置的变化，当结点的物理位置发生改变时，并不需要人工重新配置。所以，虚拟局域网的组网方法十分灵活。

因为交换技术涉及网络的多个层次，所以，虚拟网络也可以在网络的不同层次上实现。不同虚拟局域网组网方法的区别，主要表现在对虚拟局域网成员的定义方法上，通常有以下四种：

用交换机端口号定义虚拟局域网

早期的虚拟局域网大多都是根据局域网交换机的端口来定义虚拟局域网成员的。虚拟局域网从逻辑上把局域网交换机的端口划分为不同的虚拟子网，各个虚拟子网相对独立。如图5-10所示为其结构示意图。图中局域网交换机端口1、2、3、4、8组成VLAN1，端口5、6、7、9组成VLAN2。

图5-10 用局域网交换机端口号定义虚拟局域网

虚拟局域网也可以跨越多个交换机。如图5-11所示。局域网交换机1的端口1、2、3、4、8和局域网交换机2的端口2、3、4、7、8组成VLAN1，局域网交换机1的端口5、6、7、9和局域网交换机2的端口1、5、6、9组成VLAN2。

图5-11 用局域网交换机端口号定义虚拟局域网

用局域网交换机端口划分虚拟局域网是最常用的方法。但单纯用端口定义虚拟局域网时，不允许不同的虚拟局域网包含相同的物理网段或交换端口。即若一台交换机的一个端口属于VLAN1后，就不能再属于VLAN2。用端口定义虚拟局域网的主要缺点是：当用户从一个端口移动到另一个端口时，网络管理者必须对虚拟局域网成员进行重新配置。

●用MAC地址定义虚拟局域网

第二种定义虚拟局域网的方法是用结点的MAC地址来定义虚拟局域网，它具有自身的优点。因为MAC地址是与硬件相关的地址，所以用MAC地址定义的虚拟局域网，允许结点移动到网络中的其他物理网段。由于它的MAC地址不变，所以该结点将自动保持原来的虚拟局域网成员的地位。从这个角度来说，基于MAC地址定义的虚拟局域网可以看作是基于用户虚拟局域网。用MAC地址定义虚拟局域网的缺点是：要求所有的用户在初始阶段必须配置到至少一个虚拟局域网中，初始配置由人工完成，随后就可以自动跟踪用户。但在在规模网络中，初始化时把上千个用户配置到某个虚拟局域网显然是很麻烦的。

●用网络层地址定义虚拟局域网

第三种定义虚拟局域网的方法是使用结点的网络层地址来定义虚拟局域网，如用IP地址来定义虚拟局域网，它也具有自身的优点。首先，它允许按照协议类型来组成虚拟局域网，这种方法有利于组成基于服务或应用的虚拟局域网。同时，用户可以随意移动工作站而无需重新配置网络地址，这对于TCP/IP协议的用户是特别有利的。与前面所述的两种方法相比，用网络层地址定义虚拟局域网方法的缺点是性能较差。检查网络层地址比检查MAC地址要花费更多的时间，因此，用网络层地址定义虚拟局域网的速度比较慢。

●IP广播组虚拟局域网

IP广播组虚拟局域网的建立是动态的，它代表了一组IP地址。虚拟局域网中由被称作代理的设备对虚拟局域网中的成员进行管理。当IP广播包要送达多个目的结点时，就动态建立虚拟局域网代理，这个代理和多个IP结点组成IP广播组虚拟局域网。网络用广播信息通知各IP站，表明网络中存在IP广播组，结点如果响应信息，就可以加入IP广播组，成为虚拟局域网中的一员，与虚拟局域网中的其他成员通信。IP广播组中的所有结点属于同一个虚拟局域网，但它们只是特定时间段内特定IP广播组的成员。IP广播组虚拟局域网的动态特性提供了很高的灵活性，可以根据服务灵活地组建，而且它可以跨越路由器形成与广域网的互连。