(1)VLAN實(shí)現過(guò)程

當一個(gè)網(wǎng)橋或交換機接收到來(lái)自于某個(gè)計算機工作站的數據幀，它將給這個(gè)數據幀加上一個(gè)標簽以標識這個(gè)數據幀來(lái)自于哪個(gè)VLAN。加標簽的原則有多種:可以基于數據幀來(lái)自于網(wǎng)橋的哪個(gè)端口、可以基于數據幀的數據鏈路層協(xié)議源地址、可以基于數據幀的網(wǎng)絡(luò )層協(xié)議源地址、也可以基于數據幀的其他字段或多個(gè)字段的綜合。為了能夠使用任意一種方法給數據幀加標簽，網(wǎng)橋必須有個(gè)不斷升級更新的數據庫。


 
這個(gè)數據庫叫作過(guò)濾數據庫，包含了本網(wǎng)絡(luò )中全部VLAN之間的映射以及它們使用哪個(gè)字段作為標簽。例如，如果通過(guò)基于端口的方式來(lái)加標簽，該數據庫應該指示哪個(gè)端口屬于哪個(gè)VLAN。網(wǎng)橋必須們的過(guò)濾數據庫中有同樣的信息。能夠維護這樣的一個(gè)數據庫并且應保證所有在這個(gè)LAN中的網(wǎng)橋在它網(wǎng)幀的目的MAC地址字段和協(xié)議類(lèi)型字段(在符合IEE 802. 3協(xié)議的 基于IEEE 802.1Q協(xié)議時(shí)， 4個(gè)字節的VLAN標簽加到傳統的以太幀中是長(cháng)度字段)之間。其中包含有一個(gè)12比特大小的VIAN ID號以區別各個(gè)VLAN。

由于802. 1Q協(xié)議的標簽頭的4個(gè)字節是新增加的，故目前使用的計算機并不支持802.1Q，即計算機發(fā)送出去的數據包的以太網(wǎng)幀頭還不包含這4個(gè)字節，同時(shí)也無(wú)法識別這4個(gè)字節。對于交換機來(lái)說(shuō)，如果它所連接的以太網(wǎng)段的所有主機都能識別和發(fā)送這種帶802.10標簽頭的數據包，該端口稱(chēng)為T(mén)ag Aware 端口，需要給數據幀加標簽。反之，如果該交換機端口所連接的以太網(wǎng)段里只要有一臺主機不支持這種帶802. 1Q標簽頭的數據包，該端口稱(chēng)為Access端口，則不能給數據幀加標簽。對于每一個(gè)到來(lái)的VLAN幀，網(wǎng)橋或交換機將根據查找過(guò)濾數據庫的結果決定該幀歸屬于哪一個(gè)VLAN、將從哪個(gè)接口被轉發(fā)出去。一旦網(wǎng)橋或交換機決定了某個(gè)數據幀的下一步去向，它就得決定是否需要給這個(gè)數據幀加標簽。具體實(shí)現包括以下三個(gè)過(guò)程:

◆接收過(guò)程:負責接收數據包，數據包可以是帶標簽頭的，也可以不帶標簽頭。如果不帶，交換機會(huì )根據該端口所屬的VLAN添加上相應的標簽頭。

◆查找/路由過(guò)程:根據數據包的目的MAC地址、VLAN標識，查找過(guò)濾數據庫中注冊的信息，以決定把數據包發(fā)送到哪個(gè)端口。

◆發(fā)送過(guò)程:將數據包發(fā)送到以太網(wǎng)段上，如果該網(wǎng)段的主機不能識別802. 1Q標簽頭，則在出端口前將該標簽頭去掉；如果是發(fā)送到互連的其他交換機的端口，則標簽頭一般不去掉。
 
(2)校園網(wǎng)的VLAN的規劃

隨著(zhù)校園網(wǎng)規模的不斷擴大，用戶(hù)不斷增加，網(wǎng)絡(luò )應用也不斷增長(cháng)，網(wǎng)絡(luò )變得越來(lái)越擁擠，沖突不斷產(chǎn)生，管理難度日益加大。目前，由于數據廣播在網(wǎng)絡(luò )中起著(zhù)非常重要的作用，隨著(zhù)校園網(wǎng)內的計算機數量的增加，VOD視頻的大量應用，廣播的數量在急劇增加，當廣播的數量占到總量的30%時(shí)，網(wǎng)絡(luò )的傳輸效率將會(huì )明顯下降。特別是當某網(wǎng)絡(luò )設備出現故障后，會(huì )不停地向網(wǎng)絡(luò )發(fā)送廣播，從而導致通信陷于癱瘓。當校園網(wǎng)絡(luò )內的計算機數超過(guò)200臺后，就需要采取措施將網(wǎng)絡(luò )分隔開(kāi)來(lái)，將一個(gè)大的廣播域劃分成若干個(gè)小的廣播域。為了有效地提高網(wǎng)絡(luò )管理的靈活性，提高網(wǎng)絡(luò )效率和網(wǎng)絡(luò )安全性，一個(gè)合理的VLAN規劃給網(wǎng)絡(luò )的管理更加有效。校園網(wǎng)目前的電腦數目已經(jīng)上千臺了。如果把這個(gè)龐大的網(wǎng)絡(luò )作為一個(gè)VLAN，那么校園網(wǎng)的網(wǎng)絡(luò )性能和安全性就會(huì )大大地降低，而且能產(chǎn)生網(wǎng)絡(luò )風(fēng)暴使網(wǎng)絡(luò )癱瘓。因此，應對龐大的校園網(wǎng)進(jìn)行VLAN的規劃，把它劃分為若千個(gè)虛擬子網(wǎng)，這樣可以提高校園網(wǎng)的網(wǎng)絡(luò )性能和安全性，控制不必要的廣播的數量，防止網(wǎng)絡(luò )風(fēng)暴。

例如，某校園網(wǎng)根據地理區域分為3個(gè)部分:教學(xué)辦公室、學(xué)生宿舍區、科技培訓中心及生活區。每一個(gè)部分建設一個(gè)網(wǎng)絡(luò )中心，三個(gè)中心之間采用GE骨干互聯(lián)。網(wǎng)絡(luò )設計充分利用了堆疊技術(shù)，簡(jiǎn)化了網(wǎng)絡(luò )結構。目前，該校園網(wǎng)主要是以Quidway S8016 作為核心路由交換機。其它的網(wǎng)絡(luò )部分采用堆疊組網(wǎng)的方式，主要是由幾臺Quidway S3026交換機組成堆疊組。

校園網(wǎng)的網(wǎng)站制作VLAN規劃根據該網(wǎng)絡(luò )拓撲圖，首先基于核心路由交換機Quidway S8016， 每分配一個(gè)C類(lèi)的IP地址劃分為一個(gè)VLAN；然后再基于QuidwayS3026交換機根據網(wǎng)絡(luò )管理的要求和網(wǎng)絡(luò )的安全需要進(jìn)行VLAN劃分。如為了使有些部門(mén)之間在網(wǎng)絡(luò )中不能進(jìn)行訪(fǎng)問(wèn)，確保本部門(mén)的信息不會(huì )被本部門(mén)以外的人竊聽(tīng)，而把各個(gè)部門(mén)劃分為各個(gè)單獨的VLAN，從而提高各個(gè)部]的網(wǎng)絡(luò )安全性。