扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:zdnet安全频道 来源:论坛整理 2008年11月25日
关键字: VLAN
在宽带接入迅猛发展的同时,运营商为了高质量地拓展业务,必须解决的一个问题是,如何对网络结构进行合理的分层规划,以实现对用户的定位以及业务的管理。由于在接入网层面大量地采用了以太网技术,目前基于以太网来实现网络划分的技术主要是虚拟局域网(VLAN)技术。
VLAN是为解决以太网的广播问题和安全性问题而提出的,它在以太网帧的基础上增加了VLAN头,用VLANID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。VLAN隔离了广播通信,同时也隔离了各个不同的VLAN之间的通信,所以不同的VLAN之间的通信是需要由路由来完成的。
划分VLAN的方法主要有几种。一是根据端口来划分VLAN,这种根据端口来划分VLAN的方式仍然是最常用的一种方式;二是根据MAC地址划分VLAN,这种划分VLAN的方法的最大优点就是当用户物理位置改变时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,缺点是初始化时所有的用户都必须进行配置,导致了交换机执行效率降低;三是根据网络层划分VLAN,这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的而不是根据路由,因此即便用户物理位置改变了,也不必重新配置所属的VLAN,缺点是重新解析帧头将降低效率;四是根据IP组播划分VLAN,IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN。这种划分方法将VLAN扩大到了广域网,因此这种方法不仅具有更大的灵活性,而且很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高。
SCNB对于VLAN划分的看法是:对于普通的VLAN划分,建议在环网内启用VLAN设置,环网上的互联的交换机上光纤采用802.1q协议,利用TRUNK
SCNB提出了StackingVLAN方案,从前瞻性的角度考虑,建议电信级以太城域网的发展目标采用每用户一个VLAN的方式进行组网。每用户一个VLAN的方式的主要优点体现在:拥有最小的广播域,网络工作效率高;用户之间的数据传送在二层上隔离,网络安全性好;每个用户拥有全网唯一的VLAN标志,可作为用户的标志,从而解决用户定位的问题;每用户一个VLAN,VLAN标志可作为区分用户进行不同服务类别处理的标签,从而增强QoS的易用性;每个用户一个VLAN使得网络的可操作性、可管理性更强。
虽然每用户一个VLAN的方案有很多优点,但必须注意到如何保证具有足够的VLAN数量。由于最初的设计问题,在以太网帧格式当中只定义了12个比特用于表示VLAN,这样共有4096个VLAN,虽然初期可以够电信级使用,但从长远来看,4096个VLAN在每用户一个VLAN的环境下很难满足需求。目前,业界使用StackingVLAN或叫做QinQ的方案解决VLAN不足的问题,
因此,SCNB提出,电信级以太城域网必须支持StackingVLAN方案,以扩充全网VLAN数量,经扩充后VLAN数量可达到16000000以上,可以满足任何规模的城域网的要求。而启用VLANStacking时,只需要在环网上启用该设置,环网以下无需支持该特性。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。