文档介绍：虚拟局域网技术
  传统的局域网使用具有冲突检测的载波监听多听访问(CSMA/CD)方法。在CSMA/CD网络中,节点可以在它们有数据需要发送的任何时候使用网络。在节点传输数据之前,它进行“监听”以了解网络是否很繁忙。在发送数据时,它如果使用广播地址,那么在此网段上的所有PC都将收到数据包,这样一来,如果该网段PC众多,很容易引起广播风暴。而冲突和广播风暴是影响网络性能的重要因素。为解决这一问题,引入虚拟局域网(VLAN)的概念。
虚拟局域网的定义

  (1)VLAN可以看成是一组客户工作站的集合,这些工作站不必处于同一个物理网络上,它们可以不受地理位置的限制而加入同一个逻辑子网中,就象处于同一个局域网上一样进行通信和信息交换。
  (2)虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于OSI模型的第二层的广播域,与具体的物理网及地理位置无关。虚拟工作组可以包含不同位置的部门和工作组,不必在物理上重新配置任何端口,真正实现了网络用户与它们的物理位置无关。
  (3)虚拟网技术把传统的广播域按需要分割成各个独立的子广播域,将广播限制在虚拟工作组中,由于广播域的缩小,网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。
  (4)虚拟局域网示意图
图2-7-1 虚拟局域网示意图
  我们可以在交换机的某个端口上定义VLAN,所有连接到这个特定端口的终端都是虚拟网络的一部分,并且整个网络可以支持多个VLAN。VLAN概念的引入,使交换机承担了网络的分段工作,而不必使用路由器来完成。
  VLAN通过建立虚拟网络防火墙使不必要的数据流量减至最少,隔离各个VLAN间的传输和可能出现的问题,使网络吞吐量大大增加,减少了网络延迟。
  在虚拟网络环境中,可以通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信。每一个VLAN都可以对应于一个逻辑单位,如部门、车间和项目组等。这样一来有效的实现了数据的保密工作,而且配置起来并不麻烦,网络管理员可以逻辑上重新配置网络,迅速、简单、有效地平衡负载流量,轻松自如地增加、删除和修改用户,而不必从物理上调整网络配置。
  VLAN具有灵活性和可扩张性等特点,方便于网络维护和管理。在局域网中有效利用虚拟局域网技术能够提高信息系统的运作性能,均衡网络数据流量,合理利用硬件及信息资源。
  (5)建立虚拟局域网的交换技术包括三种方式:
    *端口交换(Port Switch)
    *帧交换(Frame Switch)
    *信元交换(Cell Switch)
  智能化程度最高,实现起来也最复杂。一个客户可以属于多个VLAN。

  :”Virtual Bridged Local works”。
  :
  (1)隐式的帧标记(Implicit tagging):帧所属的VLAN信息并未被明显地标记,该帧属于哪一个VLAN缺省地由网桥的接收端口号或帧data域的信息决定。
  (2)显式的帧标记(Explicit tagging):显式的帧标记表示帧所属哪一个VLAN由网桥(LAN交换器)所加的标记(VID)显式地决定。
虚拟局域网中的交换方式
  建立虚拟局域网的交换技术包括三种方式:
  (1)端口交换(Port Switch)
  (2)帧交换(Frame Switch)
  (3)信元交换(Cell Switch)

  (1)定义
  在一个或几个通过背板连接的端口交换器上,通过软硬件的控制和管理,把交换器上的所在端口划分成若干个共享式的互相独立VLAN。
  (2)特点:
  *端口用户组成小规模的VLAN非常灵活。
  *在全局交换网络上,端口交换能够为全局VLAN提供有效的、灵活的前端配置端口组合的功能。
  (3)端口交换器作为前端处理设备
图2-7-2 端口交换器

  (1)定义
  直接把一个交换器或者互联的若干交换器上的每个端口分配给任何VLAN,即在网络系统中形成若干个VLAN,以帧为单位在VLAN 上进行通信和信息交换。交换器能隔离VLAN之间的信息传递,因此不同VLAN上的端口间的交通被阻止了。另外,端口若接收到一个广播帧,则该帧只能在该端口所属的VLAN中转发到其它端口去。
  (2)特点
  此端口交换增加了有效的带宽,LAN交换器上每个端口用户具有独占带宽(例10Mbps或100Mbps)的性能,交换器间互联的速率可达到数百兆甚至千兆位传输率。交换器和高速客户站