虚拟LAN的新特性
随着802.1Q标准的最后完成,高性能、多厂商的VLAN将成为可能。
现在随着IEEE最终推出了802.1Q标准,网络经理应当从新的角度研究他们的机构将如何利用虚拟LAN(VLAN)以从中受益。
总的来说,人们利用VLAN将大型第二层LAN网分割为较小的网段。尽管VLAN的大多数特性同物理LAN相同,但是,甚至在用户没有实际处于同一网段的情况下,VLAN也可以使这些用户组成终端站。
由于第二层交换是在开放系统互连数据链接层上实现的,因此,它比路由或第三层(网络层)交换的速度要快,因为第三层交换必须打开IP数据包来确定目的地址。
作为802.1D桥接规范一部分的802.1Q标准,它在媒介访问控制子层(MAC)传输帧中包括一个12bit长度的VLAN标识符。该标识符是802.1Q的16bit报头的一部分,该报头被添加到用于以太网和令牌环网络中传输的MAC传输帧中。
良好的适应性优异的高性能
通过设置上述802.1Q比特位,客户可以建立高性能的VLAN。由于这些比特位可为任何802.1Q兼容设备所识别,因此,用户可以在VLAN中使用多厂商提供的设备。
用户可以以多种方式设置这些802.1Q比特位。例如,网络交换机或路由器可以根据输入帧的“入口”端口来设置这些比特位。一般来说,这些设备保持一张映射表,该表根据入口端口将输入帧映射到相应的VLAN。
一旦传输帧被加上标记,它们就可以在网络上像正常传输流一样地传输(而且,只要非802.1Q交换机可以处理较长长度的帧,传输帧就可以通过非802.1Q交换机传输。)。按802.1Q的术语说,这种方式叫“进度传输”(progress trafic)。
只有在传输帧到达“出口端口”(从出口端口处,传输帧被发送到目的终点站)时,出口交换机或路由器做出最后的802.1Q决策,也就是说,决定使用哪个出口端口来保证传输帧到达目的VLAN。
另外,通过类属VLAN注册协议(Generic VLAN Registration Protocol GVRP)这种相关标准,终点站还可以对特定VLAN提出接入请求。请求是否得到批准,由网络治理系统,即策略系统做出决定。
在较大的应用中,GVRP可以帮助优化VLAN的治理。GVRP作为一种协议发挥作用,终端系统可以利用它注册到VLAN的交换机上。通过对加入和退出VLAN的用户进行实时跟踪,GVRP建立并保存一张随时都在更新的VLAN配置菜单。
GVRP还可以将它的信息传送到一个网络治理站和策略服务器中,使这台服务器可以更轻易地增加、删除和跟踪用户的VLAN。若想在整个网络中使用GVRP,就必须将GVRP的智能性嵌入到网络上的每台交换机中。因此,GVRP将成为新型具有VLAN智能的设备中一项十分有价值的特性。
建立连接关系
随着802.1Q VLAN在应用和治理上越来越简便,各机构可以在使用它时发挥更大的创造性。比如说,用户可以创建所谓的连接关系组,将其用于市场营销、财务和人才资源的应用中。
这类连接关系组甚至可以相互重迭,并可以根据部门和职务的性质来组织:比如,负责营销的副总裁既可以属于经理VLAN网,又可以属于市场营销VLAN网,也可以属于销售VLAN网。
至于安全性,远程用户可以在网络边缘经过认证后再进入一条VLAN网,登录的VLAN网将根据用户的认证数据给予他们相应的权力。
尽管上述优点很有价值,但是只有把VLAN创建工具与各公司的策略系统相集成,VLAN使网络治理员工作得更方便的真正潜力才能充分得到发挥。
只有做到这点,才能消除VLAN配置上的许多复杂性,网络治理员才能拥有一种可以实现动态治理企业网络的无与伦比的工具。 (星)