一、傳統體系結構與VLAN的提出

在傳統的局域網中，各站點共享傳輸信道所造成的信道沖突和廣播風暴是影響網絡性能的重要因素。為了解決發生在網絡第二層的信道沖突和發生在網絡第三層的廣播風暴問題，網橋和路由器被廣泛應用于局域網中。由網橋連接的網絡屬于同一邏輯子網，邏輯子網是指該網絡中的網絡站點具有相同的網絡層地址，例如具有相同的IP網絡號或者IPX網絡號。由路由器將不同邏輯子網連接在一起，邏輯子網間的通信必須經路由器進行。傳統局域網的體系結構如圖1所示。
圖1 傳統局域網絡的體系結構
在這種網絡結構中，由集線器、粗纜和細纜所構成的物理網絡與邏輯子網相對應。通常一個IP子網或者IPX子網屬于一個廣播域，因此網絡中的廣播域是根據物理網絡來劃分的。這樣的網絡結構無論從效率和安全性角度來考慮都有所欠缺。同時，由于網絡中的站點被束縛在所處的物理網絡中，而不能夠根據需要將其劃分至相應的邏輯子網，因此網絡的結構缺乏靈活性。例如在圖1中，站點a1和b1不能屬于同一個邏輯子網。為解決這一問題，從而引發了虛擬局域網（VLAN）的概念，所謂VLAN是指網絡中的站點不拘泥于所處的物理位置，而可以根據需要靈活地加入不同的邏輯子網中的一種網絡技術。

二、VLAN技術的基礎

交換技術是近年來迅速發展起來的一種網絡技術，主要有幀交換( frame switch )和信元交換( cell switch )兩類交換技術。交換技術的出現為VLAN的實現奠定了堅實的基礎。
在幀交換技術中，最常見的是交換式以太網技術，它采用了與傳統的網橋相類似的工作機制。與網橋所不同的是，連接至交換機的不是網段而是網絡站點。當以太網交換機從一個端口收到數據幀后，并不象傳統的共享式集線器那樣簡單地將信號轉發至所有端口，而是對數據幀中所包含的MAC地址進行分析，并利用交換機中的端口－MAC地址映射表將數據幀轉發至相應的端口。因此各端口獨自享有10M或者100M的網絡帶寬（如果該端口采用了快速以太網技術）。
信元交換技術主要是指ATM技術。ATM網絡與傳統的網絡技術相比較有很大的差異。ATM是局域網和廣域網的公共基礎技術，它結合了線路交換和存儲轉發兩種數據交換形式的優點，采用53字節的定長信元（Cell）進行面向連接的網絡傳輸，而傳統的局域網是無連接的傳輸。由于采用了底層交換和光纖傳輸等技術，因此，ATM網絡具有從幾十兆到數百兆的網絡帶寬，能夠充分滿足用戶包括數據、語音及視頻等傳輸的各類需求。由于ATM具有很多的優點，它的問世造成了很大的反響。
同傳統局域網技術相比較，交換技術是有“目的”地轉發數據，因此為靈活地劃分邏輯子網提供了可能性。
圖2 基于交換式以太網的VLAN結構
三、基于交換式以太網的VLAN

在交換式以太網中，利用VLAN技術，可以將由交換機連接成的物理網絡劃分成多個邏輯子網。也就是說，一個VLAN中的站點所發送的廣播數據包將僅轉發至屬于同一VLAN的站點。而在傳統局域網中，由于物理網絡和邏輯子網的對應關系，因此任何一個站點所發送的廣播數據包都將被轉發至網絡中的所有站點。
在交換式以太網中，各站點可以分別屬于不同的VLAN。構成VLAN的站點不拘泥于所處的物理位置，它們既可以掛接在同一個交換機中，也可以掛接在不同的交換機中。VLAN技術使得網絡的拓撲結構變得非常靈活，例如位于不同樓層的用戶或者不同部門的用戶可以根據需要加入不同的VLAN。基于交換式以太網的VLAN結構如圖2所示。
到目前為止，基于交換式以太網實現VLAN主要有三種途徑：基于端口的虛擬、基于MAC地址的虛擬和基于網絡地址的虛擬。
基于端口的VLAN就是將交換機中的若干個端口定義為一個VLAN，同一個VLAN中的站點具有相同的網絡地址，不同的VLAN之間進行通信需要通過路由器。采用這種方式的VLAN其不足之處是靈活性不好，例如當一個網絡站點從一個端口移動到另外一個新的端口時，如果新端口與舊端口不屬于同一個VLAN，則用戶必須對該站點重新進行網絡地址配置，否則，該站點將無法進行網絡通信。
在基于MAC地址的VLAN中，交換機對站點的MAC地址和交換機端口進行跟蹤，在新站點入網時根據需要將其劃歸至某一個VLAN，而無論該站點在網絡中怎樣移動，由于其MAC地址保持不便，因此用戶不需要進行網絡地址的重新配置。這種VLAN技術的不足之處是在站點入網時，需要對交換機進行比較復雜的手工配置，以確定該站點屬于哪一個VLAN。
在基于網絡地址的VLAN中，新站點在入網時無需進行太多配置，交換機則根據各站點網絡地址自動將其劃分成不同的VLAN。在三種VLAN的實現技術中，基于網絡地址的VLAN智能化程度最高，實現起來也最復雜。
四、基于ATM網絡的VLAN

由于ATM網絡和傳統網絡在數據交換形式、數據幀格式以及網絡地址格式等方面有很大的差異。因此，如果在網絡中采用了ATM技術，還必須解決ATM和傳統網絡的結合問題。目前解決這一問題主要通過局域網仿真和IPOA技術，在由局域網仿真技術構成的仿真局域網（ELAN）和IPOA技術構成的LIS（邏輯地址組）的基礎之上實現了VLAN。
圖3 ELAN/VLAN的體系結構
1．局域網仿真技術和VLAN
局域網仿真技術利用ATM－LAN交換機使傳統局域網從網絡數據鏈路層接入了ATM網絡。仿真局域網( ELAN )是由服務器和局域網仿真客戶（LEC）共同組成的客戶－服務器體系結構，它們共同模擬局域網的行為，提供無連接業務。
LEC在ATM工作站和ATM－LAN交換機上實現。其主要功能包括：1.實現局域網和ATM數據格式的相互轉換，把局域網的MAC幀打包為ATM信元，或將ATM信元重組局域網MAC幀，提供ELAN的MAC層和高層軟件的接口。2.保存MAC地址和ATM地址以及VPI/VCI對應關系表。3.與局域網仿真服務器共同完成地址解析功能。4.啟動信令建立ATM虛連接，為傳送數據提供通路。5.與ATM管理層接口，實現管理功能。
局域網仿真服務器體現了局域網仿真的功能和特點，服務器從邏輯上可以分為三類。1.廣播與未知地址服務器（BUS），每個ELAN 必須且只有一個邏輯BUS，它實現廣播和多點通信。BUS與ELAN中所有LEC建立點對點的虛連接，以BUS為中心形成星型拓撲。LEC將所有廣播和多播以及未知地址的業務都送到BUS，由BUS通過ATM虛連接將數據廣播到所有的LEC。廣播數據到達LEC后， LEC用地址過濾以確定是否接受。2.局域網仿真服務器（LES），它是ELAN的地址服務器，保存有ELAN中每個LEC的MAC地址與ATM地址的對應關系表，實現LEC注冊和MAC地址/路由描述符ATM地址的轉換，回答LEC客戶提出的LE－ARP請求。3.局域網仿真結構服務器，ATM 網絡內可以有許多個ELAN， LECS保存ELAN的結構信息。將LEC配置到相應的ELAN中。LEC初始化時建立與LECS的ATM虛連接，然后發送結構申請，指明要加入的ELAN，LECS根據LEC的申請信息返回相應ELAN中LES的ATM地址。圖3所示為ELAN和VLAN的體系結構。
ELAN和VLAN是對應的，也就是說，同一ELAN/VLAN中的網絡站點具有相同的網絡地址，構成了邏輯子網。另外，同一臺ATM主機可以加入多個ELAN/VLAN，例如在上圖中，站點b1在屬于VLAN2的同時也可以屬于VLAN3。對于那些位于不同的ELAN/VLAN中的主機，它們之間的通信要通過外部路由器進行。
圖4 LIS和VLAN的體系結構
2. IPOA技術( IP Over ATM )和VLAN
IPOA技術利用ATM－LAN路由器使傳統的LAN從網絡層接入了ATM網絡。在IPOA技術中引入了邏輯IP子網的概念( LIS )，LIS也采用客戶－服務器體系結構。成員包括ARP服務器（保存LIS內各成員IP地址和ATM地址的映射）；客戶，包含ATM主機和ATM－LAN路由器（ 路由器具有多個傳統局域網接口和ATM接口 ）。LIS成員滿足下列條件：1.LIS所有成員具有相同的IP網絡/子網號碼和地址屏蔽碼。2.LIS的所有成員都直接連接到ATM網絡上。3.LIS與子網外的設備通信要通過路由器。4.LIS所有成員都能與子網內部其它成員通過ATM網絡直接通信。5.LIS 內每個IP站都知道自己的ATM地址和ARP服務器的ATM地址。
通過上述分析，可以認為每一個LIS構成了一個VLAN，屬于同一VLAN中的網絡站點具有相同的網絡地址。如果站點位于不同的LIS/VLAN，則它們之間的通信要通過外部路由器進行。圖4所示為LIS/VLAN的體系結構。

小結

VLAN作為一種新一代的網絡技術，它的出現為解決網絡站點的靈活配置和網絡安全性等問題提供了良好的手段。雖然VLAN技術目前還有許多問題有待解決，例如技術標準的統一問題、VLAN管理的開銷問題和VALN配置的自動化問題等等。然而，隨著技術的不斷進步，上述問題將逐步加以解決，VLAN技術也將在網絡建設中得到更加廣泛的應用，從而為提高網絡的工作效率發揮更大的作用。

【相關文章】

• 用三層交換機實現大中型企業VLAN方案

• 第三層交換技術及在VLAN子網規劃中的應用