VLAN技术在校园网中的设计与应用（毕业论文）

个VLAN，从而确定数据帧的属性。

2.ISL帧标识

ISL是Cisco设备独有的协议，只能用于Cisco网络设备之间的互联。 虽然它与802.1Q协议所采用的帧格式不同，但是可实现相同的功能。ISL 干道是 Cisco 私有，即指两交换机或其它设备的一条点对点连接线路。ISL 帧标签采用一种低延迟机制为单个物理路径上的多 VLAN 流量提供复用技术。它主要用于实现交换机、路由器以及各节点之间的连接操作。每台连接设备都必须采用 ISL 配置。配置ISl的路由器支持 VLAN 内通信服务。非 ISL 配置的设备，则用于接收由 ISL 封装的以太帧。

ISL作用于 OSI 模型第2层的数据链路层。但是和802.1Q所不同的是，ISL通过协议头和协议尾封装了整个第2层的以太帧。ISL 是一种能在交换机间传送第2层任何类型的帧或上层协议的独立协议。ISL 所封装的帧可以是令牌环或快速以太网或者其它，它们在发送端和接收端之间维持不变地实现传送。图2.3是ISL的帧格式。

40位40位4位48位16位24位24位15位1位16位16位DATypeUserSALENAAAA03HSAVLANBPDUINDEXRES

图2.4 ISL帧格式

各字段含义如下：

DA：40位，组播目标地址。

Type：4位，描述被封装的帧类型，0000表示Ethernet，0001表示Token Ring，0010表示FDDI，0011表示ATM。

User：4位，此字段是Type字段的扩展定义或以太网优先级的4位描述符。 SA：48位，传送此帧的源交换机MAC地址。

LEN：16位，出了DA、Type、User、SA、LEN字段之外的帧长度。 AAAA03：24位， IEEE802.2LLC头部。

HAS：24位，组织唯一标识符OUI，即MAC地址的前三字节。 VLAN：15位。VLAN号，只使用低10位来表示0—1023个VLAN。

9

BPDU：1位，标识是网桥协议数据单元BPDU，还是CDP帧。 INDEX：16位，传送此帧的端口ID描述符，用于诊断。 RES：16位，保留字段。

特征：(1)由ASIC专用集成电路执行，它不干涉客户机站，客户机也不会看到 ISL协议头，它能为路由器和路由器之间、交换机与交换机之间提供很好的工作效率。

(2)交换机间链路协议ISL用于实现两台交换机之间的VLAN中继。它是一个信息包标记协议，在支持ISL接口上发送的帧由一个标准以太网帧及相关的VLAN信息组成。

（四）VLAN之间的通信

1. 通过路由器实现VLAN间的通信

一个VLAN处在一个广播域中，VLAN之间在二层中是不能通信的，从而提高了网络的安全性，也解决了网络的广播控制问题。如果想VLAN能通信，必须通过路由器或者三层交换机实现VLAN的通信。可以利用路由器的多个端口实现VLAN间的路由选择。这是最简单的一种方法，但是也是最浪费资源的一种方法，在现实生活中，路由器的造价往往很高，通过端口来实现VLAN路由选择的成本太高。所以这种方法在现实中应用的很少，图2.5显示的是利用多个端口实现VLAN的路由选择。

图2.5 利用路由器实现VLAN通信

2.通过三层交换实现VLAN通信

三层交换技术使一台交换机具有路由的功能。传统的交换机工作在数据链路层，

10

只能在第二层对数据进行转发，但是三层交换机能工作在网络层，并对数据进行高速转发，它解决了局域网中划分网段后必须通过路由器实现数据转发，和路由器造价高以及存在的网络瓶颈等问题。三层交换技术的出现为VLAN的发展提供了更好的空间。

三层交换技术的原理是：假设A和B要通信，A首先向交换机发送一个ARP请求包，寻找自己的缺省路由的MAC，然后将数据发送到交换机，若A和B在同一个子网中，直接通过二层转发出去，不再经过三层，若A和B不再同一个子网中，需要将数据转发到三层，在路由表中寻找匹配的条目，找到MAC地址，若存在直接在二层建立连接，使二层芯片处理数据通过二层转发可大大的节省时间，和提高效率。若在表中无法找到相关项，需三层交换机将目的ip地址和路由表项对比，发送ARP数据包到目的主机，得到该主机的MAC地址，然后再二层转发。原理如图2.6所示。

三层引擎ASIC路由表查路由表B ARP包A端口MAC二层MAC地址表查交换机MAC表ARP请求包数据包数据包ARP广播包B图2.6 三层交换原理

B回复MAC

A

3. 通过设置单臂路由实现VLAN间的通信

路由器与交换机之间是通过外部线路连接的, 这个外部线路只有一条, 但是它

11

在逻辑上是分开的, 需要路由的数据包会通过这个线路到达路由器, 经过路由后再通过此线路返回交换机进行转发。所以大家给这种拓扑方式起了一个形象的名字——单臂路由。采用单臂路由技术可以在使用路由器时，节约物理端口的使用，通常在路由器与交换机连接的一个物理端口上定义多个逻辑子端口，一个子端口连接一个VLAN。

图2.7通过设置单臂路由实现VLAN间的通信

这种基于单臂路由的VLAN 通信模型不需要添加或更换路由器, 交换机等网络设备; 基于原有网络拓扑结构, 也不需要重新布线施工。但是, 作为中继链路的路由器端口往往成为限制VALN 之间流量的主要瓶颈, 单臂路由作为一种廉价的网络升级方案只适用于通信质量要求不高的情况, 并不能完全取代路由器和三层交换机。

（五）VLAN的划分方式

VLAN 的划分方式很重要， 在设计和建设VLAN， 实现VLAN 应用时， 首先要决

12