3.4.3 虚拟局域网
利用以太网交换机可以很方便地实现虚拟局域网 VLAN(Virtual LAN)。 在 IEEE 802.1Q 标准中,对虚拟局域网VLAN 是这样定义的:
虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段 具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的计算 机属于哪一个VLAN。
虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。 图3-27画的是使用了四个交换机的网络拓扑。设有10台计算机分配在三个楼层中,构
成了三个局域网,即: LAN:(Ai,A2,B₁,Ci), LAN₂:(A₃,B₂,C₂), LAN₃:(A4,B₃,C₃) 但这10个用户划分为三个工作组,也就是说划分为三个虚拟局域网VLAN。 即: VLAN₁:(Ai,A₂,A₃,A4),VLAN₂:(B1,B₂,B₃); VLAN₃:(Ci,C₂,C₃)。
图3-27 三个虚拟局域网VLAN |,VLAN₂ 和VLAN₃ 的构成 从图3-27可看出,每一个VLAN 的计算机可处在不同的局域网中,也可以不在同一层 楼中。
利用以太网交换机可以很方便地将这10 台计算机划分为三个虚拟局域网: VLAN₁, VLAN₂ 和 VLAN₃ 。 在虚拟局域网上的每一个站都可以收到同一个虚拟局域网上的其他成员 所发出的广播。
例如,计算机 B₁~B₃ 同属于虚拟局域网 VLAN₂ 。 当 B₁ 向工作组内成员发 送数据时,计算机 B₂ 和 B₃ 将会收到广播的信息,虽然它们没有和 B₁ 连在同一个以太网交 换机上。相反, B₁ 向工作组内成员发送数据时,计算机 Ai,A₂ 和 C₁ 都不会收到 B₁ 发出的 广播信息,虽然它们都与 B1 连接在同一个以太网交换机上。以太网交换机不向虚拟局域网 以外的计算机传送 B₁ 的广播信息。这样,虚拟局域网限制了接收广播信息的计算机数,使 得网络不会因传播过多的广播信息(即所谓的 “广播风暴 ”)而引起性能恶化。
由于虚拟局域网是用户和网络资源的逻辑组合,因此可按照需要将有关设备和资源非 常方便地重新组合,使用户从不同的服务器或数据库中存取所需的资源。
以太网交换机的种类很多。例如,“具有第三层特性的第二层交换机”和“多层交换 机”。前者具有某些第三层的功能,如数据报的分片和对多播通信量的管理,而后者可根据 第三层的IP 地址对分组进行过滤。
请你举一个简单的代码示例。
当涉及以太网交换机和虚拟局域网 (VLAN) 的代码示例时,一般需要使用特定硬件的设备驱动程序或网络管理库。由于我无法直接运行代码,我将为你提供一个简单的伪代码示例来说明基本概念。请注意,以下示例中的代码仅用于演示目的,实际实现可能因不同的编程语言和硬件而异。
# 以太网交换机虚拟局域网 VLAN 示例代码
# 模拟以太网交换机
class EthernetSwitch:
def __init__(self):
self.vlans = {} # 存储虚拟局域网 VLAN 的字典
def create_vlan(self, vlan_id):
if vlan_id not in self.vlans:
self.vlans[vlan_id] = set()
def add_to_vlan(self, vlan_id, computer):
if vlan_id in self.vlans:
self.vlans[vlan_id].add(computer)
def remove_from_vlan(self, vlan_id, computer):
if vlan_id in self.vlans and computer in self.vlans[vlan_id]:
self.vlans[vlan_id].remove(computer)
def send_broadcast(self, source_vlan_id, message):
if source_vlan_id in self.vlans:
for vlan_id, computers in self.vlans.items():
if vlan_id != source_vlan_id:
for computer in computers:
computer.receive_broadcast(message)
# 模拟计算机
class Computer:
def __init__(self, name):
self.name = name
def receive_broadcast(self, message):
print(f"{self.name} 收到广播消息: {message}")
# 创建虚拟局域网 VLAN 和计算机
switch = EthernetSwitch()
switch.create_vlan(1)
switch.create_vlan(2)
switch.create_vlan(3)
computer1 = Computer("Computer 1")
computer2 = Computer("Computer 2")
computer3 = Computer("Computer 3")
computer4 = Computer("Computer 4")
# 将计算机添加到虚拟局域网 VLAN
switch.add_to_vlan(1, computer1)
switch.add_to_vlan(1, computer2)
switch.add_to_vlan(1, computer3)
switch.add_to_vlan(1, computer4)
switch.add_to_vlan(2, computer2)
switch.add_to_vlan(2, computer3)
switch.add_to_vlan(2, computer4)
switch.add_to_vlan(3, computer1)
switch.add_to_vlan(3, computer3)
# 发送广播消息
switch.send_broadcast(1, "Hello VLAN 1!") # VLAN 1 发送广播
switch.send_broadcast(2, "Hello VLAN 2!") # VLAN 2 发送广播
switch.send_broadcast(3, "Hello VLAN 3!") # VLAN 3 发送广播
上述示例演示了一个简化的以太网交换机和虚拟局域网 VLAN 的概念。通过创建 EthernetSwitch 类来模拟以太网交换机,创建 Computer 类来模拟计算机。你可以在交换机中创建虚拟局域网 VLAN,然后将计算机添加到相应的 VLAN 中。交换机可以向特定 VLAN 中的所有计算机发送广播消息。
请注意,这只是一个伪代码示例,实际实现可能会根据所使用的编程语言和网络管理库的不同而有所不同。在实际情况中,你需要参考特定硬件设备的文档或相关网络管理库的文档,以了解如何使用编程语言与交换机进行交互。
Computer 3 收到广播消息: Hello VLAN 1!
Computer 4 收到广播消息: Hello VLAN 1!
Computer 2 收到广播消息: Hello VLAN 1!
Computer 3 收到广播消息: Hello VLAN 1!
Computer 1 收到广播消息: Hello VLAN 1!
Computer 3 收到广播消息: Hello VLAN 2!
Computer 1 收到广播消息: Hello VLAN 2!
Computer 2 收到广播消息: Hello VLAN 2!
Computer 4 收到广播消息: Hello VLAN 2!
Computer 3 收到广播消息: Hello VLAN 2!
Computer 1 收到广播消息: Hello VLAN 2!
Computer 3 收到广播消息: Hello VLAN 3!
Computer 1 收到广播消息: Hello VLAN 3!
Computer 2 收到广播消息: Hello VLAN 3!
Computer 4 收到广播消息: Hello VLAN 3!
Computer 3 收到广播消息: Hello VLAN 3!
Computer 4 收到广播消息: Hello VLAN 3!
Computer 2 收到广播消息: Hello VLAN 3!
根据给定的虚拟局域网 VLAN 设置和广播消息发送操作,计算机收到的广播消息如下:
在 VLAN 1 中:
- Computer 1 收到广播消息: Hello VLAN 1!
- Computer 2 收到广播消息: Hello VLAN 1!
- Computer 3 收到广播消息: Hello VLAN 1!
- Computer 4 收到广播消息: Hello VLAN 1!
在 VLAN 2 中:
- Computer 2 收到广播消息: Hello VLAN 2!
- Computer 3 收到广播消息: Hello VLAN 2!
- Computer 4 收到广播消息: Hello VLAN 2!
- Computer 1 收到广播消息: Hello VLAN 2!
在 VLAN 3 中:
- Computer 1 收到广播消息: Hello VLAN 3!
- Computer 3 收到广播消息: Hello VLAN 3!
- Computer 4 收到广播消息: Hello VLAN 3!
- Computer 2 收到广播消息: Hello VLAN 3!
请记住,虚拟局域网 VLAN 可用于将网络划分为多个虚拟局域网,不同 VLAN 中的计算机之间通常无法直接通信,只有在同一 VLAN 中的计算机才能相互通信。广播消息可以在 VLAN 内进行广播,并且每个 VLAN 内的所有计算机都会收到该消息。
