口模块完成信元收发以及所需的一些处理,其中包括光/电转换、帧的拆/装、信元定界,虚信道(VP)和虚通路(VC)标识的识别和转换,头部差错控制以及路由标识的形成等。交换机构模块根据路由标识完成信元从输入端日到指定输出端口的转移。控制机构完成呼叫/连接控制,分配虚拟连接的标识号,以实现路由信息(路由表)的生成和更新,以及资源的管理和分配等。 ATM交换机全部用硬件处理代替软件处理,根据输入的信元标头确定输出端口,信元很小(固定为53字节),所以交换延时非常小。
二、VLAN的工作方式
1.基于交换端口的VLAN
这种方式是把LAN交换机的某些端口的集合,作为VLAN的成员。这些集合有时只在单LAN交换机上,有时则跨越多台LAN交换机。虚拟局域网的管理应用程序,根据交换机端口的标识ID,将不同的端口分到对应的分组中,分配到一个VLAN的各个端口上的所有站点都在一个广播域中,它们相互可以通信,不同的VLAN站点之间进行通信需经过路由器来进行。这种VLAN方式的优点在于简单,容易实现,从一个端口发出的广播,直接发送到VLAN内的其它端口,也便于直接监控。它的缺点是自动化程度低,灵活性不好。比如,不能在给定的端日上支持一个以上的VLAN;一个网络站点从一个端日移动到另一个新的端口时,如新端口与旧端口不属于同一个VLAN,则用户必须对该站点重新进行网络地址配置。
2.基于MAC地址的VLAN
这种方式的VLAN,要求交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时,根据需要将其划归至某一个VLAN。不论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需对网络地址重新配置。然而所有的用户必须明确地分配给一个VLAN,在这种初始化工作完成后,对用户的自动跟踪才成为可能。在一个大型网络中,要求网络管理人员将每个用户—一划分到某一个VLAN,是十分繁琐的。
3.基于网络层的VLAN
它是利用网络层的业务属性来自动生成VLAN,把使用不同的路由协议的站点分在相对应的VLAN中。IP子网1为第1个VLAN,IP子网2第2个VLAN,IPX子网 1为第3个VLAN……以此类推。通过检查所有的广播和多点广播帧,交换机能自动生成VLAN。
这种方式构成的VLAN,在不同的LAN网段上的站点可以属于同一VLAN,同一物理端口 上的站点也可分属于不同的VLAN,从而保证了用户完全自由地进行增加。移动和修改等操作。这种根据网络上应用的网络协议和网络地址划分VLAN的方式,对于那些想针对具体应用和服务来组织用户的网络管理人员来说是十分有效的。它减少了人工参与配置VLAN,使VLAN有更大灵活性,比基于MAC地址的VLAN更容易做到自动化管理。
三、VLAN的应用价值
1.增加了网络连接的灵活性
v网络管理员对网络上工作站可以按业务功能,而不必按地理位置分组。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低
2.控制网络上的广播风暴
随着网络向交换结构转变,人们失去了路由器提供防火墙功能。这样,广播风暴将发送到每一个交换端口,这就是常说的整个网络是一个广播域。使用交换网络的优势是可以提供低延时和高吞吐量。缺点是增加了整个交换网络的广播风暴。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播风暴。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播风暴不会送到VLAN之外。同样,相邻的端口不会收到其它VLAN产生的广播风暴。这样,可以减少广播流量,释放带宽给用户应用,减少广播风暴的产生。
3.增加网络的安全性
人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网 |