某单位在构建网络时,***初使用了一台3Com SuperStack Ⅱ Switch 1100作为主交换机和一台Cisco 2509广域网路由器。在第二次网络建设时,根据有限的预算添置了2台Cisco Catalyst 1924交换机和一台Cisco 3640路由器用于与各地分支机构的广域网互连。该单位希望可以充分利用这些的网络设备按部门划分虚拟局域网(VLAN),以便更好地进行网络安全管理。
一、专有协议的兼容
但是在准备实施VLAN的计划时遇到了一些问题。我们知道,虚拟局域网VLAN是可以从逻辑上划分的***物理网络,一般可以认为等价于一个第二层广播域。在交换机中数据帧不能在2个VLAN之间转发,要实现VLAN之间的通信,需要将交换机连接到第三层设备(如路由器或第三层交换机)进行路由。一般来说,一个物理端口只属于一个VLAN,这样VLAN的数量必须与路由器以太网物理端口数量以及交换机用于级联的端口数量保持一致,这样将导致大量的端口浪费,并且极大地限制了VLAN的扩展和划分灵活性。为了解决这一问题,实现一个物理端口上传输多个VLAN数据流,可以使用“标签”(Tagging)技术,即在此端口上对每个数据帧贴上标签(Tag)用于标记该帧所属的VLAN,系统利用其VLAN标识号即VLAN ID来确定数据帧的转发,这就需要网络设备支持Tagging封装协议。