(1)VLAN实现进程

当一个网桥或交流机吸收到来自于某个盘算机工作站的数据帧，它将给这个数据帧加上一个标签以标识这个数据帧来自于哪个VLAN。加标签的原则有多种:可以基于数据帧来自于网桥的哪个端口、可以基于数据帧的数据链路层协定源地址、可以基于数据帧的收集层协定源地址、也可以基于数据帧的其他字段或多个字段的综合。为了可以或许应用随意率性一种办法给数据帧加标签，网桥必需有个赓续进级更新的数据库。

这个数据库叫作过滤数据库，包括了本收集中全体VLAN之间的映射以及它们应用哪个字段作为标签。例如，假如经由过程基于端口的方法来加标签，该数据库应当指导哪个端口属于哪个VLAN。网桥必需们的过滤数据库中有同样的信息。可以或许保护如许的一个数据库而且应包管所有在这个LAN中的网桥在它网帧的目标MAC地址字段和协定类型字段(在相符IEE802.3协定的基于IEEE802.1Q协定时，4个字节的VLAN标签加到传统的以太帧中是长度字段)之间。个中包括有一个12比特年夜小的VIANID号以差别各个VLAN。

因为802.1Q协定的标签头的4个字节是新增长的，故今朝应用的盘算机并不支撑802.1Q，即盘算机发送出去的数据包的以太网帧头还不包括这4个字节，同时也无法辨认这4个字节。对于交流机来说，假如它所衔接的以太网段的所有主机都能辨认和发送这种带802.10标签头的数据包，该端口称为TagAware端口，须要给数据帧加标签。反之，假如该交流机端口所衔接的以太网段里只要有一台主机不支撑这种带802.1Q标签头的数据包，该端口称为Access端口，则不克不及给数据帧加标签。对于每一个到来的VLAN帧，网桥或交流机将依据查找过滤数据库的成果决议该帧归属于哪一个VLAN、将从哪个接口被转发出去。一旦网桥或交流机决议了某个数据帧的下一步去向，它就得决议是否须要给这个数据帧加标签。具体实现包含以下三个进程:

◆吸收进程:负责吸收数据包，数据包可所以带标签头的，也可以不带标签头。假如不带，交流机遇依据该端口所属的VLAN添加上响应的标签头。

◆查找/路由进程:依据数据包的目标MAC地址、VLAN标识，查找过滤数据库中注册的信息，以决议把数据包发送到哪个端口。

◆发送进程:将数据包发送到以太网段上，假如该网段的主机不克不及辨认802.1Q标签头，则在出端口前将该标签头去失落；假如是发送到互连的其他交流机的端口，则标签头一般不去失落。

(2)校园网的VLAN的计划

跟着校园网范围的赓续扩展，用户赓续增长，收集运用也赓续增加，收集变得越来越拥挤，冲突赓续发生，治理难过活益加年夜。今朝，因为数据广播在收集中起着异常主要的感化，跟着校园网内的盘算机数目的增长，VOD视频的年夜量运用，广播的数目在急剧增长，当广播的数目占到总量的30%时，收集的传输效力将会显著降低。特殊是当某收集装备涌现故障后，会一直地向收集发送广播，从而导致通讯陷于瘫痪。当校园收集内的盘算机数跨越200台后，就须要采用办法将收集分离隔来，将一个年夜的广播域划分成若干个小的广播域。为了有用地进步收集治理的灵巧性，进步收集效力和收集平安性，一个合理的VLAN计划给收集的治理加倍有用。校园网今朝的电脑数量已经上千台了。假如把这个宏大的收集作为一个VLAN，那么校园网的收集机能和平安性就会年夜年夜地下降，并且能发生收集风暴使收集瘫痪。是以，应对宏大的校园网进行VLAN的计划，把它划分为若千个虚拟子网，如许可以进步校园网的收集机能和平安性，掌握不需要的广播的数目，防止收集风暴。

例如，某校园网依据地舆区域分为3个部门:教授教养办公室、学生宿舍区、科技培训中间及生涯区。每一个部门扶植一个收集中间，三个中间之间采取GE主干互联。收集设计充足应用了堆叠技巧，简化了收集构造。今朝，该校园网重要是以QuidwayS8016作为焦点路由交流机。其它的收集部门采取堆叠组网的方法，重要是由几台QuidwayS3026交流机构成堆叠组。

校园网的网站制造VLAN计划依据该收集拓扑图，起首基于焦点路由交流机QuidwayS8016，每分派一个C类的IP地址划分为一个VLAN；然后再基于QuidwayS3026交流机依据收集治理的请求和收集的平安须要进行VLAN划分。如为了使有些部分之间在收集中不克不及进行拜访，确保本部分的信息不会被本部分以外的人窃听，而把各个部分划分为各个零丁的VLAN，从而进步各个部]的收集平安性。