Virtual Bridged LAN
軟體之製作
簡介
傳統的橋接網路是將不同分段的區域網路連接成同一個區域網路,而近年來虛擬區域網路
( Virtual LAN )的觀念逐漸盛行,同一個區域網路邏輯上可視為多個虛擬區域網路。而在橋接網路上,橋接器除了原有對MAC位置的前送與過濾功能外,尚需要有辨別虛擬區域網路編號(VLAN-ID)的能力方能處理虛擬區域網路封包的前送與過濾,這些功能均定義於IEEE 802.1Q與IEEE 802.1P標準內。
網路規劃與軟體製作
本計劃的網路規劃如下圖所示,兩台
Bridge PC以一條Trunk Link相連,各接上VLAN1與VLAN2,而VLAN2又接上Internet,此時VLAN1的PC (A與C) 互傳資料時,其封包將不會被前送至VLAN2;反之當VLAN2的PC (B與D) 互傳資料時,其封包將不會被前送至VLAN1。VLAN研究計劃之網路規劃圖
硬體設備
二台
Bridge PC四台
486 PC 供通訊測試用※有關
Packet Driver的資料:ftp://140.113.250.2/OS/MsDOS/pktdrvr/pkd11.zip
ftp://140.113.250.2/OS/MsDOS/pktdrvr/pkd11a.zip
ftp://140.113.250.2/OS/MsDOS/pktdrvr/pkd11b.zip
ftp://140.113.250.2/OS/MsDOS/pktdrvr/pkd11c.zip
程式要求與測試流程
1. 首先需達到以下基本的通訊: A、C互傳與B、D互傳,以及B、D可連往Internet,依此判定前送功能 (Forwarding) 是否正確。
2. 由Sniffer在Trunk Link上捉出封包,由同學說明VLAN-ID tag的位置。
3. 由Sniffer在Station D處觀察是否有Internet上的封包流入,依此判定過濾功能 (Filtering) 是否正確。
4. 在VLAN2上傳送廣播封包,由Sniffer在VLAN1處觀察是否有VLAN2的封包流入,依此判定Bridge是否可依VLAN-ID過濾封包 。