寬帶路由器實現局域網VLAN
VLAN就是Virtual LAN的縮寫, VLAN即虛擬局域網。局域網上的一組設備,經配置后它們被劃分為邏輯上的一個個網段,而實際上它們位于不同的物理區域。VLAN的劃分有三種方式:基于端口(Port)、基于MAC地址和基于IP地址。我們最常見的是基于端口的劃分
現在的局域網極大多數都是以太網(IEEE802.3協議標準),它的通信原理是由一種被稱作CSMA/CD(載波偵聽多路訪問/沖突檢測)的介質訪問機制來完成。在這種機制下,準備通信的設備首先檢查載波線路,這種檢查它會發出要求通信的廣播數據報,如果一定時間內沒有聽到線路被占用,那么這個設備就可以發送數據,當兩個設備同時發送數據時,沖突就會發生并被所有設備檢測到,沖突發生后,設備會延遲發送,隔一段隨機時間再發送。所以這種通信原理固有廣播,沖突這種沒辦法取舍的事件,有時網絡還會產生令人生厭的廣播風暴,這個情況是種災難性的后果,它會在所有網段上傳送,占據相當大的網絡帶寬,使正常用戶的數據沒辦法傳送。所以優良的局域網結構是盡可能劃分網段。
VLAN功能的實現要有路由器,帶有VLAN功能的交換機這兩個核心設備來完成。VLAN的劃分是在交換機的配置里完成,在這里可以定義VLAN號,然后把交換機的端口劃歸入各個VLAN號里邊去(我們最常見的局域網內的VLAN劃分是基于端口),形成邏輯組,形成一個小的廣播域,廣播被限制在里面。路由器在配置成VLAN的交換結構里占有很重要的地位,這是因為它在被定義的邏輯組之間提供信息的轉發功能,在各個VLAN間架起橋梁。
VLAN的好處
網段的分隔在VLAN沒有出現之前只有路由器能做得到這一點,因為以太通信的廣播能在交換的環境里到到處傳播,而到路由器那里就被停止傳播,而根據IP地址被決定是否轉發。VLAN出現以后就能在局域網內部也能分隔出若干網段,有利于提高網絡的安全性和網絡通信性能。因為通過劃分VLAN,可以把數據交換限制在各個虛擬網段內,從而減少整個網絡范圍內廣播包的傳輸,提高了網絡的傳輸效率;同時各虛擬網之間不能直接進行通訊,而必須通過路由器轉發,起到了隔離網段的作用,為高級安全控制提供了可能。
在小型局域網中實現最廉價的VLAN
在寬帶路由器還沒有大行其道之前,要在小型局域網中實現VLAN功能是一個比較昴貴的事情,因為路由器的設備成本一般較貴。寬帶路由器出現以后,我們就可以以一臺低端交換機的成本來購置路由器,把我的小型局域網的網絡性能提高一個嶄新的高度。既然要劃分VLAN,那么客戶機的數量應該有幾十臺甚至上百臺,要不然劃分VLAN沒有實際上的意義,交換機的選擇要帶有VLAN的功能。我們可選擇帶VLAN的快速以太網交換機(也就是端口的速度是(10/100M),價位在1300元-2000元之間;寬帶路由器的選擇為中檔,能帶動上百臺客戶機,價位在720元-2300元。#p#
下面將舉一個例子:我們假設局域網的規模是幾十臺,選擇的交換機為TP-LINK 的TL-SF2224P,寬帶路由器選擇HiPER 2190CS。
TP-LINK TL-SF2224P主要功能:
◆24個10/100M RJ-45端口
◆10/100M雙速自適應,***傳輸速率20/200Mbps(全雙工模式)
◆2個共享RJ-45端口的共享光纖端口插槽
◆支持IEEE802.3x 全雙工流控和背壓式半雙工流控
◆支持MAC地址自學習
◆動態LED指示燈,提供簡單的工作狀態提示及故障排除
◆提供一個終端(DTE)設備配置串口
◆支持***24個VLAN配置
◆支持4個800M的Trunk群(每個Trunk群包含4個端口)
◆工程機架型鋼殼結構設計
圖1
報價:1350元 北京華海創新 (010)82669901
HiPER 2190CS主要功能:
◆支持ADSL、FTTX+LAN、Cable Modem連接Internet;
◆先進的IP Qos功能,用戶可以制定靈活的帶寬分配和網絡應用策略。
◆內置PPPoE撥號程序,可自動撥號、自動斷線
◆支持DHCP自動分配IP地址,無需手工配置
◆支持DMZ主機
◆支持靜態、動態路由RIP I,RIP II
◆支持NAT及反向NAT
◆內置防火墻
◆支持PAP/CHAP功能及Radius認證
◆中文配置界面
圖2
報價:1200元 上海艾泰科技廣州分公司 020-85549175 #p#
如下圖所示,我們可以看到在這個局域網中劃分了三個VLAN,這樣配置以后的交換機由原來一個網段被分成較小的三個的網段,這樣劃分后,各個小網段產生的廣播被限制在自己的VLAN里面內。廣播風暴的漫延也能被限制,這樣局域網的網絡性能得到極大的提高。對于小型企業的應用,應按部門來劃分VLAN,這除了能帶來上述好處以外,還能保護重要部門敏感數據的安全,有極高的安全價值。
圖3
在這個例子中還用每個交換機的四個端口來做端口匯聚(TRUNK),將四個物理端口組合成一個邏輯端口,屬于四個端口的帶寬被合并,給端口提供一個4X2X100M=800M的獨享的高帶寬。TRUNK功能用于交換機之間的級聯,通過犧牲端口數來給交換機之間的數據交換提供捆綁的高帶寬,提高網絡速度,突破網絡瓶頸,進而大幅提高網絡性能。
小結:通過使用寬帶路由器和帶有VLAN功能的低端交換機的組合配置,我們就能做到以***的成本來建造高性能的局域網,這是寬帶路由器給我們帶來的極大好處。若您對相關產品以及技術有問題,可以在IT168的網絡專區留言,我會盡力會為您服務。
【編輯推薦】
