說明局域網交換機中使用VLAN技術
在一個搭建好的局域網中,如何實現局域網交換機進行維護和測試技巧,還有在調試局域網交換機遇到的問題,在相關論壇上找了一些相關的解決辦法,分享一下,供大家相互學習交流。
在基于IP 地址的VLAN 中,新站點在入網時無需進行太多配置,交換機則根據各站點網絡地址自動將其劃分成不同的VLAN 。在三種VLAN 的實現技術中,基于IP 地址的VLAN 智能化程度***,實現起來也最復雜。
VLAN 作為一種新一代的網絡技術,它的出現為解決網絡站點的靈活配置和網絡安全性等問題提供了良好的手段。雖然VLAN 技術目前還有許多問題有待解決,例如技術標準的統一問題、VLAN 管理的開銷問題和VALN 配置的自動化問題等等。
然而,隨著技術的不斷進步,上述問題將逐步加以解決,VLAN 技術也將在網絡建設中得到更加廣泛的應用,從而為提高網絡的工作效率發揮更大的作用。事實上一個VLAN(虛擬局域網)就是一個廣播域。
為了避免在大型交換機上進行的廣播所引起的廣播風暴,可將連接到大型交換機上的網絡劃分為多個VLAN(虛擬局域網)。在一個VLAN(虛擬局域網)內,由一個工作站發出的信息只能發送到具有相同VLAN(虛擬局域網)號的其他站點。其它VLAN(虛擬局域網)的成員收不到這些信息或廣播幀。
采用VLAN 有如下優勢:
1. 抑制網絡上的廣播風暴;
2. 增加網絡的安全性;
3. 集中化的管理控制。
這就是在局域網交換機上采用VLAN(虛擬局域網)技術的初衷,也確實解決了一些問題。但這種技術也引發出一些新的問題:隨著應用的升級,網絡規劃/實施者可根據情況在交換式局域網環境下將用戶劃分在不同VLAN(虛擬局域網)上。
但是VLAN(虛擬局域網)之間通信是不允許的,這也包括地址解析(ARP)封包。要想通信就需要用路由器橋接這些VLAN(虛擬局域網)。這就是VLAN(虛擬局域網)的問題:不用路由器是嫌它慢。
用交換機速度快但不能解決廣播風暴問題,在交換機中采用VLAN(虛擬局域網)技術可以解決廣播風暴問題,但又必須放置路由器來實現VLAN(虛擬局域網)之間的互通。形成了一個不可逾越的怪圈。這就是網絡的核心和樞紐路由器的問題。在這種網絡系統集成模式中,路由器是核心。
路由器所起的作用是:
1.網段微化(網段之間通過路由器進行連接):
2. 網絡的安全控制;
3. VLAN(虛擬局域網)間互連;
4. 異構網間的互連。
局域網瓶頸
1、 采用路由器作為網絡的核心將產生的問題:
● 路由器增加了3 層路由選擇的時間,數據的傳輸效率低;
● 增加、移動和改變節點的復雜性有增無減;
● 路由器價格昂貴、結構復雜;
● 增加子網/ VLAN(虛擬局域網)的互連意味著要增加路由器端口,投資也增大。
相比之下,路由器是在OSI 七層網絡模型中的第三層--網絡層操作的,它在網絡中,收到任何一個數據包(包括廣播包在內),都要將該數據包第二層(數據鏈路層)的信息去掉(稱為"拆包"),查看第三層信息(IP 地址)。
然后,根據路由表確定數據包的路由,再檢查安全訪問表;若被通過,則再進行第二層信息的封裝(稱為"打包"),***將該數據包轉發。如果在路由表中查不到對應MAC 地址的網絡地址,則路由器將向源地址的站點返回一個信息,并把這個數據包丟掉。
與交換機相比,路由器顯然能夠提供構成企業網安全控制策略的一系列存取控制機制。由于路由器對任何數據包都要有一個"拆打"過程,即使是同一源地址向同一目的地址發出的所有數據包,也要重復相同的過程。
這導致路由器不可能具有很高的吞吐量,也是路由器成為網絡瓶頸的原因之一。如果路由器的工作僅僅是在子網與子網間、網絡與網絡間交換數據包的話,我們可能會買到比今天便宜得多的路由器。
實際上路由器的工作遠不止這些,它還要完成數據包過濾、數據包壓縮、協議轉換、維護路由表、計算路由、甚至防火墻等許多工作。而所有這些都需要大量CPU 資源,因此使得路由器一方面價格昂貴,另一方面越來越成為網絡瓶頸。
2、 提高路由器的硬件性能,無法解決路由器瓶頸問題:
提高路由器的硬件性能(采用更高速,更大容量的內存)并不足以改善它的性能。因為路由器除了硬件支撐外,其"復雜的處理與強大的功能"主要是通過軟件來實現的,這必然使得它成為網絡瓶頸。
另外,當流經路由器的流量超過其吞吐能力時,將引起路由器內部的擁塞。持續擁塞不僅會使轉發的數據包被延誤,更嚴重的是使流經路由器的數據包丟失。這些都給網絡應用帶來極大的麻煩。路由器的復雜性還對網絡的維護工作造成了沉重的負擔。例如,要對網絡上的用戶進行增加、移動或改變時,配置路由器的工作將顯得十分復雜。
(3 交換機結合路由器存在不足:
將交換機和路由器結合起來(這也是當今大多數企業所采用的網絡解決方案),從功能上來講是可行的。然而,存在顯然不足,不足之出在于:從網絡用戶的角度看,整個網絡被分為兩種等級的性能。
直接經過交換機處理的數據包享受著高速公路快速、穩定的傳遞性能;但是那些必須經過路由器的數據包只能使用慢速通路,當流量負荷嚴重時,便會產生另人頭痛的延遲。交換機和路由器是網絡中不同的設備,須分別購買、設置和管理,其花費必然要多于一個基于集成化的單一完整的解決方案的花費。
【編輯推薦】
