1. 首頁 > 云知道 > >

虛擬局域網技術VLAN的管理與測試

云知道

過去經常在網絡里使用路由器和集線器 , 而現在很多網絡使用交換機 , 怎樣面對路由網絡和交換技術的挑戰呢?

目前 , 交換機在網絡市場上占據了主導地位 , 其中原因是:首先是交換機性價比高 , 其次是結構靈活 , 可以隨著未來應用的變化而靈活配置 。

數字最能說明問題 。在有一個100Mbps上行鏈路的交換機里 , 每個10Mbps受控交換機端口的成本為100美元 。路由選擇技術并不真正按給每個端口分配一個用戶的方式來分段網絡 , 每個路由器端口的成本至少是交換機端口的三四倍 , 因而治理負擔大得驚人 。盡管用路由器分段的網絡只有TCP/IP通信量 , 但由于成本高 , 性能不高 , 子網太多 , 并且配置工作量大 , 所以很快就行不通了 。相比而言 , 交換機和集線器一樣 , 是即插即用設備 。目前正在出現具有“自學”功能的路由選擇設備 , 采用所支持的協議自動配置端口 。在缺省情況下 , 純交換網絡是平面網絡 。假如每個節點都有自己的交換端口 , 網絡就很難發生爭用情況 , 即入站通信量與節點的出站通信量發生資源爭用 , 反之亦然 。相比而言 , 在傳統的共享網段或者環里 , 每個節點的吞吐量隨著節點的增多而下降 , 例如有25個節點的10BaseT網絡只能給每個節點平均提供400Kbps帶寬 , 而有專業交換端口的節點卻擁有10Mbps吞吐量 。

一般被節點用于做廣告或者尋找目前未知的廣播技術可大大提供這種網絡的吞吐量 , 而通常的單址廣播幀只能廣播到一個目的地節點和中間交換端口 。自從網橋流行的那一天起 , 我們就知道我們實際上并不希望有數千個節點的廣播域 , 因為廣播風暴無法猜測且難以控制 。

把平面網絡變成較小的廣播域 , 無異于使交換網絡變成一種豐富多彩的調色板 。與其用路由器定義任意大小的子網 , 倒不如用交換機建立VLAN 。

VLAN的治理

VLAN與交換網絡密不可分 , 但實施VLAN要重新定義治理環境 。VLAN定義的邏輯域涉及網絡里的可能視圖 , 因而網絡治理平臺可顯示IP圖像 , 有時還會顯示基于IPX的圖像 。假如部署VLAN , 其拓撲可能與上述視圖不匹配 。當VLAN部署完畢之后 , 你很可能對根據逐個VLAN監視通信量并生成警報這一點感愛好 。

在目前 , 大多數基于交換機的VLAN是專用的 。IEEE 802.1P委員會開發出一種多址廣播標準 , 使VLAN成員可以在取消VLAN廣播抑制任務的情況下通信 。在可互操作的軟件和硬件里實現上述標準之前 , VLAN配置仍將要求維護單一供給商交換機環境 。

即使在單一供給商VLAN里 , 網絡治理也是一種挑戰 , 例如檢查VLAN對話要求治理軟件處理的統計信息不同于檢查常見的LAN或IP子網對話: RMON MIB和RMON-2 MIB分別提供確定LAN和子網信息的框架 , 而VLAN配置必須定義自己的MIB , 或者配置如何根據其他MIB獲得上述信息 。此外 , 為了提供連貫的VLAN行為特性圖 , 治理軟件要收集并合并來自多個RMON檢測器的數據 。

假如上述問題很嚴重 , 就要考慮捕捉多交換機VALN數據的地方只限于中間交換機鏈路或者主干網 。在大型網絡里 , 主干幾乎都在100Mbps以上 , 高速控制器的部署與常見VLAN不一樣 , 而且成本很高 。

VLAN的配置
假如根據交換機端口定義VLAN , 通常很輕易用某種拖放軟件把一個或多個用戶分配到特定的VLAN 。在非交換環境里 , 移動、 添加或更改操作很麻煩 , 有可能要改動接線板上的跳線充一個集線器端口移動到另一個端口 。然而 , 改動VLAN分配仍然要靠人工進行: 在大型網絡里 , 這樣做很費時 , 因而很多聯網供給商鼓吹采用VLAN可以簡化移動、添加和更改操作 。

推薦閱讀