日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

Vlan及第三層交換

云知道


在一個大型或超大型網(wǎng)絡中建立虛網(wǎng)(VLAN) , 主要有兩個既基本又重要的優(yōu)點 。
第一個優(yōu)點是:需要遏制機構范圍內的廣播和組廣播 , 進行跨園區(qū)的帶寬和性能治理 。假如不治理(或限制)這些工作組的整個范圍 , 網(wǎng)絡治理員將冒著在用戶間沒有或少有廣播防火墻情況下 , 建立大型平面網(wǎng)絡拓撲結構的風險 。長久以來 , 大部分網(wǎng)絡設計者和治理員都從實踐中得知第二層平面網(wǎng)絡的擴展性不好 。而且各站點發(fā)送數(shù)據(jù)包之前都要廣播查詢所要到達目的地的MAC地址 , 同時 , 由于大量應用層軟件需要廣播傳送某些數(shù)據(jù)包 , 而這些數(shù)據(jù)廣播包只須發(fā)向某一組用戶 , 此時假如沒有VLAN , 這些數(shù)據(jù)包會很快占用整個網(wǎng)絡大量的資源 , 使得正常數(shù)據(jù)包無法搶得正常帶寬 , 嚴重影響到網(wǎng)絡效率及性能 。VLAN是控制廣播發(fā)送的有效技術 。它的采用可以減少對最終用戶站點、網(wǎng)絡服務器以及用于處理要害任務數(shù)據(jù)的背板重要部分的影響 。
VLAN的第二個優(yōu)點是:網(wǎng)絡變更造成的治理任務大大縮減 , 即治理員可以減少在整個網(wǎng)絡上添加用戶移動和改變用戶物理位置的工作量 , 這個性能也是多數(shù)廠商經(jīng)常討論的話題 , 尤其是在多網(wǎng)絡服務器或多網(wǎng)絡操作系統(tǒng)的情況下 , 用戶需要多種用途的網(wǎng)絡操作 , 這種變更就顯得尤為重要 。
假如VLAN- A及VLAN-B、VLAN-C要正常通訊 , 必須在"隔離"層上增加路由器 , 這是VLAN之間轉換通信的唯一辦法 。以前的解決方案中往往是在網(wǎng)絡主干上增加路由服務器或專用路由器的方法來實現(xiàn) 。
 假如VLAN-A與VLAN-B要通訊 , 必須增加諸如NetBuilder II路由器 。從某種角度來講 , A站點要與B站通訊 , 其數(shù)據(jù)包必須經(jīng)過A->Switch1000->Switch3000->NetBuilder II轉換網(wǎng)絡原地址再從NetBuilder II->Switch3000->Switch1000->B站點 。
從另一個角度來講 , 假如沒有第三層交換的VLAN , 其單個虛網(wǎng)的網(wǎng)絡范圍也受到限制(主要是高層網(wǎng)絡協(xié)議的制約 , 也受到廣播風暴的制約) 。比如以TCP/IP為例 , 一個C類地址最多只能有254臺主機 , B類地址的主機數(shù)當然要多得多 , 但如在B類地址上不用掩碼進行子網(wǎng)分段或不將如此多的主機劃分VLAN , 那任何一個站的廣播包將沖擊到每臺主機 , 占用極大的網(wǎng)絡帶寬 , 將嚴重地影響網(wǎng)絡效率 。這一點對大型網(wǎng)絡來講是非常危險的 。但要將這些主機劃分小組VLAN后 , VLAN之間的通訊就應該需路由或要第三層交換 。一種正??尚械淖鞣ㄊ菍LAN的大小根據(jù)實際工作需要(如按部門 , 業(yè)務關系)及網(wǎng)絡性能需要制定 , 并讓每個虛擬網(wǎng)代表一個單獨的網(wǎng)絡層子網(wǎng)(用相應的Netmask掩碼) 。這種配置對于產生邏輯防火墻是必須的 。而VLAN之間的通訊 , 可采用路由器來協(xié)助
早期的VLAN間通信是利用外部路由器來完成的 , 但外部路由器的主要用途是連接廣域網(wǎng) , 其內部交換性能在設計上并沒有作專門重點的考慮 , 所以VLAN之間的通訊的延遲是比較大的 。而且交換能力強大的外部路由器價格非常昂貴 , 以CISCO7500高檔路由器為例 , 其速度是2,100,000 PPS , 它可以勝任VLAN之間線速交換(100M網(wǎng)絡的速度大約為1,450,000 PPS) , 但CISC7500的價格也是驚人的(大約$55,000) 。正是因為此種原因 , 很多廠商直接在交換機內集成了路由器功能(第三層交換) , 并且可以在第三層以線速轉發(fā)數(shù)據(jù)包 。由于它的設計目的是為局域網(wǎng)服務的 , 故大量的廣域服務機制(包括軟、硬件)沒集成于內 , 因而成本較低 。許多生產商制造的具有第三層交換的交換機僅交換IP包 , 沒有交換多協(xié)議的能力 , 但3COM公司的Corebuilder 3500具有多協(xié)議交換的能力(包括IPX、Appletalk等) 。

推薦閱讀