日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

慎用VLAN

云知道

【慎用VLAN】目前的技術(shù)條件下組建大型局域網(wǎng)或城域網(wǎng),可以有兩種結(jié)構(gòu):一種是基于分布路由器的標(biāo)準(zhǔn)TCP/IP結(jié)構(gòu),或叫Internet結(jié)構(gòu);另一種是基于VLAN的全交換網(wǎng)絡(luò)結(jié)構(gòu) 。VLAN即虛擬網(wǎng)段 。最近一段時(shí)間,涉及到VLAN的話題越來(lái)越多,許多人對(duì)VLAN的使用表示出了濃厚的愛好 。筆者認(rèn)為,對(duì)VLAN的熟悉要有全面性,不能盲目崇拜,片面追求,在欣賞VLAN的優(yōu)點(diǎn)的同時(shí),對(duì)VLAN的必要性、可行性以及VLAN對(duì)網(wǎng)絡(luò)帶來(lái)的影響要有足夠的熟悉 。
一、采用VLAN的好處
在TCP/IP協(xié)議的規(guī)范中,沒有VLAN的定義 。當(dāng)?shù)诙泳W(wǎng)絡(luò)交換機(jī)發(fā)展到一定程度的時(shí)候,傳統(tǒng)的路由器由于在性能上的不足,它作為網(wǎng)絡(luò)節(jié)點(diǎn)的統(tǒng)治地位受到了很大的挑戰(zhàn) 。既然傳統(tǒng)路由器是網(wǎng)絡(luò)的瓶頸,而交換機(jī)又有如此優(yōu)越的性能,為什么不用交換機(jī)取代傳統(tǒng)路由器,來(lái)構(gòu)造網(wǎng)絡(luò)呢?
但是,我們都知道,位于協(xié)議第2層的交換機(jī)雖然能隔離碰撞域,提高每一個(gè)端口的性能,但并不能隔離廣播域,不能進(jìn)行子網(wǎng)劃分,不能構(gòu)造網(wǎng)絡(luò)的層次結(jié)構(gòu),更無(wú)法形成網(wǎng)絡(luò)的治理策略,因?yàn)檫@些功能全都屬于網(wǎng)絡(luò)的第三層———網(wǎng)絡(luò)層 。
因此,假如只用交換機(jī)來(lái)構(gòu)造一個(gè)大型計(jì)算機(jī)網(wǎng)絡(luò),將會(huì)形成一個(gè)巨大的、平面的廣播域,結(jié)果是,網(wǎng)絡(luò)的性能反而降低以至無(wú)法工作,網(wǎng)絡(luò)的治理束手無(wú)策,這樣的網(wǎng)絡(luò)是不可想象的 。
按照TCP/IP的原理,一般來(lái)說(shuō),廣播域越小越好,一般不應(yīng)超過(guò)200個(gè)站點(diǎn) 。那么,如何在一個(gè)平面的交換網(wǎng)絡(luò)中劃分廣播域呢?交換機(jī)的設(shè)計(jì)者們借鑒了路由結(jié)構(gòu)中子網(wǎng)的思路,得出了虛網(wǎng)的概念,即通過(guò)對(duì)平面網(wǎng)絡(luò)中的IP地址或MAC地址或交換端口進(jìn)行劃分,使之分屬于不同的部分,每一個(gè)部分形成一個(gè)虛擬的局域網(wǎng)絡(luò),共享一個(gè)單獨(dú)的廣播域 。這樣就可以把一個(gè)平面的大型交換網(wǎng)絡(luò)劃分為許多個(gè)獨(dú)立的廣播域,即VLAN 。
可見,VLAN的主要作用是隔離網(wǎng)絡(luò)的廣播域 。其結(jié)果產(chǎn)生了一個(gè)有趣的功能,使得網(wǎng)絡(luò)上不同交換位置的站點(diǎn),可以處在一個(gè)VLAN之內(nèi),像一個(gè)子網(wǎng)一樣地 共享一個(gè)廣播域,從而在組網(wǎng)時(shí),可以打破傳統(tǒng)的分布路由結(jié)構(gòu)的網(wǎng)絡(luò)中那種地 理界限,將同一地理位置的站點(diǎn)組在不同的網(wǎng)段,或?qū)⒉煌乩砦恢玫恼军c(diǎn)組在 同一個(gè)網(wǎng)段 。這就是VLAN帶來(lái)的最大好處 。
二、采用VLAN的兩個(gè)矛盾
由此可見,VLAN的特點(diǎn)就是組網(wǎng)的靈活性,即可以進(jìn)行靈活的網(wǎng)段劃分 。至 于其安全性,因?yàn)橐粋€(gè)VLAN在邏輯上等同于一個(gè)傳統(tǒng)的路由網(wǎng)段,即代表一個(gè)廣 播域,所以從根本上說(shuō)與子網(wǎng)的安全性沒有什么不同 。只是在實(shí)現(xiàn)上,傳統(tǒng)的路 由網(wǎng)段是自然天成的物理結(jié)構(gòu),而VLAN是通過(guò)對(duì)交換機(jī)的設(shè)置而人為實(shí)現(xiàn)的,反 而在工作的穩(wěn)定性方面不如傳統(tǒng)的子網(wǎng) 。隨著路由器性能的不斷提高,如今的路 由器已與交換機(jī)的處理速度相差無(wú)幾 。VLAN所表現(xiàn)的靈活性通過(guò)路由器的虛擬專 用網(wǎng)絡(luò)(VPN)技術(shù)或相應(yīng)的路由策略技術(shù)都可以實(shí)現(xiàn),使得VLAN的必要性不是那 么充分 。
有一個(gè)重要問(wèn)題不可回避:VLAN之間如何通信?顯然不能再通過(guò)第2層交換機(jī)。那樣的話,廣播域又合并到一起了,其必經(jīng)之路是路由器 。這樣的結(jié)果是,本 來(lái)企圖通過(guò)VLAN的劃分,來(lái)使用交換機(jī)代替路由器組建大型網(wǎng)絡(luò),以提高網(wǎng)絡(luò)的 性能,可是又回到路由器上來(lái)了,這就是VLAN的一大矛盾 。
目前,VLAN之間的通訊大多是通過(guò)中心路由器完成的 。這也是保證VLAN組網(wǎng) 靈活性的惟一辦法 。所有的VLAN都經(jīng)過(guò)中心路由器(當(dāng)然可以配置備份的中心路 由器),也就是所有的廣播都經(jīng)過(guò)中心路由器,這樣中心路由器就承受了更大的 壓力 。當(dāng)VLAN之間的通訊量較大時(shí),中心路由器就成了網(wǎng)絡(luò)的瓶頸,并且一旦中 心路由器失效,所有VLAN之間的通訊將無(wú)法進(jìn)行 。這是VLAN存在的另一個(gè)矛盾 。

推薦閱讀