今天給大家帶來VLAN中的路由器與交換機角色怎樣改變,VLAN中的路由器與交換機角色改變的方法,讓您輕鬆解決問題。
VLAN中的路由器與交換機角色的改變 VLAN(虛擬局域網)的出現無疑對網絡管理員來說是一個福音。因為我們可以憑借虛擬局域網輕鬆的實現對網絡進行分段,隔離廣播域,提高網絡性能;同時,對各個機要部門進行隔離,提高其安全性。最重要的是,實現這些需求都是非常廉價的。 www.zhishiwu.com 虛擬局域網可以根據網絡工作組的功能、項目組成或者部門構成來劃分,而不用考慮具體的地理位置。簡單的說,在一幢辦公樓裏四樓跟五樓的研發部門可以在同一個虛擬局域網內。如此可見,可以非常廉價的實現對網絡進行分段從而提高網絡的安全性能以及減少衝突的發生。虛擬局域網可以將用戶與終端設備分成一個邏輯段,然後通過虛擬局域網交換機把這些邏輯段組成了一個交換網絡。交換機的每一個端口都可以連接一個獨立的局域網。分配給同一個虛擬局域網的端口共享廣播域,不同虛擬局域網的端口不共享廣播域。如此的話,就可以利用虛擬域網來實現對廣播域的隔離,從而廉價的提高網絡性能,避免一些常見的如DDOS攻擊,提高網絡的安全性。 所以說,虛擬局域網的出現改變了我們網絡管理員的工作方式;同時,使得路由器與交換機的角色也發生了一定的轉變。 網絡管理員了解這些改變後,有利於我們做好虛擬局域網的設計與管理。那麼下麵我們就來看看具體有哪些改變呢? 一、 虛擬局域網中路由器角色的轉變 在傳統的局域網中,路由器一般隻提供防火牆、路由處理與分配、廣播管理等等。但是,在虛擬局域網中路由器的職責與傳統的局域網所擔負的任務發生了明顯的改變,或者說,內涵有了衍生。最主要的一點區別就是,虛擬局域網中的路由器還要承擔起在工作組之間提供信息轉發的功能。路由器在虛擬局域網中主要提供兩方麵的功能,一是為虛擬局域網中的用戶提供訪問共享資源的功能;二是幫助各個虛擬局域網之間進行通訊。 我們都知道,虛擬局域網的主要作用就是把企業的局域網分割成相互獨立的幾塊,就相當於是不同的局域網一樣。而若沒有路由器的幫助,這些工作組之間是不能夠相互通信的。也就是說,銷售部門與財務部門之間若分處與兩個不同的虛擬局域網之間,若沒有路由器的幫助,他們相互之間就不能夠進行通信。 www.zhishiwu.com 另外路由器還為虛擬局域網的用戶提供了訪問一些共享資源,如服務器的路徑。現在的應用軟件大部分是服務器/客戶端或者服務器/瀏覽器模式。服務器的訪問量特別大,對於大部分企業來說,服務器的訪問效率是企業網絡應用的瓶頸。所以,若能夠提高服務器的訪問性能的話,無疑可以提高整體的網絡執行效率。而這其中比較有效的方式就是把服務器隔離,減少廣播,從而提高服務器的網絡運行效率。而現在若把服務器與其它的工作組分成兩個虛擬局域網,無疑減少廣播衝突,提高網絡的運行性能。但是,現在的問題是服務器與工作組若處於不同的虛擬局域網的話,則企業的員工就無法正常訪問服務器。為此,我們還必須要路由器的幫助,讓路由器提供對這些服務器的訪問路徑。 在實際工作中,我們網絡管理員可以通過一條或者多條高速主幹線路經濟的將路由器連接到虛擬局域網中。在路由器的幫助下,虛擬局域網不僅提供了邏輯分段的功能,而且大幅度的提高了網絡的性能與安全性。或者說,虛擬局域網與路由器的結合,是雙方取長補短的一個過程。 采用了虛擬局域網與路由器的公司網絡,能夠提高路由器與交換機之間的信息吞吐量。因為我們都知道,以太網中一個數據包會發送到所有局域網中的主機上。這無疑會增加局域網中路由器與交換機端口的工作壓力。而現在有了虛擬局域網,則數據包會在一個最小範圍內進行轉發,從而不會讓無用的數據包占用路由器與交換機寶貴的端口帶寬。這就從另一方麵提高了路由器與交換機的信息吞吐量。另外,在路由器的幫助下,還可以強化虛擬局域網中所有物理端口的通信能力與控製能力。 二、 虛擬局域網中交換機角色的轉變 交換機是虛擬局域網中的核心網絡設備之一,交換機作為終端設備進入到虛擬局域網中,它是 信息在虛擬局域網中傳輸的入口,在虛擬局域網中有著至關重要的作用。可以毫無誇張的說,沒有交換機的存在,也就沒有虛擬局域網的存在。 傳統的交換機一般沒有網路分段的功能。也就是說,一個交換機上的所有端口都是在同一個局域網中。但是,隨著虛擬局域網技術的出現,使得一個交換機上的網絡端口也可以屬於不同的網絡段。換句話說,可以利用交換機,結合虛擬局域網技術,來實現網絡的分段。 若支持虛擬局域網技術的交換機,他們可以依據我們網絡管理員預先設定的規則,根據數據楨來知道能的決定是過濾這個數據包呢,還是轉發這個數據包。若是轉發的話,會講數據轉發給網絡中的其他交換機或者路由器。一把來說,交換機過濾數據最常用的方法包括楨過濾與楨表標記。這兩種方法交換機都會對通過其的數據包進行分析,並結合我們預先定義的虛擬局域網規則,然後決定是轉發還是過濾。最重要的是,這些工作都可以實現集中管理,並且很容易就被應用到企業局域網中。 采用楨過濾方法的交換機會檢查經過這個交換機的所有楨信息。並且,在每一台交換機中都有一個過濾表。如此的話,交換機就可以靈活的控製數據的轉發,提供一種比較高層次的管理控製。如我們可以根據終端用戶的IP地址、MAC地址、以及網絡層協議等等將企業局域網分解成不同的段。當數據包在這個交換機進行轉發的時候,交換機就會結合數據楨的相關信息,參照內部的過濾表,然後決定相關的操作。不過這種處理機製是比較早期的處理方法,由於交換機要對通過其的所有數據楨都進行類似的檢驗、判斷、處理過程,所以,采用這種模式的話,其虛擬局域網的運行效率並不是很高。所以,在早期的時候,企業即使采用了虛擬局域網,也不會感覺到局域網性能有什麼提升。 www.zhishiwu.com 現在很多虛擬局域網交換機其采用的是楨標記的方法。當楨在網路主幹線路上轉發的時候,會在每一楨的頭部加上一個唯一的標識。虛擬局域網交換機在將這個楨進行轉發的時候,如廣播給其他的交換機、路由器或者其他中斷設備之間,都會對這個標記進行檢查。當楨離開這個主幹線路的時候,或者說,當數據楨離開虛擬局域網交換機的時候,都會清除這個標識。也就是說,其他設備不用對這個標識進行檢查。因為在網絡協議的第二層對楨進行檢查,其好用的資源是比較少的,對網絡性能的影響也是非常有限。另外,這種方法還提供了比較好的靈活性,在後續網絡升級的時候,也可以很好的實現。所以,在大型的企業網絡中,我還是建立采用楨過濾方法的虛擬局域網交換機。現在這種技術已經被IEEE組織所采用。 可見,虛擬局域網的出現,擴大了交換機的應用範圍,讓交換機從傳統的數據轉發,到現在對局域網進行智能分段的過渡。這是一個交換機質的改善,大大提高了交換機的性價比。 最後筆者要提醒大家,雖然虛擬局域網管理比較靈活,但是,其具體的靈活程度也是跟虛擬局域網的設計以及所采用的設備緊密相關的。為了提高虛擬局域網的靈活性與可升級性,我們在設計虛擬局域網的時候,就要多采用動態的虛擬局域網;而在采用端口為中心的虛擬局域網或者靜態的虛擬局域網的時候就要慎重。相對來說,動態虛擬局域網的靈活性與可擴展性要比後麵的兩者高,但是,其安全性卻比其他兩種方式要差一點。 相反,采用以端口為中心的虛擬局域網或者靜態的虛擬局域網其在靈活性與擴展性上稍有不足,但是,在安全性上,卻要略勝一籌。所以,企業在設計虛擬局域網的時候,還需要在這裏取得一個均衡點。根據筆者的建議,對於擴展性的企業,最好還是采用動態的虛擬局域網為好。因為根據筆者這麼多年的工作經驗,對於一些正在成長的企業來說,其可能經常需要調整組織結構。所以,這種成長行的企業,對於網絡應用的靈活性要求比較高。
以上就是VLAN中的路由器與交換機角色怎樣改變,VLAN中的路由器與交換機角色改變的方法教程,希望本文中能幫您解決問題。
