vlan交換機和路由器(交換機vlan間的路由有幾種方法)

發(fā)布時間：2024-01-28

本文為大家介紹vlan交換機和路由器(交換機vlan間的路由有幾種方法)，下面和小編一起看看詳細內(nèi)容吧。
路由器和交換機在vlan中的角色變化
vlan（virtual local area network）的出現(xiàn)對于網(wǎng)絡管理員來說無疑是一個福音。因為我們可以很方便的借助虛擬局域網(wǎng)對網(wǎng)絡進行分段，隔離廣播域，提高網(wǎng)絡性能；同時，隔離各個機要部門，提高安全性。最重要的是，實現(xiàn)這些要求的成本非常低。
www.ttep.cn
虛擬局域網(wǎng)可根據(jù)網(wǎng)絡工作組的功能、項目組成或部門組成進行劃分，而與具體地理位置無關。簡單來說，辦公樓四樓和五樓的研發(fā)部門可以在同一個虛擬局域網(wǎng)中。由此可見，對網(wǎng)絡進行分段可以非常廉價地實現(xiàn)，從而提高網(wǎng)絡的安全性能，減少沖突的發(fā)生。虛擬局域網(wǎng)可以將用戶和終端設備劃分為一個邏輯段，這些邏輯段通過虛擬局域網(wǎng)交換機組成一個交換網(wǎng)絡。交換機的每個端口都可以連接到一個獨立的局域網(wǎng)。分配給同一個虛擬局域網(wǎng)的端口共享廣播域，不同虛擬局域網(wǎng)的端口不共享廣播域。在這種情況下，可以利用虛擬域網(wǎng)絡隔離廣播域，從而廉價地提高網(wǎng)絡性能，避免ddos等一些常見的攻擊，提高網(wǎng)絡安全性。
因此，虛擬局域網(wǎng)的出現(xiàn)改變了我們網(wǎng)絡管理員的工作方式；同時，路由器和交換機的角色也發(fā)生了一定的變化。
網(wǎng)絡管理員了解這些變化后，將有助于我們設計和管理虛擬局域網(wǎng)。那么我們來看看具體的變化是什么？
1、路由器在虛擬局域網(wǎng)中的角色變化
在傳統(tǒng)的局域網(wǎng)中，路由器一般只提供防火墻、路由處理和分發(fā)、廣播管理等功能。但是，路由器在虛擬局域網(wǎng)中的職責與傳統(tǒng)局域網(wǎng)的任務發(fā)生了明顯的變化，或者說，內(nèi)涵已經(jīng)發(fā)生了變化。最重要的區(qū)別在于，虛擬局域網(wǎng)中的路由器還承擔著提供工作組間信息轉(zhuǎn)發(fā)的功能。路由器在虛擬局域網(wǎng)中主要提供兩個功能，一是為虛擬局域網(wǎng)中的用戶提供訪問共享資源的功能；另一個是幫助每個虛擬局域網(wǎng)相互通信。
我們都知道，虛擬局域網(wǎng)的主要作用是將一個企業(yè)的局域網(wǎng)分割成幾個獨立的塊，相當于不同的局域網(wǎng)。沒有路由器的幫助，這些工作組就無法相互通信。也就是說，如果銷售部和財務部分在兩個不同的虛擬局域網(wǎng)中，沒有路由器的幫助，他們之間是無法通信的。
www.ttep.cn
此外，路由器還為虛擬局域網(wǎng)的用戶提供對一些共享資源的訪問，例如到服務器的路徑。目前的應用軟件大多是服務器/客戶端或服務器/瀏覽器模式。服務器訪問量特別大。對于大多數(shù)企業(yè)來說，服務器訪問效率是企業(yè)網(wǎng)絡應用的瓶頸。因此，如果能夠提高服務器的訪問性能，無疑可以提高整體的網(wǎng)絡執(zhí)行效率。更有效的方法是隔離服務器，減少廣播，從而提高服務器的網(wǎng)絡運行效率?，F(xiàn)在，如果把服務器和其他工作組分成兩個虛擬局域網(wǎng)，無疑會減少廣播沖突，提高網(wǎng)絡性能。但是目前存在的問題是，如果服務器和工作組在不同的虛擬局域網(wǎng)中，企業(yè)的員工就無法正常訪問服務器。為此，我們還必須請求路由器的幫助，路由器提供訪問這些服務器的路徑。
在實際工作中，我們的網(wǎng)絡管理員可以通過一條或多條高速骨干線路，經(jīng)濟地將路由器連接到虛擬局域網(wǎng)。在路由器的幫助下，虛擬局域網(wǎng)不僅提供了邏輯分段的功能，而且大大提高了網(wǎng)絡的性能和安全性。也就是說，虛擬局域網(wǎng)與路由器的結(jié)合，是雙方相互學習的過程。
公司網(wǎng)絡采用虛擬局域網(wǎng)和路由器，可以提高路由器和交換機之間的信息吞吐量。因為我們都知道以太網(wǎng)中的一個數(shù)據(jù)包會被發(fā)送到局域網(wǎng)中的所有主機。這無疑會增加局域網(wǎng)中路由器和交換機端口的工作壓力?，F(xiàn)在有了虛擬局域網(wǎng)，數(shù)據(jù)包會在最小范圍內(nèi)轉(zhuǎn)發(fā)，這樣無用的數(shù)據(jù)包就不會占用路由器和交換機寶貴的端口帶寬。另一方面，這提高了路由器和交換機的信息吞吐量。此外，在路由器的幫助下，還可以加強虛擬局域網(wǎng)中所有物理端口的通信和控制能力。
2、交換機在虛擬局域網(wǎng)中的角色變化
交換機是虛擬局域網(wǎng)中的核心網(wǎng)絡設備之一。交換機作為終端設備進入虛擬局域網(wǎng)。它是虛擬局域網(wǎng)中信息傳輸?shù)娜肟冢谔摂M局域網(wǎng)中起著至關重要的作用。毫不夸張地說，沒有交換機的存在，就沒有虛擬局域網(wǎng)。
傳統(tǒng)交換機一般不具備網(wǎng)絡分段功能。換句話說，交換機上的所有端口都在同一個lan 中。但是，隨著虛擬局域網(wǎng)技術的出現(xiàn)，交換機上的網(wǎng)口也可以屬于不同的網(wǎng)段。也就是說，交換機可以與虛擬局域網(wǎng)技術結(jié)合使用，實現(xiàn)網(wǎng)絡分段。
如果交換機支持虛擬局域網(wǎng)技術，他們可以根據(jù)我們網(wǎng)絡管理員設置的規(guī)則和數(shù)據(jù)幀來決定是過濾數(shù)據(jù)包還是轉(zhuǎn)發(fā)數(shù)據(jù)包。如果轉(zhuǎn)發(fā)，它會將數(shù)據(jù)轉(zhuǎn)發(fā)到網(wǎng)絡中的其他交換機或路由器。概括地說，交換機過濾數(shù)據(jù)最常用的方法包括幀過濾和幀表標記。在這兩種方式中，交換機都會對經(jīng)過它的數(shù)據(jù)包進行分析，結(jié)合我們預先定義的vlan規(guī)則，然后決定是轉(zhuǎn)發(fā)還是過濾。最重要的是，這些任務可以集中管理，并且可以很容易地應用到企業(yè)局域網(wǎng)中。
使用幀過濾方法的交換機將檢查所有通過交換機的幀信息。此外，每個開關中都有一個過濾器表。這樣，交換機就可以靈活地控制數(shù)據(jù)的轉(zhuǎn)發(fā)，提供比較高層次的管理控制。例如，我們可以根據(jù)最終用戶的ip地址、mac地址、網(wǎng)絡層協(xié)議，將企業(yè)局域網(wǎng)分解成不同的網(wǎng)段。當數(shù)據(jù)包被交換機轉(zhuǎn)發(fā)時，交換機會結(jié)合數(shù)據(jù)幀的相關信息，參考
部的過濾表，然后決定相關的操作。不過這種處理機制是比較早期的處理方法，由于交換機要對通過其的所有數(shù)據(jù)楨都進行類似的檢驗、判斷、處理過程，所以，采用這種模式的話，其虛擬局域網(wǎng)的運行效率并不是很高。所以，在早期的時候，企業(yè)即使采用了虛擬局域網(wǎng)，也不會感覺到局域網(wǎng)性能有什么提升。
www.ttep.cn
現(xiàn)在很多虛擬局域網(wǎng)交換機其采用的是楨標記的方法。當楨在網(wǎng)路主干線路上轉(zhuǎn)發(fā)的時候，會在每一楨的頭部加上一個唯一的標識。虛擬局域網(wǎng)交換機在將這個楨進行轉(zhuǎn)發(fā)的時候，如廣播給其他的交換機、路由器或者其他中斷設備之間，都會對這個標記進行檢查。當楨離開這個主干線路的時候，或者說，當數(shù)據(jù)楨離開虛擬局域網(wǎng)交換機的時候，都會清除這個標識。也就是說，其他設備不用對這個標識進行檢查。因為在網(wǎng)絡協(xié)議的第二層對楨進行檢查，其好用的資源是比較少的，對網(wǎng)絡性能的影響也是非常有限。另外，這種方法還提供了比較好的靈活性，在后續(xù)網(wǎng)絡升級的時候，也可以很好的實現(xiàn)。所以，在大型的企業(yè)網(wǎng)絡中，我還是建立采用楨過濾方法的虛擬局域網(wǎng)交換機?，F(xiàn)在這種技術已經(jīng)被ieee組織所采用。 好了，vlan交換機和路由器(交換機vlan間的路由有幾種方法)的介紹到這里就結(jié)束了，想知道更多相關資料可以收藏我們的網(wǎng)站。