vlan交換機(jī)和路由器(交換機(jī)vlan間的路由有幾種方法)

發(fā)布時(shí)間：2024-01-28

本文為大家介紹vlan交換機(jī)和路由器(交換機(jī)vlan間的路由有幾種方法)，下面和小編一起看看詳細(xì)內(nèi)容吧。
路由器和交換機(jī)在vlan中的角色變化
vlan（virtual local area network）的出現(xiàn)對(duì)于網(wǎng)絡(luò)管理員來(lái)說(shuō)無(wú)疑是一個(gè)福音。因?yàn)槲覀兛梢院芊奖愕慕柚摂M局域網(wǎng)對(duì)網(wǎng)絡(luò)進(jìn)行分段，隔離廣播域，提高網(wǎng)絡(luò)性能；同時(shí)，隔離各個(gè)機(jī)要部門(mén)，提高安全性。最重要的是，實(shí)現(xiàn)這些要求的成本非常低。
www.ttep.cn
虛擬局域網(wǎng)可根據(jù)網(wǎng)絡(luò)工作組的功能、項(xiàng)目組成或部門(mén)組成進(jìn)行劃分，而與具體地理位置無(wú)關(guān)。簡(jiǎn)單來(lái)說(shuō)，辦公樓四樓和五樓的研發(fā)部門(mén)可以在同一個(gè)虛擬局域網(wǎng)中。由此可見(jiàn)，對(duì)網(wǎng)絡(luò)進(jìn)行分段可以非常廉價(jià)地實(shí)現(xiàn)，從而提高網(wǎng)絡(luò)的安全性能，減少?zèng)_突的發(fā)生。虛擬局域網(wǎng)可以將用戶(hù)和終端設(shè)備劃分為一個(gè)邏輯段，這些邏輯段通過(guò)虛擬局域網(wǎng)交換機(jī)組成一個(gè)交換網(wǎng)絡(luò)。交換機(jī)的每個(gè)端口都可以連接到一個(gè)獨(dú)立的局域網(wǎng)。分配給同一個(gè)虛擬局域網(wǎng)的端口共享廣播域，不同虛擬局域網(wǎng)的端口不共享廣播域。在這種情況下，可以利用虛擬域網(wǎng)絡(luò)隔離廣播域，從而廉價(jià)地提高網(wǎng)絡(luò)性能，避免ddos等一些常見(jiàn)的攻擊，提高網(wǎng)絡(luò)安全性。
因此，虛擬局域網(wǎng)的出現(xiàn)改變了我們網(wǎng)絡(luò)管理員的工作方式；同時(shí)，路由器和交換機(jī)的角色也發(fā)生了一定的變化。
網(wǎng)絡(luò)管理員了解這些變化后，將有助于我們?cè)O(shè)計(jì)和管理虛擬局域網(wǎng)。那么我們來(lái)看看具體的變化是什么？
1、路由器在虛擬局域網(wǎng)中的角色變化
在傳統(tǒng)的局域網(wǎng)中，路由器一般只提供防火墻、路由處理和分發(fā)、廣播管理等功能。但是，路由器在虛擬局域網(wǎng)中的職責(zé)與傳統(tǒng)局域網(wǎng)的任務(wù)發(fā)生了明顯的變化，或者說(shuō)，內(nèi)涵已經(jīng)發(fā)生了變化。最重要的區(qū)別在于，虛擬局域網(wǎng)中的路由器還承擔(dān)著提供工作組間信息轉(zhuǎn)發(fā)的功能。路由器在虛擬局域網(wǎng)中主要提供兩個(gè)功能，一是為虛擬局域網(wǎng)中的用戶(hù)提供訪(fǎng)問(wèn)共享資源的功能；另一個(gè)是幫助每個(gè)虛擬局域網(wǎng)相互通信。
我們都知道，虛擬局域網(wǎng)的主要作用是將一個(gè)企業(yè)的局域網(wǎng)分割成幾個(gè)獨(dú)立的塊，相當(dāng)于不同的局域網(wǎng)。沒(méi)有路由器的幫助，這些工作組就無(wú)法相互通信。也就是說(shuō)，如果銷(xiāo)售部和財(cái)務(wù)部分在兩個(gè)不同的虛擬局域網(wǎng)中，沒(méi)有路由器的幫助，他們之間是無(wú)法通信的。
www.ttep.cn
此外，路由器還為虛擬局域網(wǎng)的用戶(hù)提供對(duì)一些共享資源的訪(fǎng)問(wèn)，例如到服務(wù)器的路徑。目前的應(yīng)用軟件大多是服務(wù)器/客戶(hù)端或服務(wù)器/瀏覽器模式。服務(wù)器訪(fǎng)問(wèn)量特別大。對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)，服務(wù)器訪(fǎng)問(wèn)效率是企業(yè)網(wǎng)絡(luò)應(yīng)用的瓶頸。因此，如果能夠提高服務(wù)器的訪(fǎng)問(wèn)性能，無(wú)疑可以提高整體的網(wǎng)絡(luò)執(zhí)行效率。更有效的方法是隔離服務(wù)器，減少?gòu)V播，從而提高服務(wù)器的網(wǎng)絡(luò)運(yùn)行效率?，F(xiàn)在，如果把服務(wù)器和其他工作組分成兩個(gè)虛擬局域網(wǎng)，無(wú)疑會(huì)減少?gòu)V播沖突，提高網(wǎng)絡(luò)性能。但是目前存在的問(wèn)題是，如果服務(wù)器和工作組在不同的虛擬局域網(wǎng)中，企業(yè)的員工就無(wú)法正常訪(fǎng)問(wèn)服務(wù)器。為此，我們還必須請(qǐng)求路由器的幫助，路由器提供訪(fǎng)問(wèn)這些服務(wù)器的路徑。
在實(shí)際工作中，我們的網(wǎng)絡(luò)管理員可以通過(guò)一條或多條高速骨干線(xiàn)路，經(jīng)濟(jì)地將路由器連接到虛擬局域網(wǎng)。在路由器的幫助下，虛擬局域網(wǎng)不僅提供了邏輯分段的功能，而且大大提高了網(wǎng)絡(luò)的性能和安全性。也就是說(shuō)，虛擬局域網(wǎng)與路由器的結(jié)合，是雙方相互學(xué)習(xí)的過(guò)程。
公司網(wǎng)絡(luò)采用虛擬局域網(wǎng)和路由器，可以提高路由器和交換機(jī)之間的信息吞吐量。因?yàn)槲覀兌贾酪蕴W(wǎng)中的一個(gè)數(shù)據(jù)包會(huì)被發(fā)送到局域網(wǎng)中的所有主機(jī)。這無(wú)疑會(huì)增加局域網(wǎng)中路由器和交換機(jī)端口的工作壓力?，F(xiàn)在有了虛擬局域網(wǎng)，數(shù)據(jù)包會(huì)在最小范圍內(nèi)轉(zhuǎn)發(fā)，這樣無(wú)用的數(shù)據(jù)包就不會(huì)占用路由器和交換機(jī)寶貴的端口帶寬。另一方面，這提高了路由器和交換機(jī)的信息吞吐量。此外，在路由器的幫助下，還可以加強(qiáng)虛擬局域網(wǎng)中所有物理端口的通信和控制能力。
2、交換機(jī)在虛擬局域網(wǎng)中的角色變化
交換機(jī)是虛擬局域網(wǎng)中的核心網(wǎng)絡(luò)設(shè)備之一。交換機(jī)作為終端設(shè)備進(jìn)入虛擬局域網(wǎng)。它是虛擬局域網(wǎng)中信息傳輸?shù)娜肟冢谔摂M局域網(wǎng)中起著至關(guān)重要的作用。毫不夸張地說(shuō)，沒(méi)有交換機(jī)的存在，就沒(méi)有虛擬局域網(wǎng)。
傳統(tǒng)交換機(jī)一般不具備網(wǎng)絡(luò)分段功能。換句話(huà)說(shuō)，交換機(jī)上的所有端口都在同一個(gè)lan 中。但是，隨著虛擬局域網(wǎng)技術(shù)的出現(xiàn)，交換機(jī)上的網(wǎng)口也可以屬于不同的網(wǎng)段。也就是說(shuō)，交換機(jī)可以與虛擬局域網(wǎng)技術(shù)結(jié)合使用，實(shí)現(xiàn)網(wǎng)絡(luò)分段。
如果交換機(jī)支持虛擬局域網(wǎng)技術(shù)，他們可以根據(jù)我們網(wǎng)絡(luò)管理員設(shè)置的規(guī)則和數(shù)據(jù)幀來(lái)決定是過(guò)濾數(shù)據(jù)包還是轉(zhuǎn)發(fā)數(shù)據(jù)包。如果轉(zhuǎn)發(fā)，它會(huì)將數(shù)據(jù)轉(zhuǎn)發(fā)到網(wǎng)絡(luò)中的其他交換機(jī)或路由器。概括地說(shuō)，交換機(jī)過(guò)濾數(shù)據(jù)最常用的方法包括幀過(guò)濾和幀表標(biāo)記。在這兩種方式中，交換機(jī)都會(huì)對(duì)經(jīng)過(guò)它的數(shù)據(jù)包進(jìn)行分析，結(jié)合我們預(yù)先定義的vlan規(guī)則，然后決定是轉(zhuǎn)發(fā)還是過(guò)濾。最重要的是，這些任務(wù)可以集中管理，并且可以很容易地應(yīng)用到企業(yè)局域網(wǎng)中。
使用幀過(guò)濾方法的交換機(jī)將檢查所有通過(guò)交換機(jī)的幀信息。此外，每個(gè)開(kāi)關(guān)中都有一個(gè)過(guò)濾器表。這樣，交換機(jī)就可以靈活地控制數(shù)據(jù)的轉(zhuǎn)發(fā)，提供比較高層次的管理控制。例如，我們可以根據(jù)最終用戶(hù)的ip地址、mac地址、網(wǎng)絡(luò)層協(xié)議，將企業(yè)局域網(wǎng)分解成不同的網(wǎng)段。當(dāng)數(shù)據(jù)包被交換機(jī)轉(zhuǎn)發(fā)時(shí)，交換機(jī)會(huì)結(jié)合數(shù)據(jù)幀的相關(guān)信息，參考
部的過(guò)濾表，然后決定相關(guān)的操作。不過(guò)這種處理機(jī)制是比較早期的處理方法，由于交換機(jī)要對(duì)通過(guò)其的所有數(shù)據(jù)楨都進(jìn)行類(lèi)似的檢驗(yàn)、判斷、處理過(guò)程，所以，采用這種模式的話(huà)，其虛擬局域網(wǎng)的運(yùn)行效率并不是很高。所以，在早期的時(shí)候，企業(yè)即使采用了虛擬局域網(wǎng)，也不會(huì)感覺(jué)到局域網(wǎng)性能有什么提升。
www.ttep.cn
現(xiàn)在很多虛擬局域網(wǎng)交換機(jī)其采用的是楨標(biāo)記的方法。當(dāng)楨在網(wǎng)路主干線(xiàn)路上轉(zhuǎn)發(fā)的時(shí)候，會(huì)在每一楨的頭部加上一個(gè)唯一的標(biāo)識(shí)。虛擬局域網(wǎng)交換機(jī)在將這個(gè)楨進(jìn)行轉(zhuǎn)發(fā)的時(shí)候，如廣播給其他的交換機(jī)、路由器或者其他中斷設(shè)備之間，都會(huì)對(duì)這個(gè)標(biāo)記進(jìn)行檢查。當(dāng)楨離開(kāi)這個(gè)主干線(xiàn)路的時(shí)候，或者說(shuō)，當(dāng)數(shù)據(jù)楨離開(kāi)虛擬局域網(wǎng)交換機(jī)的時(shí)候，都會(huì)清除這個(gè)標(biāo)識(shí)。也就是說(shuō)，其他設(shè)備不用對(duì)這個(gè)標(biāo)識(shí)進(jìn)行檢查。因?yàn)樵诰W(wǎng)絡(luò)協(xié)議的第二層對(duì)楨進(jìn)行檢查，其好用的資源是比較少的，對(duì)網(wǎng)絡(luò)性能的影響也是非常有限。另外，這種方法還提供了比較好的靈活性，在后續(xù)網(wǎng)絡(luò)升級(jí)的時(shí)候，也可以很好的實(shí)現(xiàn)。所以，在大型的企業(yè)網(wǎng)絡(luò)中，我還是建立采用楨過(guò)濾方法的虛擬局域網(wǎng)交換機(jī)?，F(xiàn)在這種技術(shù)已經(jīng)被ieee組織所采用。 好了，vlan交換機(jī)和路由器(交換機(jī)vlan間的路由有幾種方法)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。