本文为大家介绍vlan交换机和路由器(交换机vlan间的路由有几种方法),下面和小编一起看看详细内容吧。
路由器和交换机在vlan中的角色变化
vlan(virtual local area network)的出现对于网络管理员来说无疑是一个福音。因为我们可以很方便的借助虚拟局域网对网络进行分段,隔离广播域,提高网络性能;同时,隔离各个机要部门,提高安全性。最重要的是,实现这些要求的成本非常低。
www.ttep.cn
虚拟局域网可根据网络工作组的功能、项目组成或部门组成进行划分,而与具体地理位置无关。简单来说,办公楼四楼和五楼的研发部门可以在同一个虚拟局域网中。由此可见,对网络进行分段可以非常廉价地实现,从而提高网络的安全性能,减少冲突的发生。虚拟局域网可以将用户和终端设备划分为一个逻辑段,这些逻辑段通过虚拟局域网交换机组成一个交换网络。交换机的每个端口都可以连接到一个独立的局域网。分配给同一个虚拟局域网的端口共享广播域,不同虚拟局域网的端口不共享广播域。在这种情况下,可以利用虚拟域网络隔离广播域,从而廉价地提高网络性能,避免ddos等一些常见的攻击,提高网络安全性。
因此,虚拟局域网的出现改变了我们网络管理员的工作方式;同时,路由器和交换机的角色也发生了一定的变化。
网络管理员了解这些变化后,将有助于我们设计和管理虚拟局域网。那么我们来看看具体的变化是什么?
1、路由器在虚拟局域网中的角色变化
在传统的局域网中,路由器一般只提供防火墙、路由处理和分发、广播管理等功能。但是,路由器在虚拟局域网中的职责与传统局域网的任务发生了明显的变化,或者说,内涵已经发生了变化。最重要的区别在于,虚拟局域网中的路由器还承担着提供工作组间信息转发的功能。路由器在虚拟局域网中主要提供两个功能,一是为虚拟局域网中的用户提供访问共享资源的功能;另一个是帮助每个虚拟局域网相互通信。
我们都知道,虚拟局域网的主要作用是将一个企业的局域网分割成几个独立的块,相当于不同的局域网。没有路由器的帮助,这些工作组就无法相互通信。也就是说,如果销售部和财务部分在两个不同的虚拟局域网中,没有路由器的帮助,他们之间是无法通信的。
www.ttep.cn
此外,路由器还为虚拟局域网的用户提供对一些共享资源的访问,例如到服务器的路径。目前的应用软件大多是服务器/客户端或服务器/浏览器模式。服务器访问量特别大。对于大多数企业来说,服务器访问效率是企业网络应用的瓶颈。因此,如果能够提高服务器的访问性能,无疑可以提高整体的网络执行效率。更有效的方法是隔离服务器,减少广播,从而提高服务器的网络运行效率。现在,如果把服务器和其他工作组分成两个虚拟局域网,无疑会减少广播冲突,提高网络性能。但是目前存在的问题是,如果服务器和工作组在不同的虚拟局域网中,企业的员工就无法正常访问服务器。为此,我们还必须请求路由器的帮助,路由器提供访问这些服务器的路径。
在实际工作中,我们的网络管理员可以通过一条或多条高速骨干线路,经济地将路由器连接到虚拟局域网。在路由器的帮助下,虚拟局域网不仅提供了逻辑分段的功能,而且大大提高了网络的性能和安全性。也就是说,虚拟局域网与路由器的结合,是双方相互学习的过程。
公司网络采用虚拟局域网和路由器,可以提高路由器和交换机之间的信息吞吐量。因为我们都知道以太网中的一个数据包会被发送到局域网中的所有主机。这无疑会增加局域网中路由器和交换机端口的工作压力。现在有了虚拟局域网,数据包会在最小范围内转发,这样无用的数据包就不会占用路由器和交换机宝贵的端口带宽。另一方面,这提高了路由器和交换机的信息吞吐量。此外,在路由器的帮助下,还可以加强虚拟局域网中所有物理端口的通信和控制能力。
2、交换机在虚拟局域网中的角色变化
交换机是虚拟局域网中的核心网络设备之一。交换机作为终端设备进入虚拟局域网。它是虚拟局域网中信息传输的入口,在虚拟局域网中起着至关重要的作用。毫不夸张地说,没有交换机的存在,就没有虚拟局域网。
传统交换机一般不具备网络分段功能。换句话说,交换机上的所有端口都在同一个lan 中。但是,随着虚拟局域网技术的出现,交换机上的网口也可以属于不同的网段。也就是说,交换机可以与虚拟局域网技术结合使用,实现网络分段。
如果交换机支持虚拟局域网技术,他们可以根据我们网络管理员设置的规则和数据帧来决定是过滤数据包还是转发数据包。如果转发,它会将数据转发到网络中的其他交换机或路由器。概括地说,交换机过滤数据最常用的方法包括帧过滤和帧表标记。在这两种方式中,交换机都会对经过它的数据包进行分析,结合我们预先定义的vlan规则,然后决定是转发还是过滤。最重要的是,这些任务可以集中管理,并且可以很容易地应用到企业局域网中。
使用帧过滤方法的交换机将检查所有通过交换机的帧信息。此外,每个开关中都有一个过滤器表。这样,交换机就可以灵活地控制数据的转发,提供比较高层次的管理控制。例如,我们可以根据最终用户的ip地址、mac地址、网络层协议,将企业局域网分解成不同的网段。当数据包被交换机转发时,交换机会结合数据帧的相关信息,参考
部的过滤表,然后决定相关的操作。不过这种处理机制是比较早期的处理方法,由于交换机要对通过其的所有数据桢都进行类似的检验、判断、处理过程,所以,采用这种模式的话,其虚拟局域网的运行效率并不是很高。所以,在早期的时候,企业即使采用了虚拟局域网,也不会感觉到局域网性能有什么提升。
www.ttep.cn
现在很多虚拟局域网交换机其采用的是桢标记的方法。当桢在网路主干线路上转发的时候,会在每一桢的头部加上一个唯一的标识。虚拟局域网交换机在将这个桢进行转发的时候,如广播给其他的交换机、路由器或者其他中断设备之间,都会对这个标记进行检查。当桢离开这个主干线路的时候,或者说,当数据桢离开虚拟局域网交换机的时候,都会清除这个标识。也就是说,其他设备不用对这个标识进行检查。因为在网络协议的第二层对桢进行检查,其好用的资源是比较少的,对网络性能的影响也是非常有限。另外,这种方法还提供了比较好的灵活性,在后续网络升级的时候,也可以很好的实现。所以,在大型的企业网络中,我还是建立采用桢过滤方法的虚拟局域网交换机。现在这种技术已经被ieee组织所采用。
好了,vlan交换机和路由器(交换机vlan间的路由有几种方法)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。