VLAN中的路由器与交换机角色的改变(1)

VLAN中的路由器与交换机角色的改变(1)

VLAN(虚拟局域网)的出现无疑对网络管理员来说是一个福音。因为我们可以凭借虚拟局域网轻松的实现对网络进行分段，隔离广播域，提高网络性能;同时，对各个机要部门进行隔离，提高其安全性。最重要的是，实现这些需求都是非常廉价的。

虚拟局域网可以根据网络工作组的功能、项目组成或者部门构成来划分，而不用考虑具体的地理位置。简单的说，在一幢办公楼里四楼跟五楼的研发部门可以在同一个虚拟局域网内。如此可见，可以非常廉价的实现对网络进行分段从而提高网络的安全性能以及减少冲突的发生。虚拟局域网可以将用户与终端设备分成一个逻辑段，然后通过虚拟局域网交换机把这些逻辑段组成了一个交换网络。交换机的每一个端口都可以连接一个独立的局域网。分配给同一个虚拟局域网的端口共享广播域，不同虚拟局域网的端口不共享广播域。如此的话，就可以利用虚拟域网来实现对广播域的隔离，从而廉价的提高网络性能，避免一些常见的如DDOS攻击，提高网络的安全性。

所以说，虚拟局域网的出现改变了我们网络管理员的工作方式;同时，使得路由器与交换机的角色也发生了一定的转变。

网络管理员了解这些改变后，有利于我们做好虚拟局域网的设计与管理。那么下面我们就来看看具体有哪些改变呢?

一、 虚拟局域网中路由器角色的转变

在传统的局域网中，路由器一般只提供防火墙、路由处理与分配、广播管理等等。但是，在虚拟局域网中路由器的职责与传统的局域网所担负的任务发生了明显的改变，或者说，内涵有了衍生。最主要的一点区别就是，虚拟局域网中的路由器还要承担起在工作组之间提供信息转发的功能。路由器在虚拟局域网中主要提供两方面的功能，一是为虚拟局域网中的用户提供访问共享资源的功能;二是帮助各个虚拟局域网之间进行通讯。

我们都知道，虚拟局域网的主要作用就是把企业的局域网分割成相互独立的几块，就相当于是不同的局域网一样。而若没有路由器的帮助，这些工作组之间是不能够相互通信的。也就是说，销售部门与财务部门之间若分处与两个不同的虚拟局域网之间，若没有路由器的帮助，他们相互之间就不能够进行通信。

另外路由器还为虚拟局域网的用户提供了访问一些共享资源，如服务器的路径。现在的应用软件大部分是服务器/客户端或者服务器/浏览器模式。服务器的访问量特别大，对于大部分企业来说，服务器的访问效率是企业网络应用的瓶颈。所以，若能够提高服务器的访问性能的话，无疑可以提高整体的网络执行效率。而这其中比较有效的方式就是把服务器隔离，减少广播，从而提高服务器的网络运行效率。而现在若把服务器与其它的工作组分成两个虚拟局域网，无疑减少广播冲突，提高网络的运行性能。但是，现在的问题是服务器与工作组若处于不同的虚拟局域网的话，则企业的员工就无法正常访问服务器。为此，我们还必须要路由器的帮助，让路由器提供对这些服务器的访问路径。

在实际工作中，我们网络管理员可以通过一条或者多条高速主干线路经济的将路由器连接到虚拟局域网中。在路由器的帮助下，虚拟局域网不仅提供了逻辑分段的功能，而且大幅度的提高了网络的性能与安全性。或者说，虚拟局域网与路由器的结合，是双方取长补短的一个过程。

采用了虚拟局域网与路由器的公司网络，能够提高路由器与交换机之间的信息吞吐量。因为我们都知道，以太网中一个数据包会发送到所有局域网中的主机上。这无疑会增加局域网中路由器与交换机端口的工作压力。而现在有了虚拟局域网，则数据包会在一个最小范围内进行转发，从而不会让无用的数据包占用路由器与交换机宝贵的端口带宽。这就从另一方面提高了路由器与交换机的信息吞吐量。另外，在路由器的帮助下，还可以强化虚拟局域网中所有物理端口的通信能力与控制能力。