二、 虚拟局域网中交换机角色的转变

交换机是虚拟局域网中的核心网络设备之一,交换机作为终端设备进入到虚拟局域网中,它是 信息在虚拟局域网中传输的入口,在虚拟局域网中有着至关重要的作用。可以毫无夸张的说,没有交换机的存在,也就没有虚拟局域网的存在。

传统的交换机一般没有网路分段的功能。也就是说,一个交换机上的所有端口都是在同一个局域网中。但是,随着虚拟局域网技术的出现,使得一个交换机上的网络端口也可以属于不同的网络段。换句话说,可以利用交换机,结合虚拟局域网技术,来实现网络的分段。

若支持虚拟局域网技术的交换机,他们可以依据我们网络管理员预先设定的规则,根据数据桢来知道能的决定是过滤这个数据包呢,还是转发这个数据包。若是转发的话,会讲数据转发给网络中的其他交换机或者路由器。一把来说,交换机过滤数据最常用的方法包括桢过滤与桢表标记。这两种方法交换机都会对通过其的数据包进行分析,并结合我们预先定义的虚拟局域网规则,然后决定是转发还是过滤。最重要的是,这些工作都可以实现集中管理,并且很容易就被应用到企业局域网中。

采用桢过滤方法的交换机会检查经过这个交换机的所有桢信息。并且,在每一台交换机中都有一个过滤表。如此的话,交换机就可以灵活的控制数据的转发,提供一种比较高层次的管理控制。如我们可以根据终端用户的IP地址、MAC地址、以及网络层协议等等将企业局域网分解成不同的段。当数据包在这个交换机进行转发的时候,交换机就会结合数据桢的相关信息,参照内部的过滤表,然后决定相关的操作。不过这种处理机制是比较早期的处理方法,由于交换机要对通过其的所有数据桢都进行类似的检验、判断、处理过程,所以,采用这种模式的话,其虚拟局域网的运行效率并不是很高。所以,在早期的时候,企业即使采用了虚拟局域网,也不会感觉到局域网性能有什么提升。

现在很多虚拟局域网交换机其采用的是桢标记的方法。当桢在网路主干线路上转发的时候,会在每一桢的头部加上一个唯一的标识。虚拟局域网交换机在将这个桢进行转发的时候,如广播给其他的交换机、路由器或者其他中断设备之间,都会对这个标记进行检查。当桢离开这个主干线路的时候,或者说,当数据桢离开虚拟局域网交换机的时候,都会清除这个标识。也就是说,其他设备不用对这个标识进行检查。因为在网络协议的第二层对桢进行检查,其好用的资源是比较少的,对网络性能的影响也是非常有限。另外,这种方法还提供了比较好的灵活性,在后续网络升级的时候,也可以很好的实现。所以,在大型的企业网络中,我还是建立采用桢过滤方法的虚拟局域网交换机。现在这种技术已经被IEEE组织所采用。

可见,虚拟局域网的出现,扩大了交换机的应用范围,让交换机从传统的数据转发,到现在对局域网进行智能分段的过渡。这是一个交换机质的改善,大大提高了交换机的性价比。

最后笔者要提醒大家,虽然虚拟局域网管理比较灵活,但是,其具体的灵活程度也是跟虚拟局域网的设计以及所采用的设备紧密相关的。为了提高虚拟局域网的灵活性与可升级性,我们在设计虚拟局域网的时候,就要多采用动态的虚拟局域网;而在采用端口为中心的虚拟局域网或者静态的虚拟局域网的时候就要慎重。相对来说,动态虚拟局域网的灵活性与可扩展性要比后面的两者高,但是,其安全性却比其他两种方式要差一点。相反,采用以端口为中心的虚拟局域网或者静态的虚拟局域网其在灵活性与扩展性上稍有不足,但是,在安全性上,却要略胜一筹。所以,企业在设计虚拟局域网的时候,还需要在这里取得一个均衡点。根据笔者的建议,对于扩展性的企业,最好还是采用动态的虚拟局域网为好。因为根据笔者这么多年的工作经验,对于一些正在成长的企业来说,其可能经常需要调整组织结构。所以,这种成长行的企业,对于网络应用的灵活性要求比较高。

  1. 如何在交换机上配置虚拟局域网VLAN
  2. 部署虚拟局域网做好VLAN交换机的选购
  3. 虚拟局域网技术、VLAN管理与测试


共2页: 上一页12下一页

相关内容