科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>中小企业VLAN解决方案

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

VLAN解决方案涉及到网络规划、技术实现和关键设备(主要是交换机)选择等方面,下面从这几个方面来介绍如何选择。

来源:zdnet网络安全 2008年03月19日

关键字:虚拟局域网 vlan配置 vlan技术 VLAN划分 VLAN

  VLAN的建设实际上就是整个网络的建设,与传统交换局域网相比,VLAN的网络划分不再局限于物理网段的划分,而是要基于逻辑网段对网络进行重构,并且需要配置支持VLAN的交换机。

  VLAN解决方案涉及到网络规划、技术实现和关键设备(主要是交换机)选择等方面,下面从这几个方面来介绍如何选择。

  一、如何规划VLAN

  VLAN是标准局域网的仿真,它允许数据的传送不受物理网络限制。借助第三层交换机的路由功能及强有力的网管软件,可对网络结构进行逻辑更改,避免了昂贵耗时的物理重构,减少网管开销。在此种情形下,对包含特殊数据服务的访问只局限于指定工作组,广播数据包也限制在特定VLAN范围内,不会传播到整个网上增加网络的负担,从而优化了网络带宽,减少了网络拥塞,并在一定程度上保证了安全性目标。

  例如,在规划企业网络时使用基于IEEE 802.1Q标准的VLAN,能够为各部门提供更好的网络应用环境。对于企业内部的子网,网络站点相对固定,可采用基于端口的虚拟子网的划分,这种方式配置简单,便于维护。将每个楼座作为一个独立的子网,划入一个VLAN中,通过网络中心的核心交换机来实现VLAN之间的通信。也可以创建所谓的连接关系组,将其分配给不同职能的部门。这类连接关系组甚至可以相互重迭,并可以根据部门和职务的性质来组织,例如,具有高级权限的用户既可以属于自身的私有网络,又可属于其他共享网络。

  在设计VLAN之前,应确定与VLAN对应的工作组,将网络节点分成多少个工作组,每个工作组将对应一个VLAN。

  1、根据人员所属部门划分

  将企业按职能部门划分为相应的IP子网,各部门服务器划分到相应的子网,共享服务器采用基于IP子网的VLAN方式映射到相应的多个子网中。这种划分方法应用最多。例如,将整个企业网络划分为多个VLAN,为市场部、财务部和人事部等每个职能部门各分配一个VLAN。

  2、根据人员等级划分

  根据网络使用人员所承担的责任大小来划分VLAN组。这样做的一个好处就是同级别的人可划分在同一个VLAN组,便于给这个组赋予相同的网络使用权利。例如,主任级的人员划分在一个VLAN,经理级的人员划分在另一个VLAN。

  3、根据人员使用网络的性质划分

  这样划分的益处就是使工作性质相同的人员共同使用资源,避免了由于相互频繁通信而导致整个网络上造成广播风暴的可能。例如,把经常使用多媒体的人员划分在一个VLAN,而把使用数据库的人员划分在另一个VLAN。

  4、公共资源单独成网

  将公共服务资源(包括各种公共网络服务、网络打印机等)都划分在同一个VLAN子网中,并赋予相应的本地VLAN访问的权限,从而实现全网的互联互通、信息共享。

  二、如何选择VLAN的划分方式

  规划好VLAN之后,就要确定选择何种VLAN划分方式。这里的划分是指技术层面上的,表示技术实现类型。根据LAN划分方式,为帮助大家进一步选择,这里给出划分方式的比较(表1)。在具体应用时,应根据网络的实际状况和所要达到的功能灵活选择。中小型网络一般选用基于端口的VLAN、基于MAC地址的VLAN或基于IP地址的VLAN。

  

  

  

  除了上表1中所列的划分方式,还有在更高层实现VLAN,基于应用或服务,甚至是两者的组合来划分VLAN也是可能的。例如,根据文件传输协议(FTP)划分一个VLAN,而根据Telnet应用划分另一个VLAN。

  三、如何选择交换机产品

  由于性价比高,结构灵活,因此交换机在网络产品市场上占据了主导地位。交换机可分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信基础平台。局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。交换机也可分为第二层交换机和第三层交换机,甚至还有第四层交换机。组建VLAN,中小型网络应当选择第三层局域网交换机

  1、第三层交换机

  早期的局域网交换机是一种第二层网络设备,它在运行过程中不断收集和建立自己的MAC地址表,并且定时刷新。它的引入使网络各站点之间可独享带宽,消除了无谓的冲突检测和出错重发,提高了传输效率,而且是点对点传送用户数据,其他节点是不可见的。第二层交换也有其弱点,包括不能有效解决广播风暴、异种网络互联和安全性控制等问题。为了改进这些问题,又推出了第三层交换机,它在保留第二层交换机所有功能的前提下,增加了许多新的功能,如对VLAN的支持、对链路汇聚的支持,甚至具有防火墙的功能等。简单来说,第三层交换机在基于协议的VLAN划分时,增加了路由功能。

  第三层交换机分为接口层、交换层和路由层等3个部分。接口层包含了所有重要的局域网接口,如10/100 Mbit/s以太网、千兆以太网、FDDI和ATM等;交换层集成了多种局域网接口,并辅之以策略管理,同时还提供链路汇聚、VLAN和标记机制;路由层提供主要的局域网路由协议,包括IP、IPX和AppleTalk等,并通过策略管理,提供传统路由或直通的第三层转发技术。将策略管理和行政管理相结合,网络管理员能够根据企业的特定需求调整网络。可以说,所有的第三层交换机都具有划分VLAN的功能,用户在选择VLAN的交换机时,主要考虑第三层交换机。

  2、选购交换机的原则

  在选购第三层局域网交换机时,主要考虑以下因素:

  ·服务级别(CoS)和服务质量(QoS)

  一个交换机是否能实现广泛的CoS/QoS功能,支持对重要任务或实时数据流与较低优先级别的应用数据的辨别,是衡量其稳定性及并发处理大数据量的能力的重要指标。支持IEEE802.1p标准,可以识别分配给单独数据包的优先标记,然后根据它们各自的优先标记进行排队。高层数据流优先权是一种在广域网路由存在很长时间、很有效率的特性,但在局域网中却很少使用,因为以路由为基础的数据包处理跟不上现今高性能的网络需要。

  ·可伸缩性

  可伸缩性好并非仅仅指产品端口数量多,因为交换机的一项重要功能是要确定其端口在什么情况下会出现拥塞。用户在选择交换机时,需要从以下两个方面考察可伸缩性:

  ① 考察内部可伸缩性

  在两个堆叠的交换机之间,最大的可伸缩性是多少?带宽的增长在交换机没有过载时,有多少个端口的传输速率可以从10Mbit/s提高到100Mbit/s?

  ② 考察外部可伸缩性

  这与交换机上联的最高速率有关。例如,有一台24用户端口的可堆叠局域网交换机(注意,这里有意识地使用“用户端口”这个术语,是因为在现实情况中,交换机还有一些端口必须分配给服务器以及内部或外部连接),假设这24个端口能提供的数据传输速率全都是10Mbit/s,并且该交换机上联的传输速率为1Gbit/s。如果其中有8个端口的速率提高到100Mbit/s,就会导致上联的饱和。因为8个端口的传输速率达到100Mbit/s时,总的传输速率(每秒总流量)就是800Mbit/s。而剩下的16个端口,每个端口速率为10Mbit/s,总共才60Mbit/s。这样,24个端口总的传输速率为960Mbit/s,说明这台交换机再也无法处理快速以太网的连接了,否则就会出现拥塞。如果交换机上联的速率为2Gbit/s,则它最多只能处理19个快速以太网端口,否则就会发生拥塞。由以上分析可知,交换机的可伸缩性直接决定了局域网各信息节点传输速率的升级能力。

  ·可管理性

  交换机的管理功能是指交换机如何控制用户访问交换机。对局域网交换机来说,在运行和管理方面所付出的代价,同样不低于购买成本,因此可管理性已开始成为考察交换机的一个关键因素。

  一般来讲,交换机本身就具有一定的可管理性能,可堆叠式交换机还具有可将几个所堆叠的交换机作为一台交换机来管理的优点,而不需要对每一台局域网交换机分别进行管理和监视。需要注意的是,在可管理内容中包括了处理具有优先权流量的服务质量(QoS)、增强策略管理的能力、管理虚拟局域网流量的能力,以及配置和操作的难易程度。其中QoS性能主要表现在保留所需要的带宽,从而支持不同服务级别的需求。可管理性还涉及到交换机对策略的支持,策略是一组规则,它控制交换机工作。网络管理员采用策略分配带宽,并对每个应用流量和控制网络访问指定优先级。其重点是带宽管理策略,且必须满足服务级别协议SLA。分布式策略是成组堆叠交换机的重要内容,应该检查可堆叠交换机是否支持目录管理功能,如轻型目录访问协议(LDAP),以提高交换机的可管理性。

  ·端口带宽及类型

  选择什么类型的局域网交换机,用户应首先根据自己组网的带宽需要来决定,再从交换机端口带宽设计方面来考虑。从端口带宽的配置看,目前市场上主要有以下3类:

  ① n x 10Mbit/s + m x 100Mbit/s低快速端口专用型

  一般可实现骨干网的传输速率为l00Mbit/s,全双工,分支传输速率为10Mbit/s。从技术角度上看,这类配置的局域网交换机严格限制了网络的升级,用户无法实现高速多媒体网络,因此国内外厂商已基本停止生产这种产品。

  ② n x 10/100Mbit/s端口自适应型

  此类产品是目前市场上的主流,因为它有自动协商功能,能够检测出其下联设备的带宽是10Mbit/s还是100Mbit/s,是全双工还是半双工。当网卡与局域网交换机相联时,如果网卡支持全双工,这条链路的收发各占100Mbit/s,可实现200Mbit/s的带宽。同样的情况也可能出现在局域网交换机到局域网交换机的连接中,应用环境非常宽松。中小型网络在采用VLAN技术组网或扩容时可考虑此类产品。

  ③ n x 100Mbit/s 十 m x 1000Mbit/s高速端口专用型

  与第一类交换机配置方式相似,不同的是不仅带宽要多几个数量级,而且端口类型也完全不同。采用这种配置方案的交换机,是当前高速网络和光纤网络接入方案中的重要设备,可彻底解决网络服务器之间的瓶颈问题,但成本要远远高于前两类产品。它适合一些中等规模的网络使用,如校园网。

  ·多层交换模块

  交换机具有多层交换(MLS)模块,在充分保证路由和交换性能的基础上,可为千兆以太网端口、快速以太网端口和以太网端口提供了丰富的CoS/QoS能力。这些MLS模块可同时在机架内各交换模块间和所有前面板端口间实现路由功能。

  多层交换模块的功能和特点如下:支持RIP、RIP2、OSPF路由协议,提供IP、IPX、AppleTalk路由;支持快速以太网和千兆以太网上的线速IP和IPX路由;链路集合每组可多达8个负载均衡,基于端口、协议和IEEE 802.1Q标准的VLAN,包括GVRP;IEEE 802.1p优先权(4个优先级队列),广泛的路由过滤,IP和IPX的进口和出口策略,不同的数据包类型的硬件过滤,支持组播数据流控制,包括IGMP路由和IGMP Snooping;VRRP(用于快速以太网、千兆以太网和FDDI),RSVP(资源保留协议),SNMP简单网络管理协议和基于Web方式的网络管理;QoS每日处理规则,包括SNTP(简单网络时间协议),支持RMON-1和RMON-2。

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题