科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道EHD大型网络中运用vLan

EHD大型网络中运用vLan

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

60以内建议用1000M的不带VLAN就可以了。大型的可以考虑VLAN。我原先用100M交换机,100M网卡,做VLAN把多个服务器网卡分流,发现不如一个1000M网卡+1000M交换机快。

作者:zdnet安全频道 来源:论坛整理 2008年11月25日

关键字: VLAN

  • 评论
  • 分享微博
  • 分享邮件

起源:主交换机用带VLAN功能的交换机能避免出现乱启动的现象吗?

60以内建议用1000M的不带VLAN就可以了。大型的可以考虑VLAN。我原先用100M交换机,100M网卡,做VLAN把多个服务器网卡分流,发现不如一个1000M网卡+1000M交换机快。

1000M的VLAN交换机主要交换机厂商都有销售,TP-LINK2109,3226+等型号,DLINK的很多款交换机都可以。

100M的VLAN交换机一般价格在1300元-1400元,不如直接买1000M 无VLAN的交换机。

另外,VLAN交换机由于加入了管理功能,占用了部分交换机内部的CPU和网络带宽,大多数智能交换机达不到线速(标称的速度),就是说比中端的非智能型交换机速度可能会慢。

在安装调试大型无盘网络及有盘无盘混合型局域网时,为了网络日常管理和日后网络扩展的方便,可采用虚拟局域网管理方式(VLAN),简单的作法是,在中心结点的交换机采用带VLAN功能的交换机,这种交换机工作在网络层,它提供了更多的管理控制,提供了更大的配置灵活性,十分适合大型无盘网络,以下详细说明。

在传统的局域网中,各站点共享传输信道所造成的信道冲突和广播风暴是影响网络性能的重要因素。为了解决发生在网络第二层的信道冲突和发生在网络第三层的广播风暴问题,网桥和路由器被广泛应用于局域网中。由网桥连接的网络属于同一逻辑子网, 逻辑子网是指该网络中的网络站点具有相同的网络层地址,例如具有相同的IP网络号或者IPX网络号。由路由器将不同逻辑子网连接在一起,逻辑子网间的通信必须经路由器进行。

在这种网络结构中,由集线器、粗缆和细缆所构成的物理网络与逻辑子网相应。通常一个IP子网或者IPX子网属于一个广播域,因此网络中的广播域是根据物理网络来划分的。这样的网络结构无论从效率和安全性角度来考虑都有所欠缺。同时,由于网络中的站点被束缚在所处的物理网络中,而不能够根据需要将其划分至相应的逻辑子网,因此网络的结构缺乏灵活性。例如分属于不同的集线器的站点不能属于同一个逻辑子网。为解决这一问题,从而引发了虚拟局域网(VLAN)的概念。所谓VLAN是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。

一、交换技术是VLAN技术的基础

交换技术是近年来迅速发展起来的一种网络技术,交换方式主要有基于LAN交换机的帧交换和基于异步传输模式(ATM)机的信元交换。交换技术的出现为VLAN的实现奠定了坚实的基础。

1.基于LAN交换机方式

传统的解决网络带宽的方法是网络微元化,通过网桥/路由器将LAN分段、但由于网桥/路由器的增加,网络费用增加,同时给网络管理员带来了重大负担,而且当跨段业务增加时,网桥/路由器将成为网络中的瓶颈,引起网络阻塞。传统集线器是被动的,只转发信息,不对信息帧进行处理。而LAN交换机类似于多端口网桥,利用快速分组交换技术,在读取LAN段传来的信息帧地址后,在源和目的瑞口间建立连接,提供一个并行的交换通路。系统是由以太网分组处理器(EPP)、交换矩阵、系统控制模块组成。从以太网来的信息帧进入EPP,根据系统模块提供的地址表,在交换矩阵中进行硬件交换,地址表的生成和更新由系统控制模块完成。这种LAN交换机提供广端口和网络交换的功能,利用配置于网络管理中心的增值软件,可以在任何端口间形成逻辑工作组,用户可以按任何方式组合成VLAN。

2基于ATM的方式

ATM的核心技术是ATM交换机。ATM交换机的主要功能是提供一种把来自输人端口的信 元快速而有效地转发到输出端口,在转发过程中,要对单个信元输入、信元头转换和输出进行处理。信地头必须按输出端口的要求进行处理。输出处理是确保信元进入适当的物理链路。 ATM交换机由交换机构模块、控制模块和输入/输出接口模块3个基本部分组成。 输入/输出接口模块完成信元收发以及所需的一些处理,其中包括光/电转换、帧的拆/装、信元定界,虚信道(VP)和虚通路(VC)标识的识别和转换,头部差错控制以及路由标识的形成等。交换机构模块根据路由标识完成信元从输入端日到指定输出端口的转移。控制机构完成呼叫/连接控制,分配虚拟连接的标识号,以实现路由信息(路由表)的生成和更新,以及资源的管理和分配等。 ATM交换机全部用硬件处理代替软件处理,根据输入的信元标头确定输出端口,信元很小(固定为53字节),所以交换延时非常小。

二、VLAN的工作方式

1.基于交换端口的VLAN

这种方式是把LAN交换机的某些端口的集合,作为VLAN的成员。这些集合有时只在单LAN交换机上,有时则跨越多台LAN交换机。虚拟局域网的管理应用程序,根据交换机端口的标识ID,将不同的端口分到对应的分组中,分配到一个VLAN的各个端口上的所有站点都在一个广播域中,它们相互可以通信,不同的VLAN站点之间进行通信需经过路由器来进行。这种VLAN方式的优点在于简单,容易实现,从一个端口发出的广播,直接发送到VLAN内的其它端口,也便于直接监控。它的缺点是自动化程度低,灵活性不好。比如,不能在给定的端日上支持一个以上的VLAN;一个网络站点从一个端日移动到另一个新的端口时,如新端口与旧端口不属于同一个VLAN,则用户必须对该站点重新进行网络地址配置。

2.基于MAC地址的VLAN

这种方式的VLAN,要求交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时,根据需要将其划归至某一个VLAN。不论该站点在网络中怎样移动,由于其MAC地址保持不变,因此用户不需对网络地址重新配置。然而所有的用户必须明确地分配给一个VLAN,在这种初始化工作完成后,对用户的自动跟踪才成为可能。在一个大型网络中,要求网络管理人员将每个用户—一划分到某一个VLAN,是十分繁琐的。

3.基于网络层的VLAN

它是利用网络层的业务属性来自动生成VLAN,把使用不同的路由协议的站点分在相对应的VLAN中。IP子网1为第1个VLAN,IP子网2第2个VLAN,IPX子网 1为第3个VLAN……以此类推。通过检查所有的广播和多点广播帧,交换机能自动生成VLAN。

这种方式构成的VLAN,在不同的LAN网段上的站点可以属于同一VLAN,同一物理端口 上的站点也可分属于不同的VLAN,从而保证了用户完全自由地进行增加。移动和修改等操作。这种根据网络上应用的网络协议和网络地址划分VLAN的方式,对于那些想针对具体应用和服务来组织用户的网络管理人员来说是十分有效的。它减少了人工参与配置VLAN,使VLAN有更大灵活性,比基于MAC地址的VLAN更容易做到自动化管理。

三、VLAN的应用价值

1.增加了网络连接的灵活性

v网络管理员对网络上工作站可以按业务功能,而不必按地理位置分组。VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低

2.控制网络上的广播风暴

随着网络向交换结构转变,人们失去了路由器提供防火墙功能。这样,广播风暴将发送到每一个交换端口,这就是常说的整个网络是一个广播域。使用交换网络的优势是可以提供低延时和高吞吐量。缺点是增加了整个交换网络的广播风暴。VLAN可以提供建立防火墙的机制,防止交换网络的过量广播风暴。使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机,在一个VLAN中的广播风暴不会送到VLAN之外。同样,相邻的端口不会收到其它VLAN产生的广播风暴。这样,可以减少广播流量,释放带宽给用户应用,减少广播风暴的产生。

3.增加网络的安全性

人们在LAN上经常传送一些保密的、关键性的数据。保密的数据应提供访问控制等安全手段。一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用。交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中。

4.增加了集中化的管理控制

通过集中化的VLAN管理程序,网络管理员可以确定VLAN组,分配特定用户和交换端口 给这些VLAN组,设置安全性等级,限制广播域的大小,通过冗余链路负载分担网络流量, 跨越交换机配置VLAN通信,监控交通流量和VLAN使用的网络带宽。这些能力有效地提高了网络管理程序的可控性、灵活性和监视功能,减少了管理的费用。

四、VLAN在大、中型无盘网络中的应用

大型无盘网络指的是200台或以上工作站的无盘网络,对于这类无盘网络,单台服务器肯定是不能胜任的,此时需要配备多台服务器,若每台服务器各带各的工作站形成物理上分开的子网,各子网相互独立形成多个中小型无盘网络,此时也就不能称之为大型无盘网络,只能称之为多个无盘网络,这种多个无盘网络方式的结构在很多场合是不适用的,例如只有一根上因特网的线路、各子网间有数据需交流等。此时可以采用多台服务器群集,即所有服务器和工作站全部接在一个网络中,我们可以通过多种技术手段来完成多服务器的群集,但对服务器间的冲突、共享冲突、网络风暴等问题解决,相对单服务器的网络而言要复杂得多。采用带VLAN的交换机作网络的中心结点,可以较好的解决这一问题,规划好各子网所用端口后,各服务器相互独立,即使使用一个机器名,也不产生冲突,而各子网的工作可以互相访问。

在一些中规模的无盘网络系统中,为管理的方便,采用单台高性能服务器,并在服务器中配置多块网卡,分流工作站数据,此时可采用一台带VLAN功能的交换机作网络的中心结点,规划好各子网所用端口后,而各子网的工作可以互相访问。

VLAN技术目前仍在发展中,有关它的一些技术标准制订和完善,随着它的价格不断的降低,功能不断的增强,预计它的应用在未来的几年内将会得到极大的发展。 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章