|
使用VLAN设计局域网的特点 本文来自泠云天天在线 通过使用VLAN构建局域网,用户能够不受物理链路的限制而自由地分割广播域。 lyttzx.com 另外,通过先前提到的路由器与三层交换机提供的VLAN间路由,能够适应灵活多变的网络构成。 lyttzx.com 但是,由于利用VLAN容易导致网络构成复杂化,因此也会造成整个网络的组成难以把握。 泠云工作室
可以这样说,在利用VLAN时,除了有: 内容来自泠云天天在线 网络构成灵活多变 copyright lyttzx.com 这个优点外,还搭配着: copyright lyttzx.com 网络构成复杂化 泠云工作室
这个缺点。 泠云工作室 下面,就让我们来看看具体的实例。 copyright lyttzx.com 不使用VLAN的局域网中网络构成的改变 copyright lyttzx.com 假设有如图所示的由1台路由器、2台交换机构成的“不使用VLAN构建”的网络。 lyttzx.com 图中的路由器,带有2个LAN接口。左侧的网络是192.168.1.0/24,右侧是192.168.2.0/24。 内容来自泠云天天在线
现在如果想将192.168.1.0/24这个网络上的计算机A转移到192.168.2.0/24上去,就需要改变物理连接、将A接到右侧的交换机上。 泠云工作室 并且,当需要新增一个地址为192.168.3.0/24的网络时,还要在路由器上再占用一个LAN接口并添置一台交换机。而由于这台路由器上只带了2个LAN接口,因此为了新增网络还必须将路由器升级为带有3个以上LAN接口的产品。 内容来自泠云天天在线 使用VLAN的局域网中网络构成的改变 本文来自泠云天天在线 接下来再假设有一个由1台路由器、2台交换机构成的“使用VLAN”的局域网。交换机与交换机、交换机与路由器之间均为汇聚链路;并且假设192.168.1.0/24对应红色VLAN、192.168.2.0/24对应蓝色VLAN。 内容来自泠云天天在线 需要将连接在交换机1上192.168.1.0/24这个网段的计算机A转属192.168.2.0/24时,无需更改物理布线。只要在交换机上生成蓝色VLAN,然后将计算机A所连的端口1加入到蓝色VLAN中去,使它成为访问链接即可。 本文来自泠云天天在线 然后,根据需要设定计算机A的IP地址、默认网关等信息就可以了。如果IP地址相关的设定是由DHCP获取的,那么在客户机方面无需进行任何设定修改,就可以在不同网段间移动。 本文来自泠云天天在线 利用VLAN后,我们可以在免于改动任何物理布线的前提下,自由进行网络的逻辑设计。如果所处的工作环境恰恰需要经常改变网络布局,那么利用VLAN的优势就非常明显了。 本文来自泠云天天在线
并且,当需要新增一个地址为192.168.3.0/24的网段时,也只需要在交换机上新建一个对应192.168.3.0/24的VLAN,并将所需的端口加入它的访问链路就可以了。 内容来自泠云天天在线 如果网络环境中还需要利用外部路由器,则只要在路由器的汇聚端口上新增一个子接口的设定就可以完成全部操作,而不需要消耗更多的物理接口(LAN接口)。要使用的是三层交换机内部的路由模块,则只需要新设一个VLAN接口即可。 泠云工作室 网络环境的成长,往往是难以预测的,很可能经常会出现需要分割现有网络或是增加新网络的情况。而充分活用VLAN后,就可以轻易地解决这些问题。 泠云工作室
利用VLAN而导致的网络结构复杂化 lyttzx.com
虽然利用VLAN可以灵活地构建网络,但是同时,它也带来了网络结构复杂化的问题。 泠云工作室
特别是由于数据流纵横交错,一旦发生故障时,准确定位并排除故障会比较困难。 copyright lyttzx.com 为了便于理解数据流向的复杂化,假设有下图所示的网络。计算机A向计算机C发送数据时,数据流的整体走向如下: lyttzx.com 计算机A→交换机1→路由器→交换机1→交换机2→计算机C 内容来自泠云天天在线 首先计算机A向交换机1送出数据(①),其后数据被转发给路由器(②)进行VLAN间路由。路由后的数据,再从汇聚链路返回交换机1(③)。由于通信目标计算机C并不直连在交换机1上,因此还需要经过汇聚链路转发到交换机2(④)。在交换机2上,数据最终被转发到C所连的端口2上,这才完成整个流程(⑤)。 lyttzx.com 在这个例子中,仅由2台交换机构成网络,其数据流已经如此复杂,如果构建横跨多台交换机的VLAN的话,每个数据流的流向显然会更加难以把握。 内容来自泠云天天在线 网络的逻辑结构与物理结构 copyright lyttzx.com
为了对应日渐复杂化的数据流,管理员需要从“逻辑结构”与“物理结构”两方面入手,把握好网络的现状。 lyttzx.com 物理结构,指的是从物理层和数据链路层观察到的网络的现状,表示了网络的物理布线形态和VLAN的设定等等。 内容来自泠云天天在线 而逻辑结构,则表示从网络层以上的层面观察到的网络结构。下面我们就试着以路由器为中心分析一个IP网络的逻辑结构。 copyright lyttzx.com 还是先前的那个例子,描绘了布线形态和VLAN设定的“物理结构”如下图所示。 本文来自泠云天天在线 分析这个物理结构并转换成以路由器为中心的逻辑结构后,会得到如下的逻辑结构图。当我们需要进行路由或是数据包过滤的设定时,都必须在逻辑结构的基础上进行。 copyright lyttzx.com
把握这两种网络结构图的区别是十分重要的,特别是在VLAN和三层交换机大行其道的现代企业级网络当中。 lyttzx.com (责任编辑:泠云) |