VLAN技术在企业网组建中应用.docVIP

VLAN技术在企业网组建中应用 　　【摘 要】企业网组建中所使用的虚拟局域网（VLAN），通过对基本的五种不同VLAN路由模式的工作原理和应用场合进行分析，说明VLAN间路由模式划分的实质以及当前市场应用状况，并给出了其中常见的路由配置的关键环节。 【关键词】VLAN 路由 模式 配置 一、问题的提出 虚拟局域网（Virtual LAN，VLAN）技术是目前普遍应用的LAN交换技术，是指在第2层交换机上，从管理角度定义的端口上连接的网络用户和资源的逻辑分组。所谓管理角度，意即对网络用户和资源的分组是基于位置、功能、部门甚至是应用程序或所使用的协议进行组织，而所谓逻辑，是指分组不拘于传统的物理位置。VLAN的主旨是为了打破广播域，不必一定借助路由器。VLAN具有包括效率高、易管理、减小对路由的需求、安全性更高等主要优点，但是在实现VLAN的过程中有许多需要解决的问题，其中包括下列四个主要的问题：VLAN？VLAN成员信息交流最好？VLAN配置应自动化到何种程度？VLAN之间传输信息？ 如何解决这些问题决定了某一特定的VLAN实施方案能否有效地满足用户和网络管理人员的需要。本文主要关注的是第4个问题――如何在不同VLAN之间通信。 二、主要内容 要在各个隔离的不同VLAN之间通信，必须经过路由器。然而，各路由解决方案相去甚远，各有优劣。与涉及选择VLAN解决方案的其他关键问题一样，用于VLAN间通信的技术也要视用户的特定需要和整体网络环境而定。在网络中的什么位置放置路由功能决定了目前基本的五种不同VLAN路由模式，它们分别是边界路由、“独臂”路由器、路由服务器/路由客户机、ATM上的多协议（MPOA）路由和第三层交换。 （一）边界路由 每个VLAN的边界交换机具有路由功能，属于一种分布式的路由工作方式。此时，VLAN间的报文将由交换设备内在的路由能力进行处理，从而无需再将其传送至某个外部的路由器上，数据的转发延迟因而也将得以降低。 注意这里交换设备内在的路由能力是指某些交换机厂商通过一个非标准的机制，使得交换机可以在交换机―交换机的端口上告诉另外一个交换机哪些VLAN是可达的。在这种方式下，交换机不是通过从交换机―交换机的端口上收到的包来确定哪些VLAN是可达的，而是通过外在的协议信息来得到，但是由于这种机制是非标准化的，因而只能用于同一厂商生产的两台交换机之间。 （二）“独臂”路由器 所有VLAN经过“独臂”路由器实现互联，是一种典型的连接方式。 采用“独臂”路由器的网络方案能够消除主干网上集中处理和高路由延迟，该模式下路由器一般接在主干网上的一个交换设备上，适合于大部分报文在VLAN内传输而少量的报文通过路由器进行传输的交换环境。此种方式的配置和管理都比较方便。 从图中可以看到同一个VLAN内的报文将不需要通过路由器，而直接在交换设备间进行高速传输。显然这种路由方式只是在大部分报文都无需经过路由器进行处理时效果才能比较理想，为此在规划VLAN方案时应尽可能减少VLAN之间的数据传输量。反过来说，由于集中式的路由策略，如果网络中VLAN之间的数据传输量比较大，那么在路由器处将形成瓶颈。 下面给出“独臂”路由配置中的关键环节。首先对于我们经常看到的VLAN示例图，按照相对真实的拓扑稍作修改。 配置要点有二，一是路由器物理接口上子接口的定义，二是交换机间的干线链接和“独臂”干线链接端口的设置。要定义一个物理接口上的子接口，执行以下任务： 1.标识接口 #interface fastethernet port-number.subintface-number 2.定义vlan封装 #encapsulation dot1q vlan-number；一个子接口对应一个VLAN 3.为接口分配一个IP地址 #ip address ip-address subnet-mask；相应VLAN的网关 交换机上的干线链接端口的作用相当于对数据流量进行分流，VLAN内的通信不必TRUNK到路由器，而VLAN间的通信则通过链接端口TRUNK到路由器，再路由到目的VLAN。其设置较为容易，这里从略。 （三）路由服务器/路由客户机 结构类似“独臂”路由器，但VLAN之间通信时，送到路由器服务器的仅是地址信息，获得路径方向后即可在VLAN之间传递数据，交换的信息量少于前一种方式。 （四）第三层交换技术 三层交换技术通俗地讲，就是将路由与交换合二为一的技术。路由器在对第一个数据包进行路由后，将会产生一个MAC地址与IP地址的映射表，当同样的数据包再次通过时，将根据此映射表直接从二层进行交换而不是再次路由，从