社区VLAN不一样
网的接入层交换机通信。可以看到,经过这样的VLAN划分,每个住户的计算机都不可能访问到小区内其他任何住户的计算机,但却能够访问城域网。 VLAN技术问世已经有好几年时间,但一直没有得到充分的利用。而人们往往把VLAN和第三层交换(Layer3 Switching)联系在一起。认为划分了VLAN就必须引入第三层交换,通过在第三层交换机或路由器上设置访问列表(Access Listing),使VLAN之间能够互相通信。这在一些企业的园区网中是很有必要的。那么,在智能小区网络中需要第三层交换吗?回答是否定的,至少在目前看来是没有必要的。因为我们还看不到小区网络中VLAN之间通信的必要性。 在小区网络中进行这样“彻底”的VLAN划分,首先将可能产生的网络广播流量都消除掉了,否则,这样一个大型网络如果都处在一个广播域下,而且网络上有大量数据传输,很容易引起广播风暴。另外这样的VLAN划分还很好地解决了小区网络内部的网络安全问题。 而对网络用户的管理,一般通过在小区网络到城域网的出口处设置代理服务器来实现。所有的用户接入城域网,都需要通过代理服务器进行转发,可以根据需要在代理服务器上设置和调整用户权限。 安全管理与跨端口VLAN设置 之所以将这两个问题放在一起分析,是因为目前可以划分VLAN的网络设备,基本上都支持基于SNMP的网络管理。由于集线器在广播方式下工作,即使支持网络管理也决不可能划分VLAN,要划分VLAN,只能使用交换机。目前,可网管的交换机价格还是比较昂贵的,以使用最多的前端交换机为例,每个可管理的前端交换接入点价格在400-500元/点之间,而不可管理的前端交换接入点价格仅为150-200元/点。由于小区网络的建设费用主要靠运营商自筹,采购可网管交换机的投资额较大,投资回收期也相应延长。 从技术角度讲,支持网管和支持VLAN其实是不同的功能,但要对VLAN进行设置、调整等管理必须通过网管功能来实现。但网管不一定非得是支持SNMP的网管。从应用角度看,据调查许多运营商并不是特别需要对前端交换机的每个端口流量进行详细的监控,但是他们需要对用户端口的速率进行设置。比如说,将1个10/100Mbps的端口速率设置为10M或是100M,这样如果楼宇汇集层交换机是百兆交换机的话,可以避免前端接入层到楼宇汇集层的传输瓶颈,同时又具有足够的灵活性。而且最重要的是小区网络前端交换机的VLAN设置是一种“极端”的设置,根本不需要调整。 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |