笔者在参与一些公司的网络工程建设中,发现一些公司对交换机的选择大多依然停留在过去,完全不考虑企业内网基于不同部门的子网划分,只要一般百兆交换机,把所有的电脑接起来就行。
这要是在ADSL等宽带技术还没有普及之前,企业接入广域网需要专门的企业级传统路由器,如;CISCO 2600系列接入路由器,来接入帧中继(FRAME RELAY)、数字数据网(DDN)、x.25等。而企业要部署VLAN,要具有VLAN划分功能的交换机来与传统路由器配合,由传统路由器来做VLAN间通信的路由,那么面对昂贵的传统路由器,小企业无力承受,这是可以理解的。但现在宽带技术普及之后,一般的企业都会选择ADSL或城域网,除非是非常传统的行业企业,如银行业还是采用DDN。同时担当接入的网关设备也不在唯一的由传统路由器来承担,而是出现了种类繁多的宽带接入设备,如:宽带路由器、VPN防火墙等。代替传统路由器做VLAN路由的三层交换机已经出现,基于硬件的路由转发比传统路由器基于软件的路由转发效率更高、更快。
现在企业部署VLAN有了更好的选择,那就是由三层交换机和有VLAN功能的二层接入交换机来配合实现。并且随着生产三层交换机的厂家越来越多,市场供应的丰富,使原来价格也高高在上的三层交换机将很快走向平民化,特别是千兆三层交换机在高端市场的普及,促使百兆三层交换机向中低端市场普及,并且价位降到一般中小企业有能力接受的程度。因此在这里进一步点出本文的题目“三层交换,你也可以”的主旨。在网络核心部署三层交换对中小企业已不是什么新鲜话题。
划分VLAN子网的好处
VLAN(Virtual Local Area Network)称为虚拟局域网,是指在逻辑上将物理的LAN分成不同小的逻辑子网,每一个逻辑子网就是一个单独的播域。简单地说,就是将一个大的物理的局域网(LAN)在交换机上通过软件划分成若干个小的虚拟的局域网(VLAN)。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址,以便在交换机内部的MAC数据库建立MAC地址表,而广播不能跨越不同网段。通过划分VLAN子网,能划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,也避免了广播风暴的产生。提高交换网络的交换效率,保证网络稳定。提高网络安全性,通过划分VLAN,LAN被划分不同子网段,因此不能直接通信。必要的通信必须经过路由来实现,因此可在路由器(或三层交换机)上配置访问列表来进行跨子网段的授权访问,从而提高企业内部网络访问的安全性。方便网络管理:采用VLAN技术来划分企业网络,一个VLAN可以根据部门、项目组或者服务器组将不同地理位置的工作站划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在子网之间移动,VLAN提供了网段和机构的弹性组合机制。VLAN技术很好的解决了网络管理的问题,能实现网络监督与管理的自动化,从而更有效的进行网络监控。
因为各个子网产生的广播将被限制在小的虚拟局域网内。当LAN中的不同VLAN间进行相互通信时,由于处于不同的IP子网段,不能象原先大的LAN那样直接通信,因此需要路由来转发,这时就需要增加路由设备——要实现路由功能。
[1] [2] [3] 下一页 |