提高傳輸效率三層交換及VLAN設置

2020-04-18 13:01:16

字體：大中小

來源：轉載

供稿：網友

現一些公司對交換機的選擇大多依然停留在過去，完全不考慮企業內網基于不同部門的子網劃分，只要一般百兆交換機，把所有的電腦接起來就行。

這要是在ADSL等寬帶技術還沒有普及之前，企業接入廣域網需要專門的企業級傳統路由器，如；CISCO 2600系列接入路由器，來接入幀中繼（FRAME RELAY）、數字數據網（DDN）、x.25等。而企業要部署VLAN，要具有VLAN劃分功能的交換機來與傳統路由器配合，由傳統路由器來做VLAN 間通信的路由，那么面對昂貴的傳統路由器，小企業無力承受，這是可以理解的。但現在寬帶技術普及之后，一般的企業都會選擇ADSL或城域網，除非是非常傳統的行業企業，如銀行業還是采用DDN。同時擔當接入的網關設備也不在唯一的由傳統路由器來承擔，而是出現了種類繁多的寬帶接入設備，如：寬帶路由器、 VPN防火墻等。代替傳統路由器做VLAN路由的三層交換機已經出現，基于硬件的路由轉發比傳統路由器基于軟件的路由轉發效率更高、更快。

現在企業部署VLAN有了更好的選擇，那就是由三層交換機和有VLAN功能的二層接入交換機來配合實現。并且隨著生產三層交換機的廠家越來越多，市場供應的豐富，使原來價格也高高在上的三層交換機將很快走向平民化，特別是千兆三層交換機在高端市場的普及，促使百兆三層交換機向中低端市場普及，并且價位降到一般中小企業有能力接受的程度。因此在這里進一步點出本文的題目“三層交換，你也可以”的主旨。在網絡核心部署三層交換對中小企業已不是什么新鮮話題。

劃分VLAN子網的好處

VLAN（Virtual Local Area Network）稱為虛擬局域網，是指在邏輯上將物理的LAN分成不同小的邏輯子網，每一個邏輯子網就是一個單獨的播域。簡單地說，就是將一個大的物理的局域網（LAN）在交換機上通過軟件劃分成若干個小的虛擬的局域網（VLAN）。因為交換機通信的原理就是要通過“廣播”來發現通往的目的MAC地址，以便在交換機內部的MAC數據庫建立MAC地址表，而廣播不能跨越不同網段。通過劃分VLAN子網，能劃小了廣播域，避免了數據碰撞在大的物理LAN內產生嚴重后果的可能，也避免了廣播風暴的產生。提高交換網絡的交換效率，保證網絡穩定。提高網絡安全性，通過劃分VLAN，LAN被劃分不同子網段，因此不能直接通信。必要的通信必須經過路由來實現，因此可在路由器（或三層交換機）上配置訪問列表來進行跨子網段的授權訪問，從而提高企業內部網絡訪問的安全性。方便網絡管理：采用VLAN技術來劃分企業網絡，一個VLAN可以根據部門、項目組或者服務器組將不同地理位置的工作站劃分為一個邏輯網段。在不改動網絡物理連接的情況下可以任意地將工作站在子網之間移動，VLAN提供了網段和機構的彈性組合機制。VLAN技術很好的解決了網絡管理的問題，能實現網絡監督與管理的自動化，從而更有效的進行網絡監控。 //本文來自武林網www.companysz.com

因為各個子網產生的廣播將被限制在小的虛擬局域網內。當LAN中的不同VLAN間進行相互通信時，由于處于不同的IP子網段，不能象原先大的LAN那樣直接通信，因此需要路由來轉發，這時就需要增加路由設備――要實現路由功能。

上一篇：為什么網絡速度很慢呢?

下一篇：制定合理可擴展IP地址的分配方案