10.1 使用VLAN設(shè)計(jì)局域網(wǎng)的特點(diǎn)
通過使用VLAN構(gòu)建局域網(wǎng),用戶能夠不受物理鏈路的限制而自由地分割廣播域。
另外,通過先前提到的路由器與三層交換機(jī)提供的VLAN間路由,能夠適應(yīng)靈活多變的網(wǎng)絡(luò)構(gòu)成。
但是,由于利用VLAN容易導(dǎo)致網(wǎng)絡(luò)構(gòu)成復(fù)雜化,因此也會(huì)造成整個(gè)網(wǎng)絡(luò)的組成難以把握。
可以這樣說,在利用VLAN時(shí),除了有“網(wǎng)絡(luò)構(gòu)成靈活多變”這個(gè)優(yōu)點(diǎn)外,還搭配著“網(wǎng)絡(luò)構(gòu)成復(fù)雜化”這個(gè)缺點(diǎn)。
下面,就讓我們來看看具體的實(shí)例。
10.2 不使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的改變
假設(shè)有如圖所示的由1臺(tái)路由器、2臺(tái)交換機(jī)構(gòu)成的“不使用VLAN構(gòu)建”的網(wǎng)絡(luò)。
圖中的路由器,帶有2個(gè)LAN接口。左側(cè)的網(wǎng)絡(luò)是192.168.1.0/24,右側(cè)是192.168.2.0/24。
現(xiàn)在如果想將192.168.1.0/24這個(gè)網(wǎng)絡(luò)上的計(jì)算機(jī)A轉(zhuǎn)移到192.168.2.0/24上去,就需要改變物理連接、將A接到右側(cè)的交換機(jī)上。
并且,當(dāng)需要新增一個(gè)地址為192.168.3.0/24的網(wǎng)絡(luò)時(shí),還要在路由器上再占用一個(gè)LAN接口并添置一臺(tái)交換機(jī)。而由于這臺(tái)路由器上只帶了2個(gè)LAN接口,因此為了新增網(wǎng)絡(luò)還必須將路由器升級(jí)為帶有3個(gè)以上LAN接口的產(chǎn)品。
10.3 使用VLAN的局域網(wǎng)中網(wǎng)絡(luò)構(gòu)成的改變
接下來再假設(shè)有一個(gè)由1臺(tái)路由器、2臺(tái)交換機(jī)構(gòu)成的“使用VLAN”的局域網(wǎng)。交換機(jī)與交換機(jī)、交換機(jī)與路由器之間均為匯聚鏈路;并且假設(shè)192.168.1.0/24對(duì)應(yīng)紅色VLAN、192.168.2.0/24對(duì)應(yīng)藍(lán)色VLAN。
需要將連接在交換機(jī)1上192.168.1.0/24這個(gè)網(wǎng)段的計(jì)算機(jī)A轉(zhuǎn)屬192.168.2.0/24時(shí),無需更改物理布線。只要在交換機(jī)上生成藍(lán)色VLAN,然后將計(jì)算機(jī)A所連的端口1加入到藍(lán)色VLAN中去,使它成為訪問鏈接即可。
然后,根據(jù)需要設(shè)定計(jì)算機(jī)A的IP地址、默認(rèn)網(wǎng)關(guān)等信息就可以了。如果IP地址相關(guān)的設(shè)定是由DHCP獲取的,那么在客戶機(jī)方面無需進(jìn)行任何設(shè)定修改,就可以在不同網(wǎng)段間移動(dòng)。
利用VLAN后,我們可以在免于改動(dòng)任何物理布線的前提下,自由進(jìn)行網(wǎng)絡(luò)的邏輯設(shè)計(jì)。如果所處的工作環(huán)境恰恰需要經(jīng)常改變網(wǎng)絡(luò)布局,那么利用VLAN的優(yōu)勢(shì)就非常明顯了。
并且,當(dāng)需要新增一個(gè)地址為192.168.3.0/24的網(wǎng)段時(shí),也只需要在交換機(jī)上新建一個(gè)對(duì)應(yīng)192.168.3.0/24的VLAN,并將所需的端口加入它的訪問鏈路就可以了。
如果網(wǎng)絡(luò)環(huán)境中還需要利用外部路由器,則只要在路由器的匯聚端口上新增一個(gè)子接口的設(shè)定就可以完成全部操作,而不需要消耗更多的物理接口(LAN接口)。要使用的是三層交換機(jī)內(nèi)部的路由模塊,則只需要新設(shè)一個(gè)VLAN接口即可。
網(wǎng)絡(luò)環(huán)境的成長(zhǎng),往往是難以預(yù)測(cè)的,很可能經(jīng)常會(huì)出現(xiàn)需要分割現(xiàn)有網(wǎng)絡(luò)或是增加新網(wǎng)絡(luò)的情況。而充分活用VLAN后,就可以輕易地解決這些問題。
10.4 利用VLAN而導(dǎo)致的網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化
雖然利用VLAN可以靈活地構(gòu)建網(wǎng)絡(luò),但是同時(shí),它也帶來了網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化的問題。
特別是由于數(shù)據(jù)流縱橫交錯(cuò),一旦發(fā)生故障時(shí),準(zhǔn)確定位并排除故障會(huì)比較困難。
為了便于理解數(shù)據(jù)流向的復(fù)雜化,假設(shè)有下圖所示的網(wǎng)絡(luò)。計(jì)算機(jī)A向計(jì)算機(jī)C發(fā)送數(shù)據(jù)時(shí),數(shù)據(jù)流的整體走向如下:
計(jì)算機(jī)A→交換機(jī)1→路由器→交換機(jī)1→交換機(jī)2→計(jì)算機(jī)C
首先計(jì)算機(jī)A向交換機(jī)1送出數(shù)據(jù)(①),其后數(shù)據(jù)被轉(zhuǎn)發(fā)給路由器(②)進(jìn)行VLAN間路由。路由后的數(shù)據(jù),再從匯聚鏈路返回交換機(jī)1(③)。由于通信目標(biāo)計(jì)算機(jī)C并不直連在交換機(jī)1上,因此還需要經(jīng)過匯聚鏈路轉(zhuǎn)發(fā)到交換機(jī)2(④)。在交換機(jī)2上,數(shù)據(jù)最終被轉(zhuǎn)發(fā)到C所連的端口2上,這才完成整個(gè)流程(⑤)。
在這個(gè)例子中,僅由2臺(tái)交換機(jī)構(gòu)成網(wǎng)絡(luò),其數(shù)據(jù)流已經(jīng)如此復(fù)雜,如果構(gòu)建橫跨多臺(tái)交換機(jī)的VLAN的話,每個(gè)數(shù)據(jù)流的流向顯然會(huì)更加難以把握。
10.5 網(wǎng)絡(luò)的邏輯結(jié)構(gòu)與物理結(jié)構(gòu)
為了對(duì)應(yīng)日漸復(fù)雜化的數(shù)據(jù)流,管理員需要從“邏輯結(jié)構(gòu)”與“物理結(jié)構(gòu)”兩方面入手,把握好網(wǎng)絡(luò)的現(xiàn)狀。
物理結(jié)構(gòu),指的是從物理層和數(shù)據(jù)鏈路層觀察到的網(wǎng)絡(luò)的現(xiàn)狀,表示了網(wǎng)絡(luò)的物理布線形態(tài)和VLAN的設(shè)定等等。
而邏輯結(jié)構(gòu),則表示從網(wǎng)絡(luò)層以上的層面觀察到的網(wǎng)絡(luò)結(jié)構(gòu)。下面我們就試著以路由器為中心分析一個(gè)IP網(wǎng)絡(luò)的邏輯結(jié)構(gòu)。
還是先前的那個(gè)例子,描繪了布線形態(tài)和VLAN設(shè)定的“物理結(jié)構(gòu)”如下圖所示。
分析這個(gè)物理結(jié)構(gòu)并轉(zhuǎn)換成以路由器為中心的邏輯結(jié)構(gòu)后,會(huì)得到如下的邏輯結(jié)構(gòu)圖。當(dāng)我們需要進(jìn)行路由或是數(shù)據(jù)包過濾的設(shè)定時(shí),都必須在邏輯結(jié)構(gòu)的基礎(chǔ)上進(jìn)行。
把握這兩種網(wǎng)絡(luò)結(jié)構(gòu)圖的區(qū)別是十分重要的,特別是在VLAN和三層交換機(jī)大行其道的現(xiàn)代企業(yè)級(jí)網(wǎng)絡(luò)當(dāng)中。
