什么是虚拟局域网?
虚拟局域网是一种用逻辑的定义方法,把两个或更多的连在交换网络上的终端规划在一起。
这种逻辑定义方法可以延伸到多个交换机。被规划在一起的终端,可以通过几种网络设置来规划。好像任何一种网络技术一样,了解在您的网络上存在的虚拟局域网的特性,是有效地管理网络的一个非常重要环节。这可令您更精确地设定虚拟局域网,当事故发生时减低故障诊断的时间。
为什么要用虚拟局域网呢?
利用虚拟局域网的主要原因有几个:如控制广播域的范围,网络安全,第三层地址的管理,以及网络资源的集中管理。
控制广播域的范围
当一个广播域内的设备增加时,在广播域里的设备的广播频率便会相对增加。广播率的提高,对设备的效率会产生很大的影响,因为每一个设备都必须中断其CPU 正在处理的业务,来处理收到的广播包,以决定是否需要对包内的数据作进一步处理。这种中断降低了CPU 处理正常业务的效率,增长了设备需要完成这些业务的时间。
虚拟局域网一个非常重要的好处是在一个虚拟局域网内的广播包不会跑到别的虚拟局域网上去。通过限制一个虚拟局域网上设备数目,在一个虚拟局域网上的广播率便可受到控制。 一个正常的广播率应该平均每秒不超过30 个广播包。如果发现每秒超过30 个广播包时,就必须调查引起这种状况的广播源。
网络安全
在很多时候,网管人员需要限制可以连接到一个或多个设备的终端。如果所有的设备对挂在同一个广播域上,便很难执行这种限制。通过建立多个广播域,便可使用地址过滤和建立连接认可表来执行连接限制。
数据包要跨越一个虚拟局域网必须通过一个3 层路由设备。这种路由设备让网管人员可以定义何种设备可以互连。这种功能可以限制和监视可以连接到敏感资源的设备。
第3 层地址管理
一个很常见的设计,是把同类型的设备,规划在同一个IP 子网。例如把打印机安排在同一个IP 子网上,属于会计部的工作站和服务器却在另一个子网。在逻辑上这样好像很合理,但在一个大型企业网络上,这种构想没有虚拟局域网是无法实现的。
网络资源的集中管理
假定我们把所有的打印机都规划在一个子网上,而每一个打印机都必须在同一个广播域里。 这样等于需要在每一个楼层上,分别安装交换机。 这些交换机都需要光缆和铜缆的连接,而这些打印机子网都需要连接到自己的专用路由器端口上。
利用虚拟局域网,可以让打印机连接到同一个交换机上,分享同一条互联的铜链路或光链路和路由器端口。
虚拟局域网VLAN 的挑战
在采用虚拟局域网时,最大的一个的挑战就是文档备案。当您把一个设备连接到交换机时,没有一个好方法来知道究竟连到的哪一个交换机端口是被设定到哪一个虚拟局域网上或是否被设定成虚拟局域网的骨干链路。在大多数的情况下,确定端口的虚拟局域网设置只可以通过Telnet 登录到交换机的控制台,这种过程需要用户口令,同时需要对交换机的设置管理指令有比较深刻的了解。
当您对网络作扩容、移动或改变时,以上的挑战便更加明显。例如在一个企业里,安装交换机时一般的策略是把前12 个端口设成VLAN23,但是实际上,网管人员可能是因为后来端口不够或是因为企业的政策推行不完善而把设定更改。 无论如何,当一个设备连接到交换器的天12 个端口时,无法保证它会在VLAN23 这个虚拟局域网上。
虚拟局域网的其中一个优点是交换机端口很容易便可以从一个VLAN 改变到另一个VLAN 去。但由于改变太容易,大部分的改变都没有立刻记录下来。这也是对维护一个利用虚拟局域网技术的网络进行文档备案的最大挑战。很多企业都需要一个简单的方法来找出当前自己的虚拟局域网的设定情况。
通过VLAN 透视来解决
VLAN 透视选件是一个附加在OptiView 集成式网络分析仪上的选件。该选件让网管人员解决对交换机的虚拟局域网设定进行文档备案的挑战。
VLAN 透视选件通过 SNMP 来询问交换机的每一个端口的虚拟局域网设置。这些讯息可以直接显示在OptiView 集成式网络分析仪的显示屏上或通过遥控界面来观看。交换机支持的每一个VLAN 号都会列在显示屏的左边,在右边显示出对应每一个VLAN 号的交换端口。令外,VLAN 透视选件更可显示出每一个端口的VLAN 设置,如果是支持VLAN 骨干连接的话,还会指出利用的协议。这对找出两个交换机互联时的问题很有帮助。
管理虚拟局域网的好习惯
拥有一个健康的虚拟局域网不能依靠侥幸。 如果没有掩盖的设计和管理的概念,结果是一个混乱的环境,要优化或作故障诊断便会很困难。福禄克网络的管理虚拟局域网的好习惯讨论了实行一个良好的VLAN 策略时需要考虑和决定的实际问题,如VLAN 种类,VLAN 协议和管理等。
作者:美国福禄克网络公司
转载于:https://blog.51cto.com/cl17467629/42328