使用 VLAN 设计局域网( 2 ) <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
利用 VLAN 而导致的网络结构复杂化
虽然利用 VLAN 可以灵活地构建网络,但是同时,它也带来了网络结构复杂化的问题。
特别是由于数据流纵横交错,一旦发生故障时,准确定位并排除故障会比较困难。
为了便于理解数据流向的复杂化,假设有下图所示的网络。计算机 A 向计算机 C 发送数据时,数据流的整体走向如下:
计算机 A →交换机1→路由器→交换机1→交换机2→计算机C
首先计算机 A 向交换机1送出数据(①),其后数据被转发给路由器(②)进行 VLAN 间路由。路由后的数据,再从汇聚链路返回交换机1(③)。由于通信目标计算机 C 并不直连在交换机1上,因此还需要经过汇聚链路转发到交换机2(④)。在交换机2上,数据最终被转发到 C 所连的端口2上,这才完成整个流程(⑤)。
在这个例子中,仅由2台交换机构成网络,其数据流已经如此复杂,如果构建横跨多台交换机的 VLAN 的话,每个数据流的流向显然会更加难以把握 。
网络的逻辑结构与物理结构
为了对应日渐复杂化的数据流,管理员需要从“逻辑结构”与“物理结构”两方面入手,把握好网络的现状。
物理结构,指的是从物理层和数据链路层观察到的网络的现状,表示了网络的物理布线形态和 VLAN 的设定等等。
而逻辑结构,则表示从网络层以上的层面观察到的网络结构。下面我们就试着以路由器为中心分析一个 IP 网络的逻辑结构。
还是先前的那个例子,描绘了布线形态和 VLAN 设定的“物理结构”如下图所示。
分析这个物理结构并转换成以路由器为中心的逻辑结构后,会得到如下的逻辑结构图。当我们需要进行路由或是数据包过滤的设定时,都必须在逻辑结构的基础上进行。
把握这两种网络结构图的区别是十分重要的,特别是在 VLAN 和三层交换机大行其道的现代企业级网络当中。
转载于:https://blog.51cto.com/zhangbo6124/180959
