仅靠端口分组而定义VLAN将无法使得同一个物理分段（或交换端口）同时参与到多个VLAN中，而且更要紧的是当一个客户站从一个端口移至另一个端口时，网管人员将不得不对VLAN成员进行重新配置。

　　8.3.2 按MAC地址

　　这种方法的特点是由网管人员指定属于同一个VLAN中的各客户站的MAC地址。

　　用MAC地址进行VLAN成员的定义既有优点也有缺点。由于MAC地址是固化在网卡中的，故移至网络中另外一个地方时它将仍然保持其原先的VLAN成员身份而无需网管人员对之进行重新的配置，从这个意义讲，用MAC地址定义的VLAN可以看成是基于用户的VLAN.

　　但这种方法也有许多不足之处，首先所有的用户在最初都必须被配置到（手工方式）至少一个VLAN中，只有在此种手工配置之后方可实现对VLAN成员的自动跟踪。但在大型的网络中完成初始的配置并不是一件容易的事。

　　8.3.3 按第三层协议

　　基于第三层协议的VLAN实现在决定VLAN成员身份时主要是考虑协议类型（支持多协议的情况下）或网络层地址（如TCP／IP网络的子网地址）。此种类型的VLAN划分需要将子网地址映射到VLAN，交换设备则根据子网地址而将各机器的MAC地址同一个VLAN联系起来。交换设备将决定不同网络端口上连接的机器属于同一个VLAN.

　　但应注意此处对于第三层信息的使用并不构成路由功能。我们不应将其同网络层路由混淆起来。

　　因为在交换设备使用报文的IP地址决定VLAN成员身份时并没有进行任何路由计算，也没有使用任何路由协议。交换设备只是根据生成树算法在其各端口之间进行帧的转发。因此从这个意义上讲，任一VLAN内部的连接仍然是一种平板式的桥接拓扑结构。

　　第三层定义VLAN的优点：

　　首先，我们可以根据协议类型进行VLAN的划分，这对于那些对基于服务或基于应用VLAN策略的网管人员无疑是极具吸引力的。

　　其次，用户可以自由地移动我们的机器而无须对网络地址进行重新配置。

　　在第三层上所定义的VLAN对于TCP／IP特别有效，但对于其它一些协议如IPX、DECnet或Apple则要差一些，并且对于那些不可进行路由选择的一些协议，如Netbios，在第三层上实现VLAN划分将特别困难，因为使用此种协议的机器是无法互相区分的，因此也就无法将其定义成某个网络层VLAN的一员。

　　总之，各种划分方式侧重点不同，所达到的效果就不尽相同。目前在网络产品中融合多种划分VLAN的方法，以便根据实际情况寻找最合适的途径；同时，随着管理软件的发展，VLAN的划分逐渐趋向于动态化。

　　8.3.4 多重属性的VLAN

　　大多数情况下，人们可以同时为不同的工作组工作，即同时属于多个VLAN.一个好的虚拟网策略不能强迫用户一定要属于某个虚拟网而且只能是这一个，这样设计的虚拟网缺乏灵活性和扩展性。

　　举例：VLAN中组员的多重属性。

　　如某一公司的投标小组，小组里面需有销售人员、市场人员及工程技术人员，他们分别负责投标的不同任务并协同工作，而这些人员原来又分别属于销售部、市场部、工程部的不同虚拟网络。

　　（垂直领导与横向联合共有）。

　　因而，实际上他们组成了一个临时的投标虚拟网。这时，他们既可分别访问他们原属的网络，又可同时在投标VLAN中互相交流信息，这就是VLAN中组员的多重属性。

　　一个用户同时具有多个VLAN成员资格虽然是很有必要的，但这意味着工作组的安全性下降，并可能导致可伸缩性的下降。

　　8.4 虚拟局域网互联方式

　　总的要求：灵活、高效。

　　一般情况下网络环境中的VLAN实现了网络流量的分割。

　　在大型网络中，VLAN内数据的高速交换同VLAN间数据传输的有效路由和交换这两者的集成正变得越来越具有吸引力。

　　互联的各种不同的路由方案具有很大的差别，每一种都有其各自的优点和不足，并且将对网络的总体结构产生影响。而且路由也并不是解决VLAN间通信技术的惟一方法。 同选择一种VLAN解决方案会遇到的其它一些重要问题一样，解决VLAN间通信的选择也取决于用户特定的应用需求及总的网络结构，其中最为关键的问题是要达到较高程度的灵活性。

　　目前基本上有五种不同的VLAN路由模式：

　　边界路由。

　　“独臂”路由器

　　路由服务器/路由客户机。

　　ATM上的多协议（MPOA）路由。

　　第三层交换。

　　下面我们将具体讨论各种不同模式的工作方式及其各自的优缺点。

　　课堂笔记（第8章）2

　　8.4.1 边界路由

　　边界路由指的是将路由功能包含在位于主干网络边界的每一个LAN交换设备中，此时，VLAN间的报文将由交换设备内在的路由能力进行处理，从而无需再将其传送至某个外部的路由器上，数据的转发延迟因而也将得以降低。

　　此种路由方式的主要优点：在于不像集中式路由那样会因中央路由站点的崩溃而导致整个网络的瘫痪。

　　主要的不利之处在于：相对于统一路由功能的集中式管理而言，边界路由需要对多个物理设备行管理。另外此种方式可能比由一个集中式路由器和多个较便宜的边界路由器组成的集中式方案在价格上要贵一些。

　　8.4.2 “独臂”路由器

　　采用“独臂”路由器的网络方案因能消除主干网上集中式处理和高延迟的路由功能而越来越受广泛的关注。

　　要求：

　　大部分报文在VLAN内传输；

　　少量的报文通过路由器进行传输。

　　这种路由器一般接在主干网上的一个交换设备上，以使得网络中的大部分报文在通过主干网时无需通过路由器进行处理，而且此种方式配置和管理起来也比较方便。此种路由模式由图8.4所示。

　　优点：我们可以看到同一个VLAN内的报文将用不着通过路由器而直接在交换设备间进行高速传输。

　　这种路由方式的不足之处在于它仍然是一种集中式的路由策略，因此在主干网上一般均设置有多个冗余“独臂”路由器，但如果网络中VLAN之间的数据传输量比较大，那么在路由器处将形成瓶颈。

　　8.4.3 ATM上的多协议路由（MPOA）

　　人们现在正在致力于将路由服务器的方法标准化。ATM论坛的MPOA标准工作组正在进行的工作就是

上一页  [1] [2] [3] [4] [5] 下一页

文章转载请注明来源于：汕头自考网