曩昔常常在网络里运用路由器和集线器,而现在许多网络运用交流机,怎样面临路由网络和交流技能的应战呢?
现在,交流机在网络市场上占有了主导地位,其间原因是:首先是交流机性价比高,其次是结构灵敏, 能够跟着未来使用的改动而灵敏装备。
数字最能阐明问题。在有一个100Mbps上行链路的交流机里,每个10Mbps受控交流机端口的本钱为100美元。 路由挑选技能并不真实按给每个端口分配一个用户的办法来分段网络,每个路由器端口的本钱至少是交流机端口的三四倍, 因而办理担负大得惊人。尽管用路由器分段的网络只要TCP/IP通讯量,但由于本钱高,功用不高,子网太多,并且装备作业量大, 所以很快就行不通了。比较而言,交流机和集线器相同,是即插即用设备。现在正在呈现具有“自学”功用的路由挑选设备, 选用所支撑的协议主动装备端口。在缺省状况下,纯交流网络是平面网络。假如每个节点都有自己的交流端口, 网络就很难产生争用状况,即入站通讯量与节点的出站通讯量产生资源争用,反之亦然。比较而言,在传统的同享网段或许环里, 每个节点的吞吐量跟着节点的增多而下降,例如有25个节点的10BaseT网络只能给每个节点均匀供给400Kbps带宽, 而有专业交流端口的节点却具有10Mbps吞吐量。
一般被节点用于做广告或许寻觅现在不知道的播送技能可大大供给这种网络的吞吐量, 而一般的单址播送帧只能播送到一个目的地节点和中心交流端口。自从网桥盛行的那一天起, 咱们就知道咱们实际上并不期望稀有千个节点的播送域,由于播送风暴无法猜测且难以操控。
把平面网络变成较小的播送域,无异于使交流网络变成一种五光十色的调色板。与其用路由器界说恣意巨细的子网, 倒不如用交流机树立VLAN。
VLAN的办理
VLAN与交流网络密不可分,但施行VLAN要从头界说办理环境。VLAN界说的逻辑域触及网络里的或许视图, 因而网络办理渠道可显现IP图画,有时还会显现依据IPX的图画。假如布置VLAN,其拓扑或许与上述视图不匹配。 当VLAN布置结束之后,你很或许对依据逐一VLAN监督通讯量并生成警报这一点感兴趣。
在现在,大多数依据交流机的VLAN是专用的。IEEE 802.1P委员会开宣布一种多址播送规范, 使VLAN成员能够在撤销VLAN播送按捺使命的状况下通讯。在可互操作的软件和硬件里完成上述规范之前, VLAN装备仍即将求保护单一供货商交流机环境。
即便在单一供货商VLAN里,网络办理也是一种应战, 例如查看VLAN对话要求办理软件处理的核算信息不同于查看常见的LAN或IP子网对话: RMON MIB和RMON-2 MIB别离供给确认LAN和子网信息的结构,而VLAN装备有必要界说自己的MIB, 或许装备怎么依据其他MIB取得上述信息。此外,为了供给衔接的VLAN行为特性图,办理软件要搜集并兼并来自多个RMON检测器的数据。
假如上述问题很严重,就要考虑捕捉多交流机VALN数据的当地只限于中心交流机链路或许骨干网。在大型网络里, 骨干简直都在100Mbps以上,高速操控器的布置与常见VLAN不相同,并且本钱很高。
VLAN的装备
假如依据交流机端口界说VLAN,一般很简单用某种拖放软件把一个或多个用户分配到特定的VLAN。在非交流环境里,移动、 增加或更改操作很费事,有或许要改动接线板上的跳线充一个集线器端口移动到另一个端口。可是,改动VLAN分配依然要靠人工进行: 在大型网络里,这样做很费时,因而许多联网供货商宣扬选用VLAN能够简化移动、增加和更改操作。
依据MAC地址的VLAN分配计划的确可使某些移动、增加和更改操作主动化。 假如用户依据MAC地址被分配到一个VLAN或多个VLAN, 他们的核算机能够衔接交流网络的任何一个端口,一切通讯量均能正确无误地抵达目的地。明显,办理员要进行VLAN初始分配, 但用户移动到不同的物理衔接不需求在办理操控台进行人工干预;例如有许多移动用户的站, 他们并非总是衔接同一端口――或许由于办公室都是临时性的,选用依据MAC地址的VLAN可防止许多费事。
传统的Layer3技能怎么样呢?这儿脱离VLAN最近的是IP子网:每个子网需求一个路由器端口, 由于通讯量只能经过一个路由器从一个子网移动到另一个子网。由于IP32位地址供给的地址空间很有限,所以很难分配子网地址, 还有看你是否了解二进制算法。因而,在IP网络里履行移动、增加和更改操作很困难,速度慢,简单犯错,并且费用大。别的, 在公司替换ISP或许选用新安全战略时,或许有必要从头编号网络,这关于大型网络来说是无法想像的。
实际上,假如有人选用现有的有子网的路由IP网络,并依据IP地址拜访恣意VLAN成员,路由器就或许会被不用要的通讯量吞没。
假如许多子网里都有VALN成员,常用的VLAN播送有必要经过路由器才干到达一切成员。此外, 糟糕的是广域链路会生成额定播送通讯量;有WAN衔接服务的VLAN成员数一般应该保持在最低水平。实际上, 依据Layer3地址的VLAN成员值有或许在增强和修正现有子网散布方面很有用,例如可经过一个全子网给VLAN增加两个新节点, 或许可用两个子网组成一个VLAN而无须从头编号。
Cabletron的SecureFast Virtual Networking Layer3交流技能选用路由服务器模型而不是传统的路由挑选模型。 第一个信息包传送到路由服务器进行惯例路由核算,但交流机能回忆途径,因而后续信息包可在Layer2交流,而无须查对路由表。 由于有了依据纯Layer3地址的VLAN,所以IP地址能够作为通用网络ID,答应任何人衔接任何数据链路,然后取得全网络拜访, 大大简化移动、增加和更改使命。
可是,还有其他办法处理IP子网引起的办理问题。DHCP(动态主机装备协议)已经在衔接时给用户分配地址的其他技能, 都可用于处理上述问题。
VLAN的测验
传统上,同享介质如Ethernet抵触网段或许令牌环,已经成为网络办理的等级单元, 衔接网段或环任何当地的协议剖析仪都可捕捉所以节点自己产生的一切对话。集线器的SNMP署理捕捉整个网段通讯量, 过错和播送核算信息。RMON检测器(一种网络监督器或手持式毛病扫除设备)可检测同享介质产生的一切重大事件。 这些设备供给测验手法即根本数据捕捉作业,旨在有用办理网络。
交流网络有必要装备相似的东西。网络数或许环数成倍增加,因而必备的设备也相应地成倍增加。关于旧式10BaseT来说, 大多数独立RMON检测器的价格比较贵重。
一起,任何网段的通讯量都或许只要一个源和一个目的地,使问题剖析变得很困难。即便是很简单的问题, 如调查播送是否正确无误地传送到VLAN成员,而不传送到其他节点,也要把协议剖析仪和一个三端口中继器衔接到VLAN的每个网段上。
但状况并非很糟糕。常用的衔接部件如NIC,衔接器,电缆和端口可用曾经的办法测验,它们并不受交流结构的影响。服务器,路由器, 打印机和作业站产生的问题或许会很难处理。怎么路由器选用NetBIOS桥结VLAN不妥,能够从VLAN里的任何一个节点确诊出来。 其他问题如抵触,应该能够消除去,由于介质不再是同享介质,或许同享程度不象曾经那么高。
针对交流网络测验设备缺乏的问题,交流机供货商做了许多作业。许多交流机都可装备一个监督端口, 以便衔接协议剖析仪或许其他监督器。在有的交流机里,能够装备监督端口查看任何两个端口之间的通讯量。在少量依据底板的交流机里, 监督端口可用于捕捉交流机传送的一切通讯量。这些监督作业能够经过奇特的电子技能来完成,而不影响交流机的功用, 假如你的交流机没有监督端口,并且每个端口都没有RMON,就不能履行监督作业,即便能够履行也很难且价值贵重。因而购买交流机有必要考虑它有没有监督端口。
别的,许多交流机供货商还为每个端口装备了RMON署理。假如根本的交流机硬件没有集成RMON设备,它不会削弱体系的整体功用。
结束语
大供货商旨在支撑依据端口、MAC地址和Layer3地址树立VLAN。也有一种说法是支撑依据使用的VLAN成员, 然后紧缩视频或音频数据流的多址播送支撑。当VLAN界说很丰厚并且灵敏的时分,其他令人感兴趣的办理服务才或许走向老练。 特别地,办理员再也不用为了树立VLAN成员而把一个图标拖到一个映象上去,VLAN可选用战略办理动态界说。
跟着可动态界说的VLAN产品和计划的推出和施行,装备和办理网络节点所面临的应战也将产生根本性的改动。 关于陷于沉重办理业务的办理员来说,VLAN好像并不能改动他们的困境,由于他们有必要忘却某些依据路由器的联网原理。 但无论怎么,每个办理员都即将面临交流式网络,而VLAN是完成商业方针的重要东西。
