無盤網絡的架構主要包括:硬件配置及網絡拓撲結構、系統操作平臺及無盤支持軟件。而硬件的配置主要包括:服務器和工作站的配置、網絡設備的配置、上網設備的配置及附屬設備的配置等。
在作硬件配置計劃時,應向客戶瞭解以下情況:
Ø 工作站數量
Ø 應用於什幺場合,例如:教育教訓或網吧等
Ø 需要運行什幺軟件
Ø 對網絡速度的要求
Ø 對可靠性有要求
Ø 預計投資規模
根據工作站的臺數及應用場合,可決定服務器的硬件配置;根據對應用軟件的要求來決定配置什幺樣的工作站,若只是一般性的應用,例如:常見辦公軟件、學習軟件、上網瀏覽則較差的工作站配置就可以勝任,若需要使用圖像處理或3D遊戲等較大規模的應用時,對工作站的要求就相對要高得多。若客戶對網絡速度要求比較高時,可採用1000Mbp交換主幹網絡,上因特網的設備,一般由ISP提供商指定或提供。對於網絡的一些附屬設施,例如:UPS、防靜電設施、防雷設施等,要根據具體的情來決定。
網絡的拓撲結構,目前基本上都是星形網絡,但應用在不同的無盤網絡中的許多細節是不相同的,以下詳細說明。
在用於老機房的改造爲Windows 2000 終端網時,在配置一臺高性能的服務器時,還需添加一臺性能較好的交換機,作爲網絡的中心結點,二級結點可採用價格較爲便宜的HUB(可以使用原設備)構成折迭式主幹網結構。所謂折迭式主幹網,就是所有工作站通過100Base-T連接到二級集線器(HUB)這些二級集線器全部都接到中心交換機,中心交換器可提供很高的頻寬,典型的100M交換機總的頻寬要達幾千兆位,比共享介質的網絡可提高兩個數量級,服務器通過一條100Mbps的鏈路接到中心交換機上,高速連路可以使服務器發揮最大的潛力,同時爲多個10Mbps的終端機提供數據,大大加快了終端的啓動和運行速度,並可有效地抵制共享介質時帶來的網絡風暴,折迭式主幹結構如圖1 所示。
圖1 折迭式主幹結構
在一些對應用要求不是太高的場合,例如學校機房無盤Windows 9X網絡等,而硬件配置較低時(早期賽陽一代及配套設備),較Windows 2000 終端,它需要更高的頻寬,這時可以將折迭式主幹網結構中的換成10Mbps交換機或快速以太網中繼器(100Mbps HUB),構成層次式的100Mbps鏈路結構,如圖2所示,100Mbps的HUB提供一個100Mps的衝突域,爲所有接在其上的工作站所共享,100的共享鏈路爲每個工作站提供了一個更高的、瞬時的、猝發的速率,而中心交換機可提供更大的數據總吞吐量,這種網絡架構是一種性價比較高,一些老的Windows 9x無盤網絡的改造可按此結構架設。
圖2 層次式100Mbps鏈路結構
目前交換機的價格不斷下降,因此在新建無盤網絡時,應儘量使用全雙工交換式以太網結構,因爲無盤網絡對數據交換的要求越來越高。爲增加主幹網頻寬,可以在服務器與中心結點交換機間使用千兆位的全雙工鏈路。所有網絡部件全部使用交換機,使交換機連接每個工作站,而所有的工作站網卡也全部採用全雙工的快速以太網卡,構成全雙工交換以太網,其結構如圖3所示。全交換機配置的網絡提供系統的總頻寬達到了數千兆位,可以滿足較大規模的應用。
圖3 全雙工交換式以太網結構
目前1000M網絡設備已經比較成熟了,且價格也降到了無盤網絡可以承受的範圍之內了,千兆位以太網有銅線和光纜兩種標準。銅線標準爲1000Base-CX,最大傳輸距離爲25英尺,使用150歐姆的屏蔽雙絞線STP,以1.25Gbps的串行速率在一種專用電纜Twinax上傳輸,目前使用的網線都是非屏蔽雙絞線的(UTP),由於UTP的抗電磁干擾能力弱,在千兆位環境下只能縮短傳輸距離才能正常使用,當使用4對雙絞線時,通訊距離也可以達到100米。基於光纜傳輸的千兆位以太網與光纖通信相同的物理信號系統來進行通信,對850nm的短波長,標準爲1000Base-XS,最大傳輸距離爲300米。使用1300nm的波長,標準爲1000Base-LX,最大傳輸距離爲550米。若採用單模光纜,可支持更長的傳輸距離。
在無盤網絡中,當工作站較多時,常在服務器安裝多塊網卡構成內部網橋的網絡結構,如圖4所示。服務器多網卡可以分流數據,使服務器網絡頻寬成倍加大,但這種結構也有一些弊端,就是各子網間工作站無法直接通訊。一般在無需上因特網且各子網相對獨立的應用場合可以採用。
圖4 內部網橋式的網絡結構
在安裝調試大型無盤網絡及有盤無盤混合型局域網時,爲了網絡日常管理和日後網絡擴展的方便,可採用虛擬局域網管理方式(VLAN),簡單的作法是,在中心結點的交換機採用帶VLAN功能的交換機,這種交換機工作在網絡層,它提供了更多的管理控制,提供了更大的配置靈活性,十分適合大型無盤網絡,以下詳細說明。
在傳統的局域網中,各站點共享傳輸信道所造成的信道衝突和廣播風暴是影響網絡性能的重要因素。爲了解決發生在網絡第二層的信道衝突和發生在網絡第三層的廣播風暴問題,網橋和路由器被廣泛應用於局域網中。由網橋連接的網絡屬於同一邏輯子網, 邏輯子網是指該網絡中的網絡站點具有相同的網絡層地址,例如具有相同的IP網絡號或者IPX網絡號。由路由器將不同邏輯子網連接在一起,邏輯子網間的通信必須經路由器進行。
在這種網絡結構中,由集線器、粗纜和細纜所構成的物理網絡與邏輯子網相應。通常一個IP子網或者IPX子網屬於一個廣播域,因此網絡中的廣播域是根據物理網絡來劃分的。這樣的網絡結構無論從效率和安全性角度來考慮都有所欠缺。同時,由於網絡中的站點被束縛在所處的物理網絡中,而不能夠根據需要將其劃分至相應的邏輯子網,因此網絡的結構缺乏靈活性。例如分屬於不同的集線器的站點不能屬於同一個邏輯子網。爲解決這一問題,從而引發了虛擬局域網(VLAN)的概念。所謂VLAN是指網絡中的站點不拘泥於所處的物理位置,而可以根據需要靈活地加入不同的邏輯子網中的一種網絡技術。
一、交換技術是VLAN技術的基礎
交換技術是近年來迅速發展起來的一種網絡技術,交換方式主要有基於LAN交換機的幀交換和基於異步傳輸模式(ATM)機的信元交換。交換技術的出現爲VLAN的實現奠定了堅實的基矗
1.基於LAN交換機方式
傳統的解決網絡帶寬的方法是網絡微元化,通過網橋/路由器將LAN分段、但由於網橋/路由器的增加,網絡費用增加,同時給網絡管理員帶來了重大負擔,而且當跨段業務增加時,網橋/路由器將成爲網絡中的瓶頸,引起網絡阻塞。傳統集線器是被動的,只轉發信息,不對信息幀進行處理。而LAN交換機類似於多端口網橋,利用快速分組交換技術,在讀取LAN段傳來的信息幀地址後,在源和目的瑞口間建立連接,提供一個並行的交換通路。系統是由以太網分組處理器(EPP)、交換矩陣、系統控制模塊組成。從以太網來的信息幀進入EPP,根據系統模塊提供的地址表,在交換矩陣中進行硬件交換,地址表的生成和更新由系統控制模塊完成。這種LAN交換機提供廣端口和網絡交換的功能,利用配置於網絡管理中心的增值軟件,可以在任何端口間形成邏輯工作組,用戶可以按任何方式組合成VLAN。
2基於ATM的方式
ATM的核心技術是ATM交換機。ATM交換機的主要功能是提供一種把來自輸人端口的信 元快速而有效地轉發到輸出端口,在轉發過程中,要對單個信元輸入、信元頭轉換和輸出進行處理。信地頭必須按輸出端口的要求進行處理。輸出處理是確保信元進入適當的物理鏈路。 ATM交換機由交換機構模塊、控制模塊和輸入/輸出接口模塊3個基本部分組成。 輸入/輸出接口模塊完成信元收發以及所需的一些處理,其中包括光/電轉換、幀的拆/裝、信元定界,虛信道(VP)和虛通路(VC)標識的識別和轉換,頭部差錯控制以及路由標識的形成等。交換機構模塊根據路由標識完成信元從輸入端日到指定輸出端口的轉移。控制機構完成呼叫/連接控制,分配虛擬連接的標識號,以實現路由信息(路由表)的生成和更新,以及資源的管理和分配等。 ATM交換機全部用硬件處理代替軟件處理,根據輸入的信元標頭確定輸出端口,信元很小(固定爲53字節),所以交換延時非常校
二、VLAN的工作方式
1.基於交換端口的VLAN
這種方式是把LAN交換機的某些端口的集合,作爲VLAN的成員。這些集合有時只在單LAN交換機上,有時則跨越多臺LAN交換機。虛擬局域網的管理應用程序,根據交換機端口的標識ID,將不同的端口分到對應的分組中,分配到一個VLAN的各個端口上的所有站點都在一個廣播域中,它們相互可以通信,不同的VLAN站點之間進行通信需經過路由器來進行。這種VLAN方式的優點在於簡單,容易實現,從一個端口發出的廣播,直接發送到VLAN內的其它端口,也便於直接監控。它的缺點是自動化程度低,靈活性不好。比如,不能在給定的端日上支持一個以上的VLAN;一個網絡站點從一個端日移動到另一個新的端口時,如新端口與舊端口不屬於同一個VLAN,則用戶必須對該站點重新進行網絡地址配置。
2.基於MAC地址的VLAN
這種方式的VLAN,要求交換機對站點的MAC地址和交換機端口進行跟蹤,在新站點入網時,根據需要將其劃歸至某一個VLAN。不論該站點在網絡中怎樣移動,由於其MAC地址保持不變,因此用戶不需對網絡地址重新配置。然而所有的用戶必須明確地分配給一個VLAN,在這種初始化工作完成後,對用戶的自動跟蹤才成爲可能。在一個大型網絡中,要求網絡管理人員將每個用戶—一劃分到某一個VLAN,是十分繁瑣的。
3.基於網絡層的VLAN
它是利用網絡層的業務屬性來自動生成VLAN,把使用不同的路由協議的站點分在相對應的VLAN中。IP子網1爲第1個VLAN,IP子網2第2個VLAN,IPX子網 1爲第3個VLAN……以此類推。通過檢查所有的廣播和多點廣播幀,交換機能自動生成VLAN。
這種方式構成的VLAN,在不同的LAN網段上的站點可以屬於同一VLAN,同一物理端口 上的站點也可分屬於不同的VLAN,從而保證了用戶完全自由地進行增加。移動和修改等操作。這種根據網絡上應用的網絡協議和網絡地址劃分VLAN的方式,對於那些想針對具體應用和服務來組織用戶的網絡管理人員來說是十分有效的。它減少了人工參與配置VLAN,使VLAN有更大靈活性,比基於MAC地址的VLAN更容易做到自動化管理。
三、VLAN的應用價值
1.增加了網絡連接的靈活性
網絡管理員對網絡上工作站可以按業務功能,而不必按地理位置分組。VLAN可以降低移動或變更工作站地理位置的管理費用,特別是一些業務情況有經常性變動的公司使用了VLAN後,這部分管理費用大大降低
2.控制網絡上的廣播風暴
隨着網絡向交換結構轉變,人們失去了路由器提供防火牆功能。這樣,廣播風暴將發送到每一個交換端口,這就是常說的整個網絡是一個廣播域。使用交換網絡的優勢是可以提供低延時和高吞吐量。缺點是增加了整個交換網絡的廣播風暴。VLAN可以提供建立防火牆的機制,防止交換網絡的過量廣播風暴。使用VLAN,可以將某個交換端口或用戶賦於某一個特定的VLAN組,該VLAN組可以在一個交換網中或跨接多個交換機,在一個VLAN中的廣播風暴不會送到VLAN之外。同樣,相鄰的端口不會收到其它VLAN產生的廣播風暴。這樣,可以減少廣播流量,釋放帶寬給用戶應用,減少廣播風暴的產生。
3.增加網絡的安全性
人們在LAN上經常傳送一些保密的、關鍵性的數據。保密的數據應提供訪問控制等安全手段。一個有效和容易實現的方法是將網絡分段成幾個不同的廣播組,網絡管理員限制了VLAN中用戶的數量,禁止未經允許而訪問VLAN中的應用。交換端口可以基於應用類型和訪問特權來進行分組,被限制的應用程序和資源一般置於安全性VLAN中。
4.增加了集中化的管理控制
通過集中化的VLAN管理程序,網絡管理員可以確定VLAN組,分配特定用戶和交換端口 給這些VLAN組,設置安全性等級,限制廣播域的大小,通過冗餘鏈路負載分擔網絡流量, 跨越交換機配置VLAN通信,監控交通流量和VLAN使用的網絡帶寬。這些能力有效地提高了網絡管理程序的可控性、靈活性和監視功能,減少了管理的費用。
四、VLAN在大、中型無盤網絡中的應用
大型無盤網絡指的是200臺或以上工作站的無盤網絡,對於這類無盤網絡,單臺服務器肯定是不能勝任的,此時需要配備多臺服務器,若每臺服務器各帶各的工作站形成物理上分開的子網,各子網相互獨立形成多箇中小型無盤網絡,此時也就不能稱之爲大型無盤網絡,只能稱之爲多個無盤網絡,這種多個無盤網絡方式的結構在很多場合是不適用的,例如只有一根上因特網的線路、各子網間有數據需交流等。此時可以採用多臺服務器羣集,即所有服務器和工作站全部接在一個網絡中,我們可以通過多種技術手段來完成多服務器的羣集,但對服務器間的衝突、共享衝突、網絡風暴等問題解決,相對單服務器的網絡而言要複雜得多。採用帶VLAN的交換機作網絡的中心結點,可以較好的解決這一問題,規劃好各子網所用端口後,各服務器相互獨立,即使使用一個機器名,也不產生衝突,而各子網的工作可以互相訪問。
在一些中規模的無盤網絡系統中,爲管理的方便,採用單臺高性能服務器,並在服務器中配置多塊網卡,分流工作站數據,此時可採用一臺帶VLAN功能的交換機作網絡的中心結點,規劃好各子網所用端口後,而各子網的工作可以互相訪問。
VLAN技術目前仍在發展中,有關它的一些技術標準制訂和完善,隨着它的價格不斷的降低,功能不斷的增強,預計它的應用在未來的幾年內將會得到極大的發展。
在作硬件配置計劃時,應向客戶瞭解以下情況:
Ø 工作站數量
Ø 應用於什幺場合,例如:教育教訓或網吧等
Ø 需要運行什幺軟件
Ø 對網絡速度的要求
Ø 對可靠性有要求
Ø 預計投資規模
根據工作站的臺數及應用場合,可決定服務器的硬件配置;根據對應用軟件的要求來決定配置什幺樣的工作站,若只是一般性的應用,例如:常見辦公軟件、學習軟件、上網瀏覽則較差的工作站配置就可以勝任,若需要使用圖像處理或3D遊戲等較大規模的應用時,對工作站的要求就相對要高得多。若客戶對網絡速度要求比較高時,可採用1000Mbp交換主幹網絡,上因特網的設備,一般由ISP提供商指定或提供。對於網絡的一些附屬設施,例如:UPS、防靜電設施、防雷設施等,要根據具體的情來決定。
網絡的拓撲結構,目前基本上都是星形網絡,但應用在不同的無盤網絡中的許多細節是不相同的,以下詳細說明。
在用於老機房的改造爲Windows 2000 終端網時,在配置一臺高性能的服務器時,還需添加一臺性能較好的交換機,作爲網絡的中心結點,二級結點可採用價格較爲便宜的HUB(可以使用原設備)構成折迭式主幹網結構。所謂折迭式主幹網,就是所有工作站通過100Base-T連接到二級集線器(HUB)這些二級集線器全部都接到中心交換機,中心交換器可提供很高的頻寬,典型的100M交換機總的頻寬要達幾千兆位,比共享介質的網絡可提高兩個數量級,服務器通過一條100Mbps的鏈路接到中心交換機上,高速連路可以使服務器發揮最大的潛力,同時爲多個10Mbps的終端機提供數據,大大加快了終端的啓動和運行速度,並可有效地抵制共享介質時帶來的網絡風暴,折迭式主幹結構如圖1 所示。
圖1 折迭式主幹結構
在一些對應用要求不是太高的場合,例如學校機房無盤Windows 9X網絡等,而硬件配置較低時(早期賽陽一代及配套設備),較Windows 2000 終端,它需要更高的頻寬,這時可以將折迭式主幹網結構中的換成10Mbps交換機或快速以太網中繼器(100Mbps HUB),構成層次式的100Mbps鏈路結構,如圖2所示,100Mbps的HUB提供一個100Mps的衝突域,爲所有接在其上的工作站所共享,100的共享鏈路爲每個工作站提供了一個更高的、瞬時的、猝發的速率,而中心交換機可提供更大的數據總吞吐量,這種網絡架構是一種性價比較高,一些老的Windows 9x無盤網絡的改造可按此結構架設。
圖2 層次式100Mbps鏈路結構
目前交換機的價格不斷下降,因此在新建無盤網絡時,應儘量使用全雙工交換式以太網結構,因爲無盤網絡對數據交換的要求越來越高。爲增加主幹網頻寬,可以在服務器與中心結點交換機間使用千兆位的全雙工鏈路。所有網絡部件全部使用交換機,使交換機連接每個工作站,而所有的工作站網卡也全部採用全雙工的快速以太網卡,構成全雙工交換以太網,其結構如圖3所示。全交換機配置的網絡提供系統的總頻寬達到了數千兆位,可以滿足較大規模的應用。
圖3 全雙工交換式以太網結構
目前1000M網絡設備已經比較成熟了,且價格也降到了無盤網絡可以承受的範圍之內了,千兆位以太網有銅線和光纜兩種標準。銅線標準爲1000Base-CX,最大傳輸距離爲25英尺,使用150歐姆的屏蔽雙絞線STP,以1.25Gbps的串行速率在一種專用電纜Twinax上傳輸,目前使用的網線都是非屏蔽雙絞線的(UTP),由於UTP的抗電磁干擾能力弱,在千兆位環境下只能縮短傳輸距離才能正常使用,當使用4對雙絞線時,通訊距離也可以達到100米。基於光纜傳輸的千兆位以太網與光纖通信相同的物理信號系統來進行通信,對850nm的短波長,標準爲1000Base-XS,最大傳輸距離爲300米。使用1300nm的波長,標準爲1000Base-LX,最大傳輸距離爲550米。若採用單模光纜,可支持更長的傳輸距離。
在無盤網絡中,當工作站較多時,常在服務器安裝多塊網卡構成內部網橋的網絡結構,如圖4所示。服務器多網卡可以分流數據,使服務器網絡頻寬成倍加大,但這種結構也有一些弊端,就是各子網間工作站無法直接通訊。一般在無需上因特網且各子網相對獨立的應用場合可以採用。
圖4 內部網橋式的網絡結構
在安裝調試大型無盤網絡及有盤無盤混合型局域網時,爲了網絡日常管理和日後網絡擴展的方便,可採用虛擬局域網管理方式(VLAN),簡單的作法是,在中心結點的交換機採用帶VLAN功能的交換機,這種交換機工作在網絡層,它提供了更多的管理控制,提供了更大的配置靈活性,十分適合大型無盤網絡,以下詳細說明。
在傳統的局域網中,各站點共享傳輸信道所造成的信道衝突和廣播風暴是影響網絡性能的重要因素。爲了解決發生在網絡第二層的信道衝突和發生在網絡第三層的廣播風暴問題,網橋和路由器被廣泛應用於局域網中。由網橋連接的網絡屬於同一邏輯子網, 邏輯子網是指該網絡中的網絡站點具有相同的網絡層地址,例如具有相同的IP網絡號或者IPX網絡號。由路由器將不同邏輯子網連接在一起,邏輯子網間的通信必須經路由器進行。
在這種網絡結構中,由集線器、粗纜和細纜所構成的物理網絡與邏輯子網相應。通常一個IP子網或者IPX子網屬於一個廣播域,因此網絡中的廣播域是根據物理網絡來劃分的。這樣的網絡結構無論從效率和安全性角度來考慮都有所欠缺。同時,由於網絡中的站點被束縛在所處的物理網絡中,而不能夠根據需要將其劃分至相應的邏輯子網,因此網絡的結構缺乏靈活性。例如分屬於不同的集線器的站點不能屬於同一個邏輯子網。爲解決這一問題,從而引發了虛擬局域網(VLAN)的概念。所謂VLAN是指網絡中的站點不拘泥於所處的物理位置,而可以根據需要靈活地加入不同的邏輯子網中的一種網絡技術。
一、交換技術是VLAN技術的基礎
交換技術是近年來迅速發展起來的一種網絡技術,交換方式主要有基於LAN交換機的幀交換和基於異步傳輸模式(ATM)機的信元交換。交換技術的出現爲VLAN的實現奠定了堅實的基矗
1.基於LAN交換機方式
傳統的解決網絡帶寬的方法是網絡微元化,通過網橋/路由器將LAN分段、但由於網橋/路由器的增加,網絡費用增加,同時給網絡管理員帶來了重大負擔,而且當跨段業務增加時,網橋/路由器將成爲網絡中的瓶頸,引起網絡阻塞。傳統集線器是被動的,只轉發信息,不對信息幀進行處理。而LAN交換機類似於多端口網橋,利用快速分組交換技術,在讀取LAN段傳來的信息幀地址後,在源和目的瑞口間建立連接,提供一個並行的交換通路。系統是由以太網分組處理器(EPP)、交換矩陣、系統控制模塊組成。從以太網來的信息幀進入EPP,根據系統模塊提供的地址表,在交換矩陣中進行硬件交換,地址表的生成和更新由系統控制模塊完成。這種LAN交換機提供廣端口和網絡交換的功能,利用配置於網絡管理中心的增值軟件,可以在任何端口間形成邏輯工作組,用戶可以按任何方式組合成VLAN。
2基於ATM的方式
ATM的核心技術是ATM交換機。ATM交換機的主要功能是提供一種把來自輸人端口的信 元快速而有效地轉發到輸出端口,在轉發過程中,要對單個信元輸入、信元頭轉換和輸出進行處理。信地頭必須按輸出端口的要求進行處理。輸出處理是確保信元進入適當的物理鏈路。 ATM交換機由交換機構模塊、控制模塊和輸入/輸出接口模塊3個基本部分組成。 輸入/輸出接口模塊完成信元收發以及所需的一些處理,其中包括光/電轉換、幀的拆/裝、信元定界,虛信道(VP)和虛通路(VC)標識的識別和轉換,頭部差錯控制以及路由標識的形成等。交換機構模塊根據路由標識完成信元從輸入端日到指定輸出端口的轉移。控制機構完成呼叫/連接控制,分配虛擬連接的標識號,以實現路由信息(路由表)的生成和更新,以及資源的管理和分配等。 ATM交換機全部用硬件處理代替軟件處理,根據輸入的信元標頭確定輸出端口,信元很小(固定爲53字節),所以交換延時非常校
二、VLAN的工作方式
1.基於交換端口的VLAN
這種方式是把LAN交換機的某些端口的集合,作爲VLAN的成員。這些集合有時只在單LAN交換機上,有時則跨越多臺LAN交換機。虛擬局域網的管理應用程序,根據交換機端口的標識ID,將不同的端口分到對應的分組中,分配到一個VLAN的各個端口上的所有站點都在一個廣播域中,它們相互可以通信,不同的VLAN站點之間進行通信需經過路由器來進行。這種VLAN方式的優點在於簡單,容易實現,從一個端口發出的廣播,直接發送到VLAN內的其它端口,也便於直接監控。它的缺點是自動化程度低,靈活性不好。比如,不能在給定的端日上支持一個以上的VLAN;一個網絡站點從一個端日移動到另一個新的端口時,如新端口與舊端口不屬於同一個VLAN,則用戶必須對該站點重新進行網絡地址配置。
2.基於MAC地址的VLAN
這種方式的VLAN,要求交換機對站點的MAC地址和交換機端口進行跟蹤,在新站點入網時,根據需要將其劃歸至某一個VLAN。不論該站點在網絡中怎樣移動,由於其MAC地址保持不變,因此用戶不需對網絡地址重新配置。然而所有的用戶必須明確地分配給一個VLAN,在這種初始化工作完成後,對用戶的自動跟蹤才成爲可能。在一個大型網絡中,要求網絡管理人員將每個用戶—一劃分到某一個VLAN,是十分繁瑣的。
3.基於網絡層的VLAN
它是利用網絡層的業務屬性來自動生成VLAN,把使用不同的路由協議的站點分在相對應的VLAN中。IP子網1爲第1個VLAN,IP子網2第2個VLAN,IPX子網 1爲第3個VLAN……以此類推。通過檢查所有的廣播和多點廣播幀,交換機能自動生成VLAN。
這種方式構成的VLAN,在不同的LAN網段上的站點可以屬於同一VLAN,同一物理端口 上的站點也可分屬於不同的VLAN,從而保證了用戶完全自由地進行增加。移動和修改等操作。這種根據網絡上應用的網絡協議和網絡地址劃分VLAN的方式,對於那些想針對具體應用和服務來組織用戶的網絡管理人員來說是十分有效的。它減少了人工參與配置VLAN,使VLAN有更大靈活性,比基於MAC地址的VLAN更容易做到自動化管理。
三、VLAN的應用價值
1.增加了網絡連接的靈活性
網絡管理員對網絡上工作站可以按業務功能,而不必按地理位置分組。VLAN可以降低移動或變更工作站地理位置的管理費用,特別是一些業務情況有經常性變動的公司使用了VLAN後,這部分管理費用大大降低
2.控制網絡上的廣播風暴
隨着網絡向交換結構轉變,人們失去了路由器提供防火牆功能。這樣,廣播風暴將發送到每一個交換端口,這就是常說的整個網絡是一個廣播域。使用交換網絡的優勢是可以提供低延時和高吞吐量。缺點是增加了整個交換網絡的廣播風暴。VLAN可以提供建立防火牆的機制,防止交換網絡的過量廣播風暴。使用VLAN,可以將某個交換端口或用戶賦於某一個特定的VLAN組,該VLAN組可以在一個交換網中或跨接多個交換機,在一個VLAN中的廣播風暴不會送到VLAN之外。同樣,相鄰的端口不會收到其它VLAN產生的廣播風暴。這樣,可以減少廣播流量,釋放帶寬給用戶應用,減少廣播風暴的產生。
3.增加網絡的安全性
人們在LAN上經常傳送一些保密的、關鍵性的數據。保密的數據應提供訪問控制等安全手段。一個有效和容易實現的方法是將網絡分段成幾個不同的廣播組,網絡管理員限制了VLAN中用戶的數量,禁止未經允許而訪問VLAN中的應用。交換端口可以基於應用類型和訪問特權來進行分組,被限制的應用程序和資源一般置於安全性VLAN中。
4.增加了集中化的管理控制
通過集中化的VLAN管理程序,網絡管理員可以確定VLAN組,分配特定用戶和交換端口 給這些VLAN組,設置安全性等級,限制廣播域的大小,通過冗餘鏈路負載分擔網絡流量, 跨越交換機配置VLAN通信,監控交通流量和VLAN使用的網絡帶寬。這些能力有效地提高了網絡管理程序的可控性、靈活性和監視功能,減少了管理的費用。
四、VLAN在大、中型無盤網絡中的應用
大型無盤網絡指的是200臺或以上工作站的無盤網絡,對於這類無盤網絡,單臺服務器肯定是不能勝任的,此時需要配備多臺服務器,若每臺服務器各帶各的工作站形成物理上分開的子網,各子網相互獨立形成多箇中小型無盤網絡,此時也就不能稱之爲大型無盤網絡,只能稱之爲多個無盤網絡,這種多個無盤網絡方式的結構在很多場合是不適用的,例如只有一根上因特網的線路、各子網間有數據需交流等。此時可以採用多臺服務器羣集,即所有服務器和工作站全部接在一個網絡中,我們可以通過多種技術手段來完成多服務器的羣集,但對服務器間的衝突、共享衝突、網絡風暴等問題解決,相對單服務器的網絡而言要複雜得多。採用帶VLAN的交換機作網絡的中心結點,可以較好的解決這一問題,規劃好各子網所用端口後,各服務器相互獨立,即使使用一個機器名,也不產生衝突,而各子網的工作可以互相訪問。
在一些中規模的無盤網絡系統中,爲管理的方便,採用單臺高性能服務器,並在服務器中配置多塊網卡,分流工作站數據,此時可採用一臺帶VLAN功能的交換機作網絡的中心結點,規劃好各子網所用端口後,而各子網的工作可以互相訪問。
VLAN技術目前仍在發展中,有關它的一些技術標準制訂和完善,隨着它的價格不斷的降低,功能不斷的增強,預計它的應用在未來的幾年內將會得到極大的發展。