作者:美國福祿克網(wǎng)絡(luò)公司
什么是虛擬局域網(wǎng)�����?
虛擬局域網(wǎng)是一種用邏輯的定義方法���,把兩個或更多的連在交換網(wǎng)絡(luò)上的終端規(guī)劃在一起���。
這種邏輯定義方法可以延伸到多個交換機(jī)���。被規(guī)劃在一起的終端����,可以通過幾種網(wǎng)絡(luò)設(shè)置來規(guī)劃��。似乎任何一種網(wǎng)絡(luò)技術(shù)一樣�,了解在您的網(wǎng)絡(luò)上存在的虛擬局域網(wǎng)的特性��,是有效地治理網(wǎng)絡(luò)的一個非常重要環(huán)節(jié)�。這可令您更精確地設(shè)定虛擬局域網(wǎng)���,當(dāng)事故發(fā)生時減低故障診斷的時間�。
為什么要用虛擬局域網(wǎng)呢?
利用虛擬局域網(wǎng)的主要原因有幾個:如控制廣播域的范圍,網(wǎng)絡(luò)安全���,第三層地址的治理,以及網(wǎng)絡(luò)資源的集中治理���。
控制廣播域的范圍
當(dāng)一個廣播域內(nèi)的設(shè)備增加時,在廣播域里的設(shè)備的廣播頻率便會相對增加�。廣播率的提高����,對設(shè)備的效率會產(chǎn)生很大的影響����,因為每一個設(shè)備都必須中斷其CPU正在處理的業(yè)務(wù)����,來處理收到的廣播包,以決定是否需要對包內(nèi)的數(shù)據(jù)作進(jìn)一步處理����。這種中斷降低了CPU處理正常業(yè)務(wù)的效率���,增長了設(shè)備需要完成這些業(yè)務(wù)的時間�。
虛擬局域網(wǎng)一個非常重要的好處是在一個虛擬局域網(wǎng)內(nèi)的廣播包不會跑到別的虛擬局域網(wǎng)上去��。通過限制一個虛擬局域網(wǎng)上設(shè)備數(shù)目�����,在一個虛擬局域網(wǎng)上的廣播率便可受到控制。一個正常的廣播率應(yīng)該平均每秒不超過30個廣播包。假如發(fā)現(xiàn)每秒超過30個廣播包時����,就必須調(diào)查引起這種狀況的廣播源�。
網(wǎng)絡(luò)安全
在很多時候�,網(wǎng)管人員需要限制可以連接到一個或多個設(shè)備的終端。假如所有的設(shè)備對掛在同一個廣播域上,便很難執(zhí)行這種限制。通過建立多個廣播域��,便可使用地址過濾和建立連接認(rèn)可表來執(zhí)行連接限制�����。
數(shù)據(jù)包要跨越一個虛擬局域網(wǎng)必須通過一個3層路由設(shè)備�����。這種路由設(shè)備讓網(wǎng)管人員可以定義何種設(shè)備可以互連�����。這種功能可以限制和監(jiān)視可以連接到敏感資源的設(shè)備����。
第3層地址治理
一個很常見的設(shè)計,是把同類型的設(shè)備,規(guī)劃在同一個ip子網(wǎng)�����。例如把打印機(jī)安排在同一個IP子網(wǎng)上�,屬于會計部的工作站和服務(wù)器卻在另一個子網(wǎng)。在邏輯上這樣似乎很合理,但在一個大型企業(yè)網(wǎng)絡(luò)上,這種構(gòu)想沒有虛擬局域網(wǎng)是無法實(shí)現(xiàn)的。
網(wǎng)絡(luò)資源的集中治理
假定我們把所有的打印機(jī)都規(guī)劃在一個子網(wǎng)上���,而每一個打印機(jī)都必須在同一個廣播域里。這樣等于需要在每一個樓層上,分別安裝交換機(jī)����。這些交換機(jī)都需要光纜和銅纜的連接��,而這些打印機(jī)子網(wǎng)都需要連接到自己的專用路由器端口上。
利用虛擬局域網(wǎng),可以讓打印機(jī)連接到同一個交換機(jī)上��,分享同一條互聯(lián)的銅鏈路或光鏈路和路由器端口���。
虛擬局域網(wǎng)VLAN的挑戰(zhàn)
在采用虛擬局域網(wǎng)時����,最大的一個的挑戰(zhàn)就是文檔備案。當(dāng)您把一個設(shè)備連接到交換機(jī)時���,沒有一個好方法來知道究竟連到的哪一個交換機(jī)端口是被設(shè)定到哪一個虛擬局域網(wǎng)上或是否被設(shè)定成虛擬局域網(wǎng)的骨干鏈路�。在大多數(shù)的情況下,確定端口的虛擬局域網(wǎng)設(shè)置只可以通過Telnet登錄到交換機(jī)的控制臺����,這種過程需要用戶口令��,同時需要對交換機(jī)的設(shè)置治理指令有比較深刻的了解。
當(dāng)您對網(wǎng)絡(luò)作擴(kuò)容���、移動或改變時,以上的挑戰(zhàn)便更加明顯���。例如在一個企業(yè)里,安裝交換機(jī)時一般的策略是把前12個端口設(shè)成VLAN23�����,但是實(shí)際上��,網(wǎng)管人員可能是因為后來端口不夠或是因為企業(yè)的政策推行不完善而把設(shè)定更改���。無論如何�,當(dāng)一個設(shè)備連接到交換器的天12個端口時�,無法保證它會在VLAN23 這個虛擬局域網(wǎng)上。
原始配置
1年以后
虛擬局域網(wǎng)的其中一個優(yōu)點(diǎn)是交換機(jī)端口很輕易便可以從一個VLAN改變到另一個VLAN去���。但由于改變太輕易,大部分的改變都沒有馬上記錄下來��。這也是對維護(hù)一個利用虛擬局域網(wǎng)技術(shù)的網(wǎng)絡(luò)進(jìn)行文檔備案的最大挑戰(zhàn)����。很多企業(yè)都需要一個簡單的方法來找出當(dāng)前自己的虛擬局域網(wǎng)的設(shè)定情況。
通過VLAN透視來解決
VLAN透視選件是一個附加在OptiView集成式網(wǎng)絡(luò)分析儀上的選件���。該選件讓網(wǎng)管人員解決對交換機(jī)的虛擬局域網(wǎng)設(shè)定進(jìn)行文檔備案的挑戰(zhàn)。
VLAN透視選件通過SNMP來詢問交換機(jī)的每一個端口的虛擬局域網(wǎng)設(shè)置�����。這些訊息可以直接顯示在OptiView 集成式網(wǎng)絡(luò)分析儀的顯示屏上或通過遙控界面來觀看�。交換機(jī)支持的每一個VLAN 號都會列在顯示屏的左邊��,在右邊顯示出對應(yīng)每一個VLAN 號的交換端口���。令外�����,VLAN 透視選件更可顯示出每一個端口的VLAN 設(shè)置,假如是支持VLAN 骨干連接的話����,還會指出利用的協(xié)議����。這對找出兩個交換機(jī)互聯(lián)時的問題很有幫助。
治理虛擬局域網(wǎng)的好習(xí)慣
擁有一個健康的虛擬局域網(wǎng)不能依靠僥幸���。假如沒有掩蓋的設(shè)計和治理的概念,結(jié)果是一個混亂的環(huán)境�����,要優(yōu)化或作故障診斷便會很困難����。福祿克網(wǎng)絡(luò)的治理虛擬局域網(wǎng)的好習(xí)慣討論了實(shí)行一個良好的VLAN策略時需要考慮和決定的實(shí)際問題,如VLAN種類���,VLAN 協(xié)議和治理等。
