VLAN 学习总结

easy

路由器和交换机配合构建 LAN 的实例


下面让我们来看一个路由器和交换机搭配构建 LAN 的实例。




利用在各楼层配置的二层交换机定义 VLAN，连接 TCP/IP 客户计算机。各楼层间的 VLAN间通信，利用三层交换机的高速路由加以实现。如果网络环境要求高可靠性，还可以考虑冗余配置三层交换机。

与 WAN 的连接，则通过带有各种网络接口的路由器进行。并且，通过路由器的数据包过滤和 VPN 等功能实现网络安全。此外，使用路由器还能支持 Novell Netware 等 TCP/IP 之外的网络。

只有在充分掌握了二层、三层交换机以及传统路由器的基础上，才能做到物竞其用，构筑出高效率、高性价比的网络。


使用 VLAN 设计局域网


使用 VLAN 设计局域网的特点

通过使用 VLAN 构建局域网，用户能够不受物理链路的限制而自由地分割广播域。


另外，通过先前提到的路由器与三层交换机提供的 VLAN 间路由，能够适应灵活多变的网络构成。

但是， 由于利用 VLAN 容易导致网络构成复杂化，因此也会造成整个网络的组成难以把握。可以这样说，在利用 VLAN 时，除了有：

• 网络构成灵活多变
  

这个优点外，还搭配着：

• 网络构成复杂化
  

这个缺点。


下面，就让我们来看看具体的实例。


不使用 VLAN 的局域网中网络构成的改变


假设有如图所示的由 1 台路由器、 2 台交换机构成的“不使用 VLAN 构建”的网络。


图中的路由器，带有 2 个 LAN 接口。左侧的网络是 192.168.1.0/24，右侧是 192.168.2.0/24。现在如果想将 192.168.1.0/24 这个网络上的计算机 A 转移到 192.168.2.0/24 上去，就需要改变物理连接、将 A 接到右侧的交换机上。

并且，当需要新增一个地址为 192.168.3.0/24 的网络时，还要在路由器上再占用一个 LAN接口并添置一台交换机。而由于这台路由器上只带了 2 个 LAN 接口，因此为了新增网络还必须将路由器升级为带有 3 个以上 LAN 接口的产品。


使用 VLAN 的局域网中网络构成的改变

接下来再假设有一个由 1 台路由器、 2 台交换机构成的“使用 VLAN”的局域网。交换机与交换机、交换机与路由器之间均为汇聚链路；并且假设 192.168.1.0/24 对应红色 VLAN、192.168.2.0/24 对应蓝色 VLAN。


需要将连接在交换机 1 上 192.168.1.0/24 这个网段的计算机 A 转属 192.168.2.0/24 时， 无需更改物理布线。只要在交换机上生成蓝色 VLAN，然后将计算机 A 所连的端口 1 加入到蓝色 VLAN 中去，使它成为访问链接即可。然后，根据需要设定计算机 A 的 IP 地址、默认网关等信息就可以了。 如果 IP 地址相关的设定是由 DHCP 获取的，那么在客户机方面无需进行任何设定修改，就可以在不同网段间移动。


利用 VLAN 后，我们可以在免于改动任何物理布线的前提下，自由进行网络的逻辑设计。如果所处的工作环境恰恰需要经常改变网络布局，那么利用 VLAN 的优势就非常明显了。并且，当需要新增一个地址为 192.168.3.0/24 的网段时，也只需要在交换机上新建一个对应
192.168.3.0/24 的 VLAN，并将所需的端口加入它的访问链路就可以了。


如果网络环境中还需要利用外部路由器，则只要在路由器的汇聚端口上新增一个子接口的设定就可以完成全部操作，而不需要消耗更多的物理接口（ LAN 接口）。要使用的是三层交换机内部的路由模块，则只需要新设一个 VLAN 接口即可。


网络环境的成长，往往是难以预测的，很可能经常会出现需要分割现有网络或是增加新网络的情况。 而充分活用 VLAN 后，就可以轻易地解决这些问题。


利用 VLAN 而导致的网络结构复杂化


虽然利用 VLAN 可以灵活地构建网络，但是同时，它也带来了网络结构复杂化的问题。

特别是由于数据流纵横交错，一旦发生故障时， 准确定位并排除故障会比较困难。

为了便于理解数据流向的复杂化，假设有下图所示的网络。计算机 A 向计算机 C 发送数据时，数据流的整体走向如下：

计算机 A→交换机 1→路由器→交换机 1→交换机 2→计算机 C




首先计算机 A 向交换机 1 送出数据（①），其后数据被转发给路由器（②）进行 VLAN 间路由。路由后的数据，再从汇聚链路返回交换机 1（③）。由于通信目标计算机 C 并不直连在交换机 1 上，因此还需要经过汇聚链路转发到交换机 2（④）。在交换机 2 上，数据最终被
转发到 C 所连的端口 2 上，这才完成整个流程（⑤）。

在这个例子中，仅由 2 台交换机构成网络，其数据流已经如此复杂， 如果构建横跨多台交换机的 VLAN 的话，每个数据流的流向显然会更加难以把握。


网络的逻辑结构与物理结构


为了对应日渐复杂化的数据流，管理员需要从“逻辑结构”与“物理结构”两方面入手，把握好网络的现状。

物理结构，指的是从物理层和数据链路层观察到的网络的现状，表示了网络的物理布线形态和 VLAN 的设定等等。

而逻辑结构，则表示从网络层以上的层面观察到的网络结构。下面我们就试着以路由器为中心分析一个 IP 网络的逻辑结构。还是先前的那个例子，描绘了布线形态和 VLAN 设定的“物理结构”如下图所示。




分析这个物理结构并转换成以路由器为中心的逻辑结构后，会得到如下的逻辑结构图。当我们需要进行路由或是数据包过滤的设定时，都必须在逻辑结构的基础上进行。




把握这两种网络结构图的区别是十分重要的，特别是在 VLAN 和三层交换机大行其道的现代企业级网络当中。