更多的请看:http://www.QQread.com/windows/2003/index.Html
三层交换路由器在虚网规划中的应用
一、VLAN及规划策略
虚拟局域网VLAN(Virtual Local Area Network)又称虚拟网,从网络治理上被定义为一个位置无关的局域网广播域 。VLAN技术是随着交换技术的出现而产生的,在一个校园网内划分若干虚拟子网有以下好处:
1.隔离广播 。划分虚拟子网后,所有广播将局限在本VLAN子网内,从而有效的提高了网络整体的有效带宽,隔绝了网络的广播风暴 。
2.方便的工作组划分和治理 。划分虚网后,对工作组的划分不再局限于他们的物理位置,而可根据他们的功能进行划分,从而实现网络物理结构和虚拟子网的无关性 。
3.增强网络安全性 。由于各VLAN子网在逻辑上的独立性,可对各虚网按实际情况分别定义安全策略,有效的避免非法入侵,提高各虚网的安全性 。
在第三层交换机面世之前,交换机所提供的VLAN划分方式只有两种 。第一是基于端口 。即提供把某个或某几个端口上的机器划分为一个VLAN的方法,这和物理网段较为类似,无法实现位置无关的虚拟网配置 。第二是基于MAC地址的 。即将子网以MAC地址来划分,这种策略实现了位置无关的虚拟网 。但子网中结点的增删非常不方便 。
第三层交换技术提供了一种全新的VLAN划分法:
基于IP及策略的VLAN 。即不管结点处于哪一个物理网段,我们都可以以它们的IP地址为基础或根据报文协议不同来划分子网,这使得网络治理和应用变得更加方便 。
二、第三层交换在校园网VLAN规划中的应用
第三层交换在划分虚网时基于IP策略,这就得在同一端口的物理网段可被划分为不同的逻辑子网;不同物理网段的结点被划分为相同逻辑子网,子网子点信息流量 不需路由 。充分利用第三层交换所提供的各种VLAN划分方法,对网管人员能起到事半功倍的效果 。具体在校园网虚网的划分中:
使得校园网的划分很轻易和校内各部门的划分一致起来,尽管校内某一部门站点分布在不同物理位置,但基于IP地址划分子网,能使得同一部门在不同物理网段的结点可被设为同一逻辑子网,实现与物理位置的无关性 。
对于网络中心,财务部门等要害部门可采用基于传统的MAC地址的VLAN划分技术,以防止非授权结点在该子网中的出现 。
对于学生宿舍等比较分散、物理子网比较多,难以有效治理的地方可采用混合策略,如在同一端口细分不同的逻辑虚拟子网或基于MAC地址划分子网,以尽量减少IP地址盗用和其它安全问题 。
结语
第三层交换技术是一种比较新的技术,它的体系结构不仅对提高园区内部网性能有重大影响,而且,影响未来园区网路由的设计思想 。它提供的新的虚网规划策略将极大的方便用户对网络的治理和应用 。
推荐阅读
- 教您考核千兆交换机之千兆性能
- 统一平台 软交换如何加速VoIP的发展
- 什么是软交换?
- 谈智能交换机应用
- 交换机升级引故障
- 交换机里VLAN技术探讨以及如何配置
- 友讯DGS3024全千兆二层网管交换机
- 思科Cisco新推528端口大型交换机
- 1 交换机的启动及基本配置
- Cisco 交换机之间的连接方法