隨著交換機應用的普及,vlan技術的應用也越來越廣泛。
眾所周知,vlan技術的主要作用是可將分布於不同地理位置的計算機按工作需要組合成乙個邏輯網路,同時vlan的劃分可縮小廣播域,以提高網路傳輸速度,由於處於不同vlan的計算機之間不能直接通訊,從而使網路的安全效能得到了很大提高。但事實上在很多網路中要求處於不同vlan中的計算機間能夠相互通訊,如何解決vlan間的通訊問題是我們在規劃vlan時必須認真考慮的問題。在校園網路發展的初期,網路中只有10%~20%的資訊在vlan之間傳播,但隨著
多**技術在校園網路中應用的迅速普及,vlan之間資訊的傳輸量增加了許多倍,如果vlan之間的通訊問題解決得不好,將嚴重影響網路的使用和安全。
在lan內的通訊,是通過資料幀頭中指定通訊目標的mac位址來完成的。而為了獲取mac位址,tcp/ip協議下使用arp位址協議解析mac位址的方法是通過廣播報文來實現的,如果廣播報文無法到達目的地,那麼就無從解析mac位址,亦即無法直接通訊。當計算機分屬不同的vlan時,就意味著分屬不同的廣播域,自然收不到彼此的廣播報文。因此,屬於不同vlan的計算機之間無法直接互相通訊。為了能夠在vlan間通訊,需要利用osi參照模型中更高一層——網路層的資訊(ip位址)來進行路由。在目前的網路互連裝置中能完成路由功能的裝置主要有路由器和三層以上的交換機。
1 通過路由器實現vlan間的通訊
使用路由器實現vlan間通訊時,路由器與交換機的連線方式有兩種。第一種通過路由器的不同物理介面與交換機上的每個vlan分別連線。第二種通過路由器的邏輯子介面與交換機的各個vlan連線。
1.1通過路由器的不同物理介面與交換機上的每個vlan分別連線。
這種方式的優點是管理簡單,缺點是網路擴充套件難度大。每增加乙個新的vlan,都需要消耗路由器的埠和交換機上的訪問鏈結,而且還需要重新布設一條網線。而路由器,通常不會帶有太多lan介面的。新建vlan時,為了對應增加的vlan所需的埠,就必須將路由器公升級成帶有多個lan介面的高階產品,這部分成本、還有重新佈線所帶來的開銷,都使得這種接線法成為一種不受歡迎的辦法。
1.2通過路由器的邏輯子介面與交換機的各個vlan連線。
這種連線方式要求路由器和交換機的埠都支援匯聚鏈結,且雙方用於匯聚鏈路的協議自然也必須相同。接著在路由器上定義對應各個vlan的邏輯子介面e1.1和e1.2.由於這種方式是靠在乙個物理埠上設定多個邏輯子介面的方式實現網路擴充套件,因此網路擴充套件比較容易且成本較低,只是對路由器的配置要複雜一些。
2. 用交換機代替路由器實現vlan間的通訊
目前市場上有許多三層以上的交換機,在這些交換機中,廠家通過硬體或軟體的方式將路由功能整合到交換機中,交換機主要用於園區網中,園區網中的路由比較簡單,但要求資料交換的速度較快,因此在大型園區網中用交換機代替路由器已是不爭的事實。用交換機代替路由器實現vlan間通訊的方式也有兩種,其一,就是啟用交換機的路由功能,這種方式的實現方法可採用以上介紹的路由器方式的任一種。其二,是利用某些高階交換機所支援的專用vlan功能來實現vlan間的通訊。下面就對這種方式作重點介紹。
專用valn將埠分為混雜埠、隔離埠和群體埠三類,只有混雜埠能夠和路由器或三層交換機連線。對應混雜埠的vlan稱為primary vlan,它可以和對映到混雜埠的所有隔離vlan(isolated vlan)的埠及群體vlan(community vlan)的
埠通訊。community vlan的埠除了可以和primary vlan通訊外,內部埠間也可以相互通訊。isolated vlan內的埠只能和primary vlan的埠通訊外,內部埠間是互相隔離的。
專用vlan在都會網路建設中得到了廣泛的應用,乙個專用vlan 不需要多個vlan和ip子網就提供了具備第二層資料通訊安全性的連線,所有的使用者都接入專用vlan,從而實現了所有使用者與預設閘道器的連線,而與專用vlan內的其它使用者沒有任何訪問,專用vlan同樣具有控制廣播域的作用。
3 結束語
在當今的網路規劃中,vlan的設計是必不可少的,在考慮網路安全效能和傳輸速度的同時vlan 間的通訊問題也是十分重要的乙個環節,由於網路產品的開發和應用速度相當快,目前vlan間的通訊還沒有統一的標準,各廠家生產的網路裝置在實現vlan 間通訊的技術上各有所長,因此在具體的網路規劃中應根據網路裝置的特點和具體的網路應用情況來決定採用那種方式。
來自:
VLAN了解及VLAN間通訊
vlan是虛擬區域網,介於資料鏈路層和網路層之間,vlan可以隔離廣播包,不同vlan不能正常通訊,vlan間通訊需要引入路由技術,可以通過二層交換機配合路由器來實現,也可以通過三層交換機來實現,通訊的原理是指通過利用三層裝置識別並轉換tag標籤。vlan間通訊常見的方式是單臂路由和三層交換技術 單...
多VLAN間通訊
一 背景介紹 交換是疏通領域另乙個知識塊,與路由一樣有著舉足輕重的地方,本片就通過不同vlan間通訊的三個實現方式來講解交換的通訊過程。二 不同vlan間通訊實現方法 1.使用二層裝置實現 如下圖所示,兩個交換機之間使用埠繫結的方式以trunk連線,下聯2台同網段的pc,但不屬於同乙個vlan,大部...
程序間通訊方式總結
一 linux系統程序間通訊的方式 二 windows程序間通訊的各種方法 程序是裝入記憶體並準備執行的程式,每個程序都有私有的虛擬位址空間,由 資料以及它可利用的系統資源 如檔案 管道等 組成。多程序 多執行緒是windows作業系統的乙個基本特徵。microsoft win32 api 提供了大...