资源预览内容
第1页 / 共11页
第2页 / 共11页
第3页 / 共11页
第4页 / 共11页
第5页 / 共11页
第6页 / 共11页
第7页 / 共11页
第8页 / 共11页
第9页 / 共11页
第10页 / 共11页
亲,该文档总共11页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
虚拟局域网虚拟局域网(VLAN)(VLAN)最正确实践网络效劳器最正确实践网络效劳器 电脑资料电脑资料美国福禄克网络公司 什么是(虚拟局域网)VLAN? VLAN 是一种用逻辑的定义方法,把两个或更多的连在交换网络上的终端规划在一起,VLAN 是一种用逻辑的定义方法,把两个或更多的连在交换网络上的终端规划在一起。这种逻辑定义方法可以延伸到多个交换机。被规划在一起的终端,可以通过几种网络设置来规划。好似任何一种网络技术一样,了解在您的网络上存在的 VLAN 的特性,是有效地网络一个非常重要的一节。这可令您更精确的设定 VLAN 并在事故发生时减少故障诊断的时间。为什么要用 VLAN 呢?控制播送域的范围当一个播送域内的设备增加时,在播送域内设备的播送频率便会相对增加。播送率的提高,对设备的效率会有很大的影响,因为每一个设备都必须中断其 CPU 正在处理的业务,来处理收到的播送包,以决定是否需要对包内的数据作进一步处理。这种中断降低了CPU处理正常业务的效率,增长了完成这些业务的时间。网络平安有很多时候,网管人员需要限制对本地网络中一个或多个特别设备的接入。如果所有的设备都在同一个播送域内,便很难执行这种限制。通过建立多个播送域,可以通过地址过滤和建立连接认可地址表来实现该限制。数据包要跨越一个 VLAN 必须通过一个 3 层路由设备。这种路由设备让网管人员可以定义设备间的接入。这种接入控制功能的使用,可以控制和监视对敏感资源设备的接入。第 3 层地址管理网络资源的集中管理假定我们把所有的打印机都规划在一个子网上,而每一个打印机都必须在同一个播送域里。这样等于需要在每一个楼层上,分别安装交换机。这些交换机都需要光缆和铜缆的连接,而这些打印机子网都需要连接到自己的专用路由器端口上。利用 VLAN,可以让打印机和网络中的其他设备连接到同一个交换机,分享同一条互联的电缆或光纤链路、同一个路由器端口。VLAN 的挑战采用 VLAN 的一个最大挑战就是文档备案。当您把一个设备连接到交换机时,没有一个好方法知道设备所连的交换机端口究竟是被设定到哪一个 VLAN,或是否被设定成 VLAN 骨干(Trunk)端口。在大多数的情况下,确定端口的 VLAN 设置只可以通过 Tel 到交换机的控机台,这种过程需要用户口令并对交换机的设置管理指令有比拟深刻的了解。当您对网络作扩容、移动或改变时,以上的挑战便更加明显。例如在一个企业里,安装交换机时一般的策略是把头12 个端口设成VLAN23,但是实际上,网管人员可能是因为后来端口缺乏或是因为企业的政策推行不完善而把设定更改。无论如何,当一个设备连接到交换器的头 12 个端口时,无法保证他会在 VLAN23 这个 VLAN 上。通过 VLAN 透视来解决VLAN 透视选件是一个附加在 OptiView 集成式网络分析仪上的选件。这个选件可以帮助网管人员应对对交换机的VLAN 设定档备案的挑战。VLAN 透视选件通过 SNMP 来询问交换机的每一个端口的 VLAN 设置。这些讯息可以直接显示在 OptiView 集成式网络分析仪的显示屏上或通过遥控界面来观看。交换机支持的每一个VLAN 号都会列在显示屏的左边,在右边显示出对应的每一个VLAN 号的交换机端口。除了显示 VLAN 和端口的相关性,VLAN 透视选件还会显示每个端口的 VLAN 配置。这对确定哪些端口被配置成骨干端口、哪些端口被配置成接入端口是非常有用的。对骨干端口,VLAN 协议标记那些显示的帧。这对解决两台交换机通过 VLAN 骨干连接产生的连通问题是非常有帮助的。显示 VLAN 配置信息的能力,不仅仅对分析仪所在播送域的VLAN 有效,只要是综合分析仪通过 IP 可达的任何交换机都有效。这说明VLAN 透视可以显示综合分析仪经过很多路由器跳数以后到达的交换机 VLAN 配置信息。除了可以显示 VLAN 配置,VLAN 透视可以生成基于每一个交换机的 HTML(浏览器格式)。该报告描叙交换机的现有 VALN 和每个 VLAN 的包含的交换机端口。除了显示信息,还可以生成远端 IP 子网的交换机报告。最初的配置1 年后的配置VLAN 的其中一个优点是交换机端口很容易便可以从一个VLAN 改变到另一个 VLAN。由于改变太容易,大局部的改变都没有立刻记录下来。这也是对维护 VLAN 网络、做文档备案的最大挑战。很多企业都需要一个简单的方法来找出当前自己 VLAN 的设定情况。VLAN 最正确实践拥有一个的 VLAN 不能依靠幸运。需要在脑海中有最优化性能的目标,仔细地设计和维护。如果在 VLAN 设计的时候就不注意,结果就是网络会非常复杂,在故障查找和维护时都会非常困难。确定使用 VLAN 的原因使用 VLAN 的 4 个可能原因在文档的开始已经大概做了描述:控制播送域的范围、网络平安、第 3 层地址管理、网络资源集中管理。当设计一个 VLAN 的时候,这些原因都需要仔细地研究。举例来说,如果在您的环境中,所有的用户都需要接入所有效劳器和网络设备,平安性就不再是应用 VLAN 的原因。使用 VLAN 减少路由跳数为了把帧从一个 VLAN 传递到另一个,必须用一个 3 层设备进行路由。这个设备可以是一个传统的路由器,或者是一个3 层交换机。从发送者到接收者,路由器每增加一跳都会增加帧的延迟时间,这有可能造成一个性能瓶颈。设计 VLAN 网络的目的应该是把某个设备所需要的所有资源放到与该设备相同的 VLAN。使用 VLAN 允许在保证物理层上的硬件集中的同时、保证效劳器逻辑上更靠近用户。这允许客户设备直接通过交换网络接入资源,而不需要通过路由器。在这种方式下,一个单独的VLAN 可以出现在一个校园网的多个交换机上,计算机室的一个效劳器可以和相隔几个建筑物远的客户效劳器是同一个VLAN。一个通常的设计是把所有效劳器放在同一个 VLAN。不幸的是,这要求所有的客户至少要经过一个路由器才能接入这些效劳器。在把IP 地址管理变的更容易的同时,引入了额外的延迟和潜在的性能瓶颈。保持最小的 VLAN 数目有一个创立过多的不需要的 VLAN 的倾向。当交换机本身可以支持上千个 VLAN 的时候,每增加一个 VLAN 就会给路由器和网络其他设备带来额外的开销。这方面的一个例子是有一个 42 层大楼的网络。除了用于管理的VLAN 和效劳器中心的 VLAN,每层都有一个自己的 VLAN。该网络运行 IP 和 IPX 协议。总共有超过 2000 台 IPX 设备在整个本地网络,包括打印机、存储器、时钟效劳器。每 60 秒,路由器会对每个 VLAN 发出效劳广告协议(SAP)包。每个包包含 7 种效劳。这导致每 60 秒,每个播送域内发出 286 个 SAP包。由于总共有 46 个 VLAN,路由器每分钟不得不发出超过 13,000个 SAP 包。人们发现当路由器每分钟发出的帧超过2000 的时候,已经会给 CPU 带来问题。当交换机可以支持 46 个 VLAN 的时候,我们发现路由器支持不了这么多 VLAN。VLAN 类型把一个设备分配到一个 VLAN 有 3 钟通常的方法:1)基于端口的 VLAN2)基于协议的 VLAN3)基于 MAC 的 VLAN基于端口的 VLAN基于端口的 VLAN,一个交换机端口可以手工地配置到某个指定的VLAN,基于端口的 VLAN 的挑战是每个 VLAN 中有哪些端口的文档备案。VLAN 的成员信息并没有显示在交换机端口的外面。确定VLAN 成员不能够仅仅通过查看交换机物理端口。只有通过查看配置信息采可以确定成员。基于协议的 VLAN基于协议的 VLAN,是通过区分承载数据所用的 3 层协议来确定 VLAN的成员。然而这需要工作在一个多类型协议的环境下,在一个主要以 IP 为根底网络,这种方法不是特别实用。基于 MAC 的 VLAN基于端口的 VLAN 的一个问题是,当一个设备从交换机某个端口移走后,该交换机端口又接入了一个新的设备,新设备会进入原来的那个 VLAN。在前面打印机 VLAN 的例子里,如果一台打印机从该端口移走了,该端口又接入了一台财务效劳器。财务效劳器就和打印机效劳器进入同一个 VLAN 了。这将会限制对财务效劳器的接入,不得不重新分配网络资源。基于 MAC 的 VLAN 可以解决上面的这个问题,VLAN 的成员是基于设备的 MAC 地址,而不是交换机的物理端口。如果一个设备从交换机的一个端口移到另外一个,该设备属于哪一个VLAN,还是由设备来决定的。不幸的是,用 MAC 地址来确定 VLAN 消耗时间,而且现在使用的很少。VLAN 标签VLAN 标签用来指示 VLAN 的成员,它封装在能够穿越局域网的帧里。这些标签在数据包进入 VLAN 的某一个交换机端口的时候被加上,在从 VLAN 的另一个端口出去的时候被去除。根据VLAN 的端口类型会决定是给帧参加还是去除标签。VLAN 中的两类接口类型是指接入端口和骨干端口。接入端口接入端口用在帧接入或者离开 VLAN 时。当接入端口收到一个帧的时候,帧并没有包含一个 VLAN 标签。一旦帧进入接入端口,会给帧参加 VLAN 标签。当帧在交换机里面的时候,附着进入接入端口时被附上的VLAN 标签。当帧通过目的接入端口离开交换机的时候,VLAN 标签就被去除了。传输设备和接收设备并不知道收到的帧曾经被加过VLAN 标签。骨干端口网络中包含多于一个交换机的时候,必须把VLAN 标签的帧从一个交换机传到另一个交换机。骨干端口和接入端口的区别是骨干端口在传出帧之前,不会去除 VLAN 的标签。保存了 VLAN 标签,接收交换机就能知道传输帧属于哪一个 VLAN。帧就可以传送到接收交换机的适宜端口。VLAN 标签技术每一个 VLAN 标记帧包含指明自身所属 VLAN 的字段。有两种种主要的 VLAN 标签格式,思科公司的 Inter-Swith Link(ISL)格式和标准的 802.1Q 格式。思科 ISLInter-SwithLink(ISL)格式是思科私有 VLAN 标签格式。在使用的时候,VLAN 标签在每个帧的头部增加 26 字节信息,在帧尾部附加4 字节 CRC。标签的格式如下:基于 802.1Q 标准的标签ISL 是思科公司的私有格式,而 802.1Q 是 IEEE 的标准格式。802.1Q 标准允许 VLAN 标记帧可以在不同厂家的交换机之间传递。802.1Q 标签比 ISL 标签包含更少的域,是插入帧而不是放入帧头。维护 VLANVTPVLANTrunk 协议VLANTruank 协议允许在一个单独的设备(VTP 效劳器)上配置VLAN,并把配置信息通过交换网络传递出去。这减少了管理VLAN需要的总时间。在一个 VTP 环境里,一台交换机可以是以下 3 种不同的角色之一。可以是一台 VTP 效劳器、一台 VTP 客户机、或者工作在透明模式。角色决定了交换机在 VLAN 网络中被如何配置。VLANTrunk 协议有支持多个 VTP 域的能力。每个 VTP 域的客户交换机从该域的 VTP 效劳器接收自身的配置信息。在同一个本地网络可以有多个 VTP 域。VTP 效劳器VTP 效劳器是每个 VTP 域的根本。效劳器是 VTP 域内唯一的可以增加、删除、重命名 VLAN 的交换机。当一台未经配置的思科交换机第一次上电开机的时候,它的默认模式是效劳器模式。我们必须把它该成客户机或者透明模式。VTP 效劳器周期性地播送 VTP 域名、VLAN 配置,提供现行的配置修改号。这个修改号是 VTP 域的一局部,它确保 VTP 域内的所有交换机有现行的、正确的 VLAN 配置信息。当 VLAN 在 VTP 效劳器上被创立的时候,和其他 VLAN 配置信息一起存储在效劳器的 NVRAM(存储单元)。当交换机重启的时候,配置信息还是被保存。VTP 客户模式VTP 客户交换机从 VTP 效劳器接收所有客户交换机的配置信息。客户交换机不能删除、添加、重命名 VLAN。当客户交换机参加一个新的 VLAN,VLAN 必须被添加到 VTP 效劳器上面去。这样新的 VLAN 才能传递到所有的客户交换机。当新的 VLAN 增加后,客户交换机上的端口会关联到新的 VLAN。类似 VTP 效劳器,客户交换机在 NVRAM(存储单元)存储 VLAN 配置。然而,不像 VTP 效劳器,当客户交换机重启的时候,所有的VLAN 配置信息丧失了。交换机启动完成后,需要发送一条VTP 请求给 VTP 效劳器,来获取现行的 VLAN 配置。VTP 透明模式VTP 透明交换机和 VTP 客户交换机不同,VLAN 可以在这些交换机上手工配置。如果配置为 VTP 域的一局部,他们可以从 VTP 效劳器接收 VLAN 配置信息。然而,他们不会通知 VTP 域本地配置的 VLAN。配置成透明模式的交换机还是会收到 VTP 配置帧并传递这些帧到所有的骨干端口。这允许 VTP 客户交换机可以连接到一个 VTP 透明交换机。客户交换机透过透明交换机还是可以和VTP 效劳器交换 VLAN配置信息。VTP 数据帧有 3 种类型的 VTP 消息:1)summary()2)Subset(子集)3)Request(请求)Summary(摘要)帧摘要帧可以是 VTP 效劳器或者 VTP 客户机发出的,每 5 分钟一次或者当 VTP 域发生改变后立即发出。摘要播送包括 VTP 域的根本信息和配置的修改情况。摘要帧可能跟随着许多的详细的描述帧子集(Subset)帧。摘要帧格式如下所示。子集帧(Subset)子集帧用来提供 VTP 域内每个 VLAN 的详细信息。子集帧可以是对VTP 请求帧的响应,或者当配置改变时发出(和摘要帧一起发出)。请求帧(Request)当以下的情况之一发生时,VTP 客户机发送请求帧(Request)到VTP 效劳器:VTP 域名字改变VTP 客户交换机收到一个配置修改号码更高的摘要播送消息丧失了一条子集帧交换机重启VTP 效劳器将用一条摘要帧和能够满足请求的假设干条子集帧的进行响应。结论由于 VLAN 技术的使用非常普遍,设计和维护网络时必须考虑VLAN的存在。我们丰富的经验和工具将帮助您搭建和保持VLAN 网络的安康。网络工程师和经理首先需要理解 VLAN 在网络中是如何工作的,学会好的文档习惯来有效地优化 VLAN 性能和解决故障。采用类似OptiView 集成网络分析仪 Vlan 透视性选件这样专门为收集、显示VLAN 详细信息而设计的先进工具,才能够大大地减少设备开销和故障查找解决时间。VLAN 透视选件通过提供可以支持下一步行动的准确信息,助网络经理一臂之力,把那些原来需要花费大量的时间和资源才能解决的难题,快速定位出来并排除。原文转自:.ltesting.
收藏 下载该资源
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号