在一个大型或超大型网络中建立虚网(VLAN) , 主要有两个既基本又重要的优点 。
第一个优点是:需要遏制机构范围内的广播和组广播 , 进行跨园区的带宽和性能治理 。假如不治理(或限制)这些工作组的整个范围 , 网络治理员将冒着在用户间没有或少有广播防火墙情况下 , 建立大型平面网络拓扑结构的风险 。长久以来 , 大部分网络设计者和治理员都从实践中得知第二层平面网络的扩展性不好 。而且各站点发送数据包之前都要广播查询所要到达目的地的MAC地址 , 同时 , 由于大量应用层软件需要广播传送某些数据包 , 而这些数据广播包只须发向某一组用户 , 此时假如没有VLAN , 这些数据包会很快占用整个网络大量的资源 , 使得正常数据包无法抢得正常带宽 , 严重影响到网络效率及性能 。VLAN是控制广播发送的有效技术 。它的采用可以减少对最终用户站点、网络服务器以及用于处理要害任务数据的背板重要部分的影响 。
VLAN的第二个优点是:网络变更造成的治理任务大大缩减 , 即治理员可以减少在整个网络上添加用户移动和改变用户物理位置的工作量 , 这个性能也是多数厂商经常讨论的话题 , 尤其是在多网络服务器或多网络操作系统的情况下 , 用户需要多种用途的网络操作 , 这种变更就显得尤为重要 。
假如VLAN- A及VLAN-B、VLAN-C要正常通讯 , 必须在"隔离"层上增加路由器 , 这是VLAN之间转换通信的唯一办法 。以前的解决方案中往往是在网络主干上增加路由服务器或专用路由器的方法来实现 。
假如VLAN-A与VLAN-B要通讯 , 必须增加诸如NetBuilder II路由器 。从某种角度来讲 , A站点要与B站通讯 , 其数据包必须经过A->Switch1000->Switch3000->NetBuilder II转换网络原地址再从NetBuilder II->Switch3000->Switch1000->B站点 。
从另一个角度来讲 , 假如没有第三层交换的VLAN , 其单个虚网的网络范围也受到限制(主要是高层网络协议的制约 , 也受到广播风暴的制约) 。比如以TCP/IP为例 , 一个C类地址最多只能有254台主机 , B类地址的主机数当然要多得多 , 但如在B类地址上不用掩码进行子网分段或不将如此多的主机划分VLAN , 那任何一个站的广播包将冲击到每台主机 , 占用极大的网络带宽 , 将严重地影响网络效率 。这一点对大型网络来讲是非常危险的 。但要将这些主机划分小组VLAN后 , VLAN之间的通讯就应该需路由或要第三层交换 。一种正常可行的作法是将VLAN的大小根据实际工作需要(如按部门 , 业务关系)及网络性能需要制定 , 并让每个虚拟网代表一个单独的网络层子网(用相应的Netmask掩码) 。这种配置对于产生逻辑防火墙是必须的 。而VLAN之间的通讯 , 可采用路由器来协助
早期的VLAN间通信是利用外部路由器来完成的 , 但外部路由器的主要用途是连接广域网 , 其内部交换性能在设计上并没有作专门重点的考虑 , 所以VLAN之间的通讯的延迟是比较大的 。而且交换能力强大的外部路由器价格非常昂贵 , 以CISCO7500高档路由器为例 , 其速度是2,100,000 PPS , 它可以胜任VLAN之间线速交换(100M网络的速度大约为1,450,000 PPS) , 但CISC7500的价格也是惊人的(大约$55,000) 。正是因为此种原因 , 很多厂商直接在交换机内集成了路由器功能(第三层交换) , 并且可以在第三层以线速转发数据包 。由于它的设计目的是为局域网服务的 , 故大量的广域服务机制(包括软、硬件)没集成于内 , 因而成本较低 。许多生产商制造的具有第三层交换的交换机仅交换IP包 , 没有交换多协议的能力 , 但3COM公司的Corebuilder 3500具有多协议交换的能力(包括IPX、Appletalk等) 。
推荐阅读
- Catalyst5500交换机 VLAN设置
- 什么是三层交换机
- 交换机的第三层包转发机制
- 三层交换机的选购
- 三层交换机中的新技术
- 三层交换好处多
- 解析第三层交换技术
- 三层交换技术及其应用
- Cisco3524交换机配置VLAN实例
- 三层交换机的革命