網(wǎng)絡(luò)技術(shù)：提高傳輸效率三層交換及VLAN設(shè)置

　　本文詳細(xì)介紹提高傳輸效率 三層交換及VLAN設(shè)置。筆者在參與一些公司的網(wǎng)絡(luò)工程建設(shè)中，發(fā)現(xiàn)一些公司對(duì)交換機(jī)的選擇大多依然停留在過去，完全不考慮企業(yè)內(nèi)網(wǎng)基于不同部門的子網(wǎng)劃分，只要一般百兆交換機(jī)，把所有的電腦接起來就行。

　　這要是在ADSL等寬帶技術(shù)還沒有普及之前，企業(yè)接入廣域網(wǎng)需要專門的企業(yè)級(jí)傳統(tǒng)路由器，如;CISCO 2600系列接入路由器，來接入幀中繼(FRAME RELAY)、數(shù)字?jǐn)?shù)據(jù)網(wǎng)(DDN)、x.25等。而企業(yè)要部署VLAN，要具有VLAN劃分功能的交換機(jī)來與傳統(tǒng)路由器配合，由傳統(tǒng)路由器來做VLAN間通信的路由，那么面對(duì)昂貴的傳統(tǒng)路由器，小企業(yè)無力承受，這是可以理解的。但現(xiàn)在寬帶技術(shù)普及之后，一般的企業(yè)都會(huì)選擇ADSL或城域網(wǎng)，除非是非常傳統(tǒng)的行業(yè)企業(yè)，如銀行業(yè)還是采用DDN。同時(shí)擔(dān)當(dāng)接入的網(wǎng)關(guān)設(shè)備也不在唯一的由傳統(tǒng)路由器來承擔(dān)，而是出現(xiàn)了種類繁多的寬帶接入設(shè)備，如：寬帶路由器、VPN防火墻等。代替?zhèn)鹘y(tǒng)路由器做VLAN路由的三層交換機(jī)已經(jīng)出現(xiàn)，基于硬件的路由轉(zhuǎn)發(fā)比傳統(tǒng)路由器基于軟件的路由轉(zhuǎn)發(fā)效率更高、更快。

　　現(xiàn)在企業(yè)部署VLAN有了更好的選擇，那就是由三層交換機(jī)和有VLAN功能的二層接入交換機(jī)來配合實(shí)現(xiàn)。并且隨著生產(chǎn)三層交換機(jī)的廠家越來越多，市場(chǎng)供應(yīng)的豐富，使原來價(jià)格也高高在上的三層交換機(jī)將很快走向平民化，特別是千兆三層交換機(jī)在高端市場(chǎng)的普及，促使百兆三層交換機(jī)向中低端市場(chǎng)普及，并且價(jià)位降到一般中小企業(yè)有能力接受的程度。因此在這里進(jìn)一步點(diǎn)出本文的題目“三層交換，你也可以”的主旨。在網(wǎng)絡(luò)核心部署三層交換對(duì)中小企業(yè)已不是什么新鮮話題。

　　劃分VLAN子網(wǎng)的好處

　　VLAN(Virtual Local Area Network)稱為虛擬局域網(wǎng)，是指在邏輯上將物理的LAN分成不同小的邏輯子網(wǎng)，每一個(gè)邏輯子網(wǎng)就是一個(gè)單獨(dú)的播域。簡單地說，就是將一個(gè)大的物理的局域網(wǎng)(LAN)在交換機(jī)上通過軟件劃分成若干個(gè)小的虛擬的局域網(wǎng)(VLAN)。因?yàn)榻粨Q機(jī)通信的原理就是要通過“廣播”來發(fā)現(xiàn)通往的目的MAC地址，以便在交換機(jī)內(nèi)部的MAC數(shù)據(jù)庫建立MAC地址表，而廣播不能跨越不同網(wǎng)段。通過劃分VLAN子網(wǎng)，能劃小了廣播域，避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴(yán)重后果的可能，也避免了廣播風(fēng)暴的產(chǎn)生。提高交換網(wǎng)絡(luò)的交換效率，保證網(wǎng)絡(luò)穩(wěn)定。提高網(wǎng)絡(luò)安全性，通過劃分VLAN，LAN被劃分不同子網(wǎng)段，因此不能直接通信。必要的通信必須經(jīng)過路由來實(shí)現(xiàn)，因此可在路由器(或三層交換機(jī))上配置訪問列表來進(jìn)行跨子網(wǎng)段的授權(quán)訪問，從而提高企業(yè)內(nèi)部網(wǎng)絡(luò)訪問的安全性。方便網(wǎng)絡(luò)管理：采用VLAN技術(shù)來劃分企業(yè)網(wǎng)絡(luò)，一個(gè)VLAN可以根據(jù)部門、項(xiàng)目組或者服務(wù)器組將不同地理位置的工作站劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在子網(wǎng)之間移動(dòng)，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。VLAN技術(shù)很好的解決了網(wǎng)絡(luò)管理的問題，能實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)督與管理的自動(dòng)化，從而更有效的進(jìn)行網(wǎng)絡(luò)監(jiān)控。

　　因?yàn)楦鱾�(gè)子網(wǎng)產(chǎn)生的廣播將被限制在小的虛擬局域網(wǎng)內(nèi)。當(dāng)LAN中的不同VLAN間進(jìn)行相互通信時(shí)，由于處于不同的IP子網(wǎng)段，不能象原先大的LAN那樣直接通信，因此需要路由來轉(zhuǎn)發(fā)，這時(shí)就需要增加路由設(shè)備——要實(shí)現(xiàn)路由功能。

　　三層交換技術(shù)

　　VLAN和路由是孿生兄弟，有VLAN就必有路由。

　　在沒有出現(xiàn)三層交換機(jī)以前，VLAN間的通信需要昂貴的傳統(tǒng)路由器來配合工作。在企業(yè)網(wǎng)中，不同VLAN子網(wǎng)之間的通信頻繁發(fā)生，而路由器是基于軟件的路由選擇操作，本來效率就不高，如果路由器要對(duì)每一個(gè)數(shù)據(jù)包都路由一次，也就是“每次轉(zhuǎn)發(fā)，每次路由”，隨著需要路由的數(shù)據(jù)量增大，傳統(tǒng)的路由器將不堪重負(fù)，于是就成為VLAN之間通信的瓶頸。

　　三層交換機(jī)則把網(wǎng)絡(luò)通信中的二層交換技術(shù)和三層路由(或稱三層轉(zhuǎn)發(fā))技術(shù)結(jié)合在一起，并通過ASIC技術(shù)達(dá)到線速交換，大幅度提高了設(shè)備數(shù)據(jù)的包轉(zhuǎn)發(fā)能力，消除了轉(zhuǎn)發(fā)瓶頸。同時(shí)通過VLAN劃分、高效的組播控制、流策略的管理及訪問控制等功能有效保證網(wǎng)絡(luò)資源的充分利用，切實(shí)保證滿足各類用戶的應(yīng)用需求。三層交換機(jī)在對(duì)第一個(gè)數(shù)據(jù)流進(jìn)行路由后，會(huì)產(chǎn)生一個(gè)MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過時(shí)，將根據(jù)映射表直接進(jìn)行二層交換，也就是“一次路由，多次交換”，這樣大大提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率，因而提高了VLAN網(wǎng)絡(luò)的整體性能。

　　有了三層交換機(jī)，企業(yè)做VLAN子網(wǎng)的劃分時(shí)，設(shè)備上的付出就相對(duì)經(jīng)濟(jì)得多，網(wǎng)絡(luò)的VLAN間數(shù)據(jù)路由轉(zhuǎn)發(fā)性能更加高效。