路由網(wǎng)絡(luò)和路由選擇技術(shù)的綜合應用
數(shù)字最能說明問題。在有一個100Mbps上行鏈路的交換機里,每個10Mbps受控交換機端口的成本為100美元。 路由選擇技術(shù)并不真正按給每個端口分配一個用戶的方式來分段網(wǎng)絡(luò),每個路由選擇技術(shù)端口的成本至少是交換機端口的三四倍, 因而管理負擔大得驚人。盡管用路由器分段的網(wǎng)絡(luò)只有TCP/IP通信量,但由于成本高,性能不高,子網(wǎng)太多,并且配置工作量大, 所以很快就行不通了。相比而言,交換機和集線器一樣,是即插即用設(shè)備。目前正在出現(xiàn)具有“自學”功能的路由選擇設(shè)備, 采用所支持的協(xié)議自動配置端口。在缺省情況下,純交換網(wǎng)絡(luò)是平面網(wǎng)絡(luò)。如果每個節(jié)點都有自己的交換端口, 網(wǎng)絡(luò)就很難發(fā)生爭用情況,即入站通信量與節(jié)點的出站通信量發(fā)生資源爭用,反之亦然。相比而言,在傳統(tǒng)的共享網(wǎng)段或者環(huán)里, 每個節(jié)點的吞吐量隨著節(jié)點的增多而下降,例如有25個節(jié)點的10BaseT網(wǎng)絡(luò)只能給每個節(jié)點平均提供400Kbps帶寬, 而有專業(yè)交換端口的節(jié)點卻擁有10Mbps吞吐量。
一般被節(jié)點用于做廣告或者尋找目前未知的廣播技術(shù)可大大提供這種網(wǎng)絡(luò)的吞吐量, 而通常的單址廣播幀只能廣播到一個目的地節(jié)點和中間交換端口。自從網(wǎng)橋流行的那一天起, 我們就知道我們實際上并不希望有數(shù)千個節(jié)點的廣播域,因為廣播風暴無法預測且難以控制。把平面網(wǎng)絡(luò)變成較小的廣播域,無異于使交換網(wǎng)絡(luò)變成一種豐富多彩的調(diào)色板。與其用路由選擇技術(shù)定義任意大小的子網(wǎng), 倒不如用交換機建立VLAN。
VLAN的管理
VLAN與交換網(wǎng)絡(luò)密不可分,但實施VLAN要重新定義管理環(huán)境。VLAN定義的邏輯域涉及網(wǎng)絡(luò)里的可能視圖, 因而網(wǎng)絡(luò)管理平臺可顯示IP圖像,有時還會顯示基于IPX的圖像。如果部署VLAN,其拓撲可能與上述視圖不匹配。 當VLAN部署完畢之后,你很可能對根據(jù)逐個VLAN監(jiān)視通信量并生成警報這一點感興趣。
在目前,大多數(shù)基于交換機的VLAN是專用的。IEEE 802.1P委員會開發(fā)出一種多址廣播標準, 使VLAN成員可以在取消VLAN廣播抑制任務的情況下通信。在可互操作的軟件和硬件里實現(xiàn)上述標準之前, VLAN配置仍將要求維護單一供應商交換機環(huán)境。
即使在單一供應商VLAN里,網(wǎng)絡(luò)管理也是一種挑戰(zhàn), 例如檢查VLAN對話要求管理軟件處理的統(tǒng)計信息不同于檢查常見的LAN或IP子網(wǎng)對話: RMON MIB和RMON-2 MIB分別提供確定LAN和子網(wǎng)信息的框架,而VLAN配置必須定義自己的MIB, 或者配置如何根據(jù)其他MIB獲得上述信息。此外,為了提供連貫的VLAN行為特性圖,管理軟件要收集并合并來自多個RMON檢測器的數(shù)據(jù)。
如果上述問題很嚴重,就要考慮捕捉多交換機VALN數(shù)據(jù)的地方只限于中間交換機鏈路或者主干網(wǎng)。在大型網(wǎng)絡(luò)里, 主干幾乎都在100Mbps以上,高速控制器的部署與常見VLAN不一樣,而且成本很高。
VLAN的配置
如果根據(jù)交換機端口定義VLAN,通常很容易用某種拖放軟件把一個或多個用戶分配到特定的VLAN。在非交換環(huán)境里,移動、 添加或更改操作很麻煩,有可能要改動接線板上的跳線充一個集線器端口移動到另一個端口。然而,改動VLAN分配仍然要靠人工進行: 在大型網(wǎng)絡(luò)里,這樣做很費時,因而很多聯(lián)網(wǎng)供應商鼓吹采用VLAN可以簡化移動、添加和更改操作。
基于MAC地址的VLAN分配方案確實可使某些移動、添加和更改操作自動化。 如果用戶根據(jù)MAC地址被分配到一個VLAN或多個VLAN, 他們的計算機可以連接交換網(wǎng)絡(luò)的任何一個端口,所有通信量均能正確無誤地到達目的地。顯然,管理員要進行VLAN初始分配, 但用戶移動到不同的物理連接不需要在管理控制臺進行人工干預;例如有很多移動用戶的站, 他們并非總是連接同一端口――或許因為辦公室都是臨時性的,采用基于MAC地址的VLAN可避免很多麻煩。
傳統(tǒng)的Layer3技術(shù)怎么樣呢?這里離開VLAN最近的是IP子網(wǎng):每個子網(wǎng)需要一個路由器端口, 因為通信量只能通過一個路由器從一個子網(wǎng)移動到另一個子網(wǎng)。由于IP32位地址提供的地址空間很有限,所以很難分配子網(wǎng)地址, 還有看你是否熟悉二進制算法。因此,在IP網(wǎng)絡(luò)里執(zhí)行移動、添加和更改操作很困難,速度慢,容易出錯,而且費用大。另外, 在公司更換ISP或者采用新安全策略時,可能有必要重新編號網(wǎng)絡(luò),這對于大型網(wǎng)絡(luò)來說是無法想像的。實際上,如果有人采用現(xiàn)有的有子網(wǎng)的路由IP網(wǎng)絡(luò),并根據(jù)IP地址訪問任意VLAN成員,路由選擇技術(shù)就可能會被不必要的通信量淹沒。
如果很多子網(wǎng)里都有VALN成員,常用的VLAN廣播必須通過路由技術(shù)才能達到所有成員。此外, 糟糕的是廣域鏈路會生成額外廣播通信量;有WAN連接服務的VLAN成員數(shù)通常應該保持在最低水平。實際上, 基于Layer3地址的VLAN成員值有可能在增強和修改現(xiàn)有子網(wǎng)分布方面很有用,例如可通過一個全子網(wǎng)給VLAN添加兩個新節(jié)點, 或者可用兩個子網(wǎng)組成一個VLAN而無須重新編號。
Cabletron的SecureFast Virtual Networking Layer3交換技術(shù)采用路由服務器模型而不是傳統(tǒng)的路由選擇模型。 第一個信息包傳送到路由服務器進行常規(guī)路由計算,但交換機能記憶路徑,因而后續(xù)信息包可在Layer2交換,而無須查對路由表。 由于有了基于純Layer3地址的VLAN,所以IP地址可以作為通用網(wǎng)絡(luò)ID,允許任何人連接任何數(shù)據(jù)鏈路,從而獲得全網(wǎng)絡(luò)訪問, 大大簡化移動、添加和更改任務。但是,還有其他方法解決IP子網(wǎng)引起的管理問題。DHCP(動態(tài)主機配置協(xié)議)已經(jīng)在連接時給用戶分配地址的其他技術(shù), 都可用于解決上述問題。
編輯:博子
評論