基于MAC地址的VLAN分配方案确实可使某些移动、添加和更改操作自动化 。假如用户根据MAC地址被分配到一个VLAN或多个VLAN , 他们的计算机可以连接交换网络的任何一个端口 , 所有通信量均能正确无误地到达目的地 。显然 , 治理员要进行VLAN初始分配 , 但用户移动到不同的物理连接不需要在治理控制台进行人工干预;例如有很多移动用户的站 , 他们并非总是连接同一端口――或许因为办公室都是临时性的 , 采用基于MAC地址的VLAN可避免很多麻烦 。
传统的Layer3技术怎么样呢?这里离开VLAN最近的是IP子网:每个子网需要一个路由器端口 , 因为通信量只能通过一个路由器从一个子网移动到另一个子网 。由于IP32位地址提供的地址空间很有限 , 所以很难分配子网地址 , 还有看你是否熟悉二进制算法 。因此 , 在IP网络里执行移动、添加和更改操作很困难 , 速度慢 , 轻易出错 , 而且费用大 。另外 , 在公司更换ISP或者采用新安全策略时 , 可能有必要重新编号网络 , 这对于大型网络来说是无法想像的 。
实际上 , 假如有人采用现有的有子网的路由IP网络 , 并根据IP地址访问任意VLAN成员 , 路由器就可能会被不必要的通信量沉没 。
假如很多子网里都有VALN成员 , 常用的VLAN广播必须通过路由器才能达到所有成员 。此外 , 糟糕的是广域链路会生成额外广播通信量;有WAN连接服务的VLAN成员数通常应该保持在最低水平 。实际上 , 基于Layer3地址的VLAN成员值有可能在增强和修改现有子网分布方面很有用 , 例如可通过一个全子网给VLAN添加两个新节点 , 或者可用两个子网组成一个VLAN而无须重新编号 。
Cabletron的SecureFast Virtual Networking Layer3交换技术采用路由服务器模型而不是传统的路由选择模型 。第一个信息包传送到路由服务器进行常规路由计算 , 但交换机能记忆路径 , 因而后续信息包可在Layer2交换 , 而无须查对路由表 。由于有了基于纯Layer3地址的VLAN , 所以IP地址可以作为通用网络ID , 答应任何人连接任何数据链路 , 从而获得全网络访问 , 大大简化移动、添加和更改任务 。
但是 , 还有其他方法解决IP子网引起的治理问题 。DHCP(动态主机配置协议)已经在连接时给用户分配地址的其他技术 , 都可用于解决上述问题 。
VLAN的测试
传统上 , 共享介质如Ethernet冲突网段或者令牌环 , 已经成为网络治理的级别单元 , 连接网段或环任何地方的协议分析仪都可捕捉所以节点自己发生的所有对话 。集线器的SNMP代理捕捉整个网段通信量 , 错误和广播统计信息 。RMON检测器(一种网络监视器或手持式故障排除设备)可检测共享介质发生的所有重大事件 。这些设备提供测试手段即基本数据捕捉作业 , 旨在有效治理网络 。
交换网络必须装备类似的工具 。网络数或者环数成倍增加 , 因而必备的设备也相应地成倍增加 。对于老式10BaseT来说 , 大多数独立RMON检测器的价格比较昂贵 。
同时 , 任何网段的通信量都可能只有一个源和一个目的地 , 使问题分析变得很困难 。即使是很简单的问题 , 如观察广播是否正确无误地传送到VLAN成员 , 而不传送到其他节点 , 也要把协议分析仪和一个三端口中继器连接到VLAN的每个网段上 。
但情况并非很糟糕 。常用的连接部件如NIC , 连接器 , 电缆和端口可用以前的方法测试 , 它们并不受交换结构的影响 。服务器 , 路由器 , 打印机和工作站发生的问题可能会很难解决 。如何路由器采用NetBIOS桥结VLAN不当 , 可以从VLAN里的任何一个节点诊断出来 。其他问题如冲突 , 应该可以消除掉 , 因为介质不再是共享介质 , 或者共享程度不象以前那么高 。
推荐阅读
- 在局域网内部实现MSN通讯服务
- 跟我学PPStream局域网实现共享
- 数据预处理技术有哪些 数据预处理技术有哪些类型
- 做好局域网中的故障查找与排除
- 避免虚拟局域网可能带来的灾难
- 如何进行局域网传输介质的选择
- 局域网与广域网接口电缆的标准
- 教您架设局域网软件更新服务器
- 基础:VLAN虚拟网的概念及划分
- 肉鹅旱养的关键技术