LAN交换机如何工作( 六 )


模式匹配和缓存在第 三层交换机于模式匹配和缓存是类似的在路由器 。使用一 张路由协议和路由表确定最佳路径 。然而,第三层交换机有 能力动态地重编程序硬件带有当前第三层路由信息 。这是什 么答应快速数据包处理 。在当前第三层交换机喜欢 Cisco Catalyst 6000,从路由协议获得信息使用更新硬件缓存表 。6000是一个巨大方式连接到互联网因为有广域网卡,但不同 大小简单路由器优良通常是为接通到根据数据流和预算值的互联网。一个重要项目对附注,路由器是必要的当沟通在二个 VLAN 之间...时
VLAN 当网络在大小和复杂性增长,许多公司转向 虚 拟局域网(VLAN) 为逻辑构造此增长提供某 个方式 。基本上,VLAN是在一个单个广播域 一起被组队 根据某事 除物理位置之外节点的一件收藏品 。您及早得知广播和路由 器如何不通过播放 。广播域是从在该网络之内位于的所有节 点将收到一个广播包的网络的网络(或部分) 。在一个典型的 网络,一切在路由器的同一边是同一广播域的所有部分 。交 换机您实现VLAN现在有多广播域类似于路由器 。但您仍然需 要路由器从一个VLAN发送到另一个,交换机不能单独执行此 。

这是一些普遍原因公司也许有VLAN :
安全- 分离系统带有敏感 数据从网络的其余减少某人将获得访问到信息他们没有被核准发现 的机会 。
Projects/Special应用程 序- 治理项目或与一个专用的应用程序一起使用可以由带来 所有必需的节点的使用VLAN简化 。
Performance/Bandwidth - 仔细网络监控使用 答应网络治理员创建减少路由器跳跃的数量并且为网络用户增加明 显的带宽的VLAN 。
Broadcasts/Traffic流- 因为VLAN的原理元素 是事实不通过广播数据流对不作为VLAN的部分的节点,自动地减少 广播 。访问控制列表 提供网络治理员以方式控制谁看什么网络流量 。访问控制 列表是网络治理员创建列表的表什么地址访问该网络 。
Departments/Specific工作键入 - 公司可能希望VLAN为是大量网络用户的部门设置(例如多媒 体或工程)或VLAN横跨部门投入员工的特定类型(例如治理器或销售 员) 。
您能使用多数交换机简单创建 VLAN通过记录到交换机通过 Telnet 和输入参数 为VLAN (名字、域和端口分配) 。在您创建了VLAN之后,然后 所有网段连接到分配的端口将成为该VLAN的一部分 。
当 您在交换机时能有超过一个VLAN,他们不能直接地彼此沟通 。假如他们执行它将阻挠目的对于有VLAN,是查出网络的部分。沟通在VLAN之间要求使用路由器 。
VLAN能横跨多个交换机跨过并且您在每台交换机能有 超过一个VLAN 。对于多个VLAN 在多个交换机能通过交换机的 之间单条链路沟通,您必须使用称为Trunking的 进程 Trunking是答应信息从多个VLAN转入 交换机的之间一条链路的技术 。
VLAN中继协议(VTP) 是交换机使用在他们自己之中传达关于VLAN配置的协 议 。
在以上镜象,每台交换机有 二个VLAN 。在第一台交换机,VLAN A和VLAN B通过单个端口 被发送(建立中继)到路由器和通过另一个端口到第二台交换机 。VLAN C和VLAN D建立中继从第二台交换机到第一台交换机和 通过它到路由器 。此Trunk能运载数据流从所有四个VLAN 。中继链接从第一台交换机的路由器能也运载全部4个VLAN 。实际上,与路由器的此一连接在所有4个VLAN实际上答应路由 器看来,好象安排4个不同的物理端口连接到交换机 。
VLAN能与彼此联络通过二台交换机 的之间中继线连接使用路由器 。例如,数据从一台计算机在 在VLAN B的VLAN A (或VLAN C或VLAN D)需要达到对一台计算机必 须从交换机再传播到路由器和返回到交换机 。由于透明桥接 算法和Trunking,个人计算机和路由器认为他们在同一个实际分段 !

推荐阅读