图2 VLAN划分
c) 小区核心层
小区核心层交换机负责将若干台楼宇汇集层交换机连接起来 。同样地,在小区核心层交换机上划分VLAN,每个VLAN中也只有2个端口:1个普通端口和1个上连端口 。我们同样需要划分N-1个VLAN(N为交换机端口数) 。经过这样的VLAN划分,每台楼宇汇集层交换机之间互相不能通信,但都可以和上一级交换机,即城域网的接入层交换机通信 。可以看到,经过这样的VLAN划分,每个住户的计算机都不可能访问到小区内其他任何住户的计算机,但却能够访问城域网 。
VLAN技术问世已经有好几年时间,但一直没有得到充分的利用 。而人们往往把VLAN和第三层交换(Layer3 Switching)联系在一起 。认为划分了VLAN就必须引入第三层交换,通过在第三层交换机或路由器上设置访问列表(Access Listing),使VLAN之间能够互相通信 。这在一些企业的园区网中是很有必要的 。那么,在智能小区网络中需要第三层交换吗?回答是否定的,至少在目前看来是没有必要的 。因为我们还看不到小区网络中VLAN之间通信的必要性 。
在小区网络中进行这样“彻底的VLAN划分,首先将可能产生的网络广播流量都消除掉了,否则,这样一个大型网络假如都处在一个广播域下,而且网络上有大量数据传输,很轻易引起广播风暴 。另外这样的VLAN划分还很好地解决了小区网络内部的网络安全问题 。
而对网络用户的治理,一般通过在小区网络到城域网的出口处设置代理服务器来实现 。所有的用户接入城域网,都需要通过代理服务器进行转发,可以根据需要在代理服务器上设置和调整用户权限 。
安全治理与跨端口VLAN设置
之所以将这两个问题放在一起分析,是因为目前可以划分VLAN的网络设备,基本上都支持基于SNMP的网络治理 。由于集线器在广播方式下工作,即使支持网络治理也决不可能划分VLAN,要划分VLAN,只能使用交换机 。目前,可网管的交换机价格还是比较昂贵的,以使用最多的前端交换机为例,每个可治理的前端交换接入点价格在400-500元/点之间,而不可治理的前端交换接入点价格仅为150-200元/点 。由于小区网络的建设费用主要靠运营商自筹,采购可网管交换机的投资额较大,投资回收期也相应延长 。
针对可划分VLAN的可网管交换机价格居高不下的问题,清华紫光的技术专家和研发人员从技术和应用两方面进行了综合分析 。
从技术角度讲,支持网管和支持VLAN其实是不同的功能,但要对VLAN进行设置、调整等治理必须通过网管功能来实现 。但网管不一定非得是支持SNMP的网管 。从应用角度看,据调查许多运营商并不是非凡需要对前端交换机的每个端口流量进行具体的监控,但是他们需要对用户端口的速率进行设置 。比如说,将1个10/100Mbps的端口速率设置为10M或是100M,这样假如楼宇汇集层交换机是百兆交换机的话,可以避免前端接入层到楼宇汇集层的传输瓶颈,同时又具有足够的灵活性 。而且最重要的是小区网络前端交换机的VLAN设置是一种“极端的设置,根本不需要调整 。
经过不懈的努力,清华紫光研发生产出了一款极具特色的交换机MS3241F2 。这款交换机有24个10/100MbpsRJ-45端口,还可以插入一个百兆光纤模块 。MS3241F2的独特之处,是它的前面板上有两个小按钮,可以对每一个端口的速率进行设置 。最重要的是,通过这两个小按钮,可以按动几下,即可将MS3241F2交换机设置成 “安全VLAN模式 。在安全VLAN模式下,交换机内划分成23个VLAN,每个VLAN只包括1个普通端口和24号端口(假如有光纤模块则光纤模块就是24号端口),这样,通过24号端口或光纤模块上连楼宇汇集层交换机,1到23号端口用来接入用户 。住户之间不能通信,而都可以和楼宇汇集层交换机通信 。
推荐阅读
- EHD大型网络中运用vLan
- VLAN管理多层次网
- 在ATM城域网中实施VLAN技术
- 让校园网更智能
- 交换机的技术发展产品市场定位
- VLAN技术入门
- opporeno2怎么设置智能接电话
- VLAN技术简介
- VLAN技术白皮书
- opporeno2怎么开启智能拨号