有人可能会说,把核心交换机从二层提到了三层,性能会下降 。这种说法无疑是正确的,但这点性能的降低对于当今的三层交换机所能提供的性能来说已经算不得什么了 。从图2还可以看出,尽管受单个VLAN影响的程度和范围均变小,但共享链路的长度和强度并没有本质的变化 。
三层结构最有效
细心的读者可能还会发现,图2所示网络中的VLAN没有体现VLAN技术的原始目的——不同物理位置上的计算机能像在同一物理网中一样相互访问 。这个问题正是本文涉及的核心问题,也是针对规划、部署VLAN提出的新观点:在网络中,非凡是较大型网络,不要企图利用VLAN去实现不同物理位置上计算机的互联互通,互通性要由路由策略去实现 。这在以往会有些问题,但网络技术发展到今天,交换机与路由器间的差别变得越来越小,原来用二层实现的方法很多都能够用三层技术所代替 。用三层技术代替二层的功能有很多优点,主要表现在:结构更加清楚、控制更加丰富、扩展更加灵活、网络更加稳定、实现更加轻易 。
继续分析图2中所存在的问题不难看出,尽管核心交换机被共享的形式改变了,但仍存在受到各VLAN出现异常情况的影响 。要想避免核心交换机受到各个VLAN的影响、减小影响范围、避免全网瘫痪的发生,很轻易想到在核心交换机和划有VLAN的交换机之间加上一层,以隔离核心交换机和各个VLAN 。这时就形成了目前较为流行的三层拓扑结构的网络,如图3所示 。
在三层网络结构中,汇聚层与核心层之间的区域不再有VLAN,汇聚层交换机的VLAN也仅限于部分端口,这时汇聚层交换机成为被“路由共享”的交换机,而且这种“路由共享”比图2的情况更弱 。
假如使汇聚层交换机的性能远高于接入层的交换机,那么由VLAN的广播(多由病毒引起)所引起的整网瘫痪问题就基本解决了 。
任何方案都具有利的一面和不利的一面,三层拓扑结构的网络也会带来一些问题:1)利用一般的手段较难实现对各个VLAN进行集中式的远程治理,对于这个问题的解决方案可充分利用网管软件 。2)由于VLAN数量的增多、路由协议等技术的引入,此时的网络会比二层平面交换网络要复杂,对网络技术人员的要求更高,治理维护成本会有所增加 。
这两点是大型网络治理本身的要求,大型网络的治理不可能不使用网络治理工具,技术人员的缺乏更是各个企业都面临的问题,对此有的专家提出了“IT物业”的理念,也许这就是将来解决这个问题的最终方案 。
推荐阅读
- 随着Vlan中的Trunk技术在园区网中的应用
- 突破VLAN
- 使用VLAN技术实现网络扩容
- 数控技术专业可以考一建吗
- 如何增强VLAN的安全性
- 幼兔的科学管理技术
- 在ATM城域网中实施VLAN技术
- 个人观点之G-cam的优点与特点
- 高速局域网的技术抉择
- 果园散养鸡技术措施