ＶＬＡＮ技術(shù)在實際應用的方案設計探討

摘要：隨著計算機網(wǎng)絡應用的普及，網(wǎng)絡技術(shù)的選擇和設計的合理性成為網(wǎng)絡能夠穩(wěn)定運行的重要因素。本文主要討論虛擬局域網(wǎng)（VLAN）技術(shù)在實際的應用中，關(guān)于方案設計的合理性方面進行說明，并針對劃分VLAN時出現(xiàn)跨越網(wǎng)絡的核心的問題進行說明，采用網(wǎng)絡的分層結(jié)構(gòu)設計方法來解決跨越網(wǎng)絡核心的問題，提高網(wǎng)絡性能和網(wǎng)絡的穩(wěn)定性。

關(guān)鍵詞：VLAN；交換機；網(wǎng)絡分層設計

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)14-20831-02

1 引言

隨著計算機網(wǎng)絡的發(fā)展和計算機網(wǎng)絡技術(shù)應用的普及，在越來越多的企業(yè)中針對計算機網(wǎng)絡的結(jié)構(gòu)設計也更加重視起來，其中VLAN技術(shù)的應用相對較多，但大多缺少對于VLAN設計的合理性，這樣極大的影響了網(wǎng)絡的性能和穩(wěn)定性。如何更好的合理的利用VLAN技術(shù)成為其中的關(guān)鍵所在。

2 虛擬局域網(wǎng)（VLAN）概述

VLAN（Virtual LAN），即“虛擬局域網(wǎng)”。是將局域網(wǎng)內(nèi)的設備邏輯地而不是物理的劃分成一個個網(wǎng)段的技術(shù)。VLAN相當于OSI參考模型的第二層的廣播域，能夠?qū)V播風暴控制在一個VLAN內(nèi)部，網(wǎng)絡性能得到顯著提高，能夠有效的控制廣播風暴影響的區(qū)域，增加網(wǎng)絡的安全性，簡化網(wǎng)絡管理提高網(wǎng)絡組建的靈活性。VLAN之間的通信可以采用三層交換機或者是路由器來實現(xiàn)，其中以三層交換機方法較為普遍，本文以采用三層交換技術(shù)實現(xiàn)VLAN之間的互訪。

3 VLAN的標準

在1996年3月，制定了IEEE802.1Q的VLAN標準。

4 VLAN設計和應用

隨著VLAN技術(shù)的廣泛應用，同時也出現(xiàn)了一些設計方面的問題，下面就在VLAN網(wǎng)絡的設計過程中容易出現(xiàn)的情況進行論述。

4.1 VLAN相互受影響

根據(jù)VLAN的定義和技術(shù)規(guī)范，VLAN不是由獨享的物理設備和物理鏈路搭建的物理子網(wǎng)或網(wǎng)段，VLAN與實際的物理子網(wǎng)的本質(zhì)區(qū)別在于，VLAN之間要共享物理設備和物理鏈路，因此，VLAN間就會通過所共享的設備和鏈路相互影響。VLAN是通過將一個物理拓撲中的兩個或多個節(jié)點通過邏輯組合而形成的，但真正提供VLAN功能的是這些設備內(nèi)部的軟件。VLAN所構(gòu)造的子網(wǎng)（廣播域）是軟件實現(xiàn)的，而不是由網(wǎng)絡拓撲所決定的。網(wǎng)絡拓撲僅對由軟件所建立的VLAN有所限制。

知道了VLAN的工作原理，就不難解釋VLAN間的影響了，同一交換機上的不同VLAN要共享交換機、要爭奪交換機的CPU和背板資源。VLAN對交換機和鏈路的共享可分為兩種類型：一種是“廣播共享”，即VLAN劃定的廣播域貫穿共享設備和鏈路（如圖2所示），換句話說廣播共享是二層的共享。另一種稱之為“路由共享”，也可以說是三層共享，在這種類型的共享中，不同VLAN的數(shù)據(jù)包是以路由（三層交換）方式穿過交換機的（如圖3中虛線所示），通過的包基本上不含有一般的廣播包（DHCP和特殊協(xié)議的廣播除外）。VLAN在“廣播共享”網(wǎng)絡資源時的相互影響要比“路由共享”時更大。

從圖2可清楚地看出所共享的網(wǎng)絡資源（交換機和鏈路）。在正常情況下，VLAN間的這種影響不被我們所注意，原因是共享的交換機有足夠的交換能力，鏈路不是很擁擠，但在某一VLAN出現(xiàn)異常時（如感染病毒或出現(xiàn)環(huán)路）情況就不同了。這時被感染VLAN（如VLAN10）中的大量數(shù)據(jù)幀將擠占該VLAN所及的所有交換機的CPU資源、背板帶寬，并長時間占用物理鏈路，其他VLAN（如VLAN20）中的設備盡管“看”不到出現(xiàn)異常VLAN中的數(shù)據(jù)幀，但其所依賴的網(wǎng)絡資源已被用盡，因此，VLAN10所覆蓋的網(wǎng)絡區(qū)域就會出現(xiàn)異常。如果故障點發(fā)生在核心交換機附近，那么整個網(wǎng)絡就有可能癱瘓。這在各網(wǎng)絡拓撲層交換機的性能相差不多的情況下尤為嚴重。

4.2 路由共享

由VLAN的特性所決定，完全消除VLAN間的鏈路和設備的共享在理論上是不可能的。只能盡量減少相互影響的范圍、降低相互影響的程度。能夠達到此目標，可以采用如下原則：1) 應盡量避免在同一交換機中配置多個VLAN；2) 不同物理位置上的交換機上的端口盡量不要劃歸到同一個VLAN。前者較容易實現(xiàn)，我們重點討論后者，即如何做到VLAN不跨越核心交換機和拓撲結(jié)構(gòu)的“層”。從圖2可以看出，由于VLAN10（VLAN20也是這樣）的范圍跨越了整個網(wǎng)絡，如果把所有VLAN的覆蓋面都限定在核心交換機的同一側(cè)，這些資源被共享的程度就可以減輕。按此想法我們可以將圖2所示的網(wǎng)絡改變?yōu)閳D3所示的結(jié)構(gòu)。

由于在這種結(jié)構(gòu)中不存在跨越核心交換機的虛擬網(wǎng)，因此各VLAN的廣播包就不會穿過核心交換機，但這些廣播包卻均能到達核心交換機，很顯然，這時的核心交換機既阻擋了各VLAN的廣播包，又轉(zhuǎn)發(fā)了VLAN間的正常數(shù)據(jù)流，其被共享的形式由“廣播式”變成了“路由式”，受VLAN影響的程度變小。

上圖存在一個問題，就是把核心交換機從二層提到了三層，性能會下降。但這點性能的降低對于當今的三層交換機所能提供的性能來說影響不是很大。從圖3還可以看出，盡管受單個VLAN影響的程度和范圍均變小，但共享鏈路的長度和強度并沒有本質(zhì)的變化。

4.3 網(wǎng)絡分成結(jié)構(gòu)設計

通常網(wǎng)絡拓撲的分層結(jié)構(gòu)包括三個層次，即核心層、分布層和接入層 。分層拓撲結(jié)構(gòu)的優(yōu)點是：流量從接入層流向核心層時，被收斂在高速的鏈接上；流量從核心層流向接入層時，被發(fā)散到低速鏈接上。分層拓撲結(jié)構(gòu)固有的缺點是在物理層內(nèi)隱含（或?qū)е拢﹩蝹€故障點，即某個設備或某個失效的鏈接會導致網(wǎng)絡遭到嚴重的損壞。

在圖3所示網(wǎng)絡中的VLAN沒有體現(xiàn)VLAN技術(shù)的原始目的——不同物理位置上的計算機能像在同一物理網(wǎng)中一樣相互訪問。這個問題正是針對規(guī)劃、部署VLAN提出的新觀點：在網(wǎng)絡中，特別是較大型網(wǎng)絡，不要企圖利用VLAN去實現(xiàn)不同物理位置上計算機的互聯(lián)互通，互通性要由路由策略去實現(xiàn)。這在以往會有些問題，但網(wǎng)絡技術(shù)發(fā)展到今天，交換機與路由器間的差別變得越來越小，原來用二層實現(xiàn)的方法很多都能夠用三層技術(shù)所代替。用三層技術(shù)代替二層的功能有很多優(yōu)點，主要表現(xiàn)在：結(jié)構(gòu)更加清晰、控制更加豐富、擴展更加靈活、網(wǎng)絡更加穩(wěn)定、實現(xiàn)更加容易。那么圖3中所存在的問題不難看出，盡管核心交換機被共享的形式改變了，但仍存在受到各VLAN出現(xiàn)異常情況的影響。要想避免核心交換機受到各個VLAN的影響、減小影響范圍、避免全網(wǎng)癱瘓的發(fā)生，很容易想到在核心交換機和劃有VLAN的交換機之間加上一層，以隔離核心交換機和各個VLAN。這時就形成了目前較為流行的三層拓撲結(jié)構(gòu)的網(wǎng)絡，如圖4所示。

在三層網(wǎng)絡結(jié)構(gòu)中，匯聚層與核心層之間的區(qū)域不再有VLAN，匯聚層交換機的VLAN也僅限于部分端口，這時匯聚層交換機成為被“路由共享”的交換機，而且這種“路由共享”比圖3的情況更弱。如果使匯聚層交換機的性能遠高于接入層的交換機，那么由VLAN的廣播（多由病毒引起）所引起的整網(wǎng)癱瘓問題就基本解決了。

5 結(jié)論

本文通過對VLAN技術(shù)的技術(shù)特點和規(guī)范，在實際的設計中普遍出現(xiàn)的問題進行了論述，主要針對VLAN的信息跨越核心設備的問題解決，通過采用網(wǎng)絡分層設計來解決跨越核心網(wǎng)絡，利用網(wǎng)絡分層結(jié)構(gòu)的特點，讓由于VLAN的廣播引起的一些問題降低到最小程度，充分發(fā)揮VLAN技術(shù)在實際中的作用。

參考文獻：

[1] 余明輝， 等. 計算機網(wǎng)絡構(gòu)建技術(shù)[M]. 人民郵電出版社，2007.

[2] 虞益誠. 網(wǎng)絡技術(shù)與應用[M]. 東南大學出版社，2005.

[3] (美)Kenneth D.Reed 著. 陳斌，李冰，吳娟， 等譯. 網(wǎng)絡設計（第7版）[M]. 電子工業(yè)出版社，2004.

注：本文中所涉及到的圖表、注解、公式等內(nèi)容請以PDF格式閱讀原文