作者:美国福禄克网络公司
什么是虚拟局域网?
虚拟局域网是一种用逻辑的定义方法,把两个或更多的连在交换网络上的终端规划在一起。
这种逻辑定义方法可以延伸到多个交换机。被规划在一起的终端,可以通过几种网络设置来规划。似乎任何一种网络技术一样,了解在您的网络上存在的虚拟局域网的特性,是有效地治理网络的一个非常重要环节。这可令您更精确地设定虚拟局域网,当事故发生时减低故障诊断的时间。
为什么要用虚拟局域网呢?
利用虚拟局域网的主要原因有几个:如控制广播域的范围,网络安全,第三层地址的治理,以及网络资源的集中治理。
控制广播域的范围
当一个广播域内的设备增加时,在广播域里的设备的广播频率便会相对增加。广播率的提高,对设备的效率会产生很大的影响,因为每一个设备都必须中断其CPU正在处理的业务,来处理收到的广播包,以决定是否需要对包内的数据作进一步处理。这种中断降低了CPU处理正常业务的效率,增长了设备需要完成这些业务的时间。
虚拟局域网一个非常重要的好处是在一个虚拟局域网内的广播包不会跑到别的虚拟局域网上去。通过限制一个虚拟局域网上设备数目,在一个虚拟局域网上的广播率便可受到控制。一个正常的广播率应该平均每秒不超过30个广播包。假如发现每秒超过30个广播包时,就必须调查引起这种状况的广播源。
网络安全
在很多时候,网管人员需要限制可以连接到一个或多个设备的终端。假如所有的设备对挂在同一个广播域上,便很难执行这种限制。通过建立多个广播域,便可使用地址过滤和建立连接认可表来执行连接限制。
数据包要跨越一个虚拟局域网必须通过一个3层路由设备。这种路由设备让网管人员可以定义何种设备可以互连。这种功能可以限制和监视可以连接到敏感资源的设备。
第3层地址治理
一个很常见的设计,是把同类型的设备,规划在同一个ip子网。例如把打印机安排在同一个IP子网上,属于会计部的工作站和服务器却在另一个子网。在逻辑上这样似乎很合理,但在一个大型企业网络上,这种构想没有虚拟局域网是无法实现的。
网络资源的集中治理
假定我们把所有的打印机都规划在一个子网上,而每一个打印机都必须在同一个广播域里。这样等于需要在每一个楼层上,分别安装交换机。这些交换机都需要光缆和铜缆的连接,而这些打印机子网都需要连接到自己的专用路由器端口上。
利用虚拟局域网,可以让打印机连接到同一个交换机上,分享同一条互联的铜链路或光链路和路由器端口。
虚拟局域网VLAN的挑战
在采用虚拟局域网时,最大的一个的挑战就是文档备案。当您把一个设备连接到交换机时,没有一个好方法来知道究竟连到的哪一个交换机端口是被设定到哪一个虚拟局域网上或是否被设定成虚拟局域网的骨干链路。在大多数的情况下,确定端口的虚拟局域网设置只可以通过Telnet登录到交换机的控制台,这种过程需要用户口令,同时需要对交换机的设置治理指令有比较深刻的了解。
当您对网络作扩容、移动或改变时,以上的挑战便更加明显。例如在一个企业里,安装交换机时一般的策略是把前12个端口设成VLAN23,但是实际上,网管人员可能是因为后来端口不够或是因为企业的政策推行不完善而把设定更改。无论如何,当一个设备连接到交换器的天12个端口时,无法保证它会在VLAN23 这个虚拟局域网上。
原始配置
1年以后
虚拟局域网的其中一个优点是交换机端口很轻易便可以从一个VLAN改变到另一个VLAN去。但由于改变太轻易,大部分的改变都没有马上记录下来。这也是对维护一个利用虚拟局域网技术的网络进行文档备案的最大挑战。很多企业都需要一个简单的方法来找出当前自己的虚拟局域网的设定情况。
通过VLAN透视来解决
VLAN透视选件是一个附加在OptiView集成式网络分析仪上的选件。该选件让网管人员解决对交换机的虚拟局域网设定进行文档备案的挑战。
VLAN透视选件通过SNMP来询问交换机的每一个端口的虚拟局域网设置。这些讯息可以直接显示在OptiView 集成式网络分析仪的显示屏上或通过遥控界面来观看。交换机支持的每一个VLAN 号都会列在显示屏的左边,在右边显示出对应每一个VLAN 号的交换端口。令外,VLAN 透视选件更可显示出每一个端口的VLAN 设置,假如是支持VLAN 骨干连接的话,还会指出利用的协议。这对找出两个交换机互联时的问题很有帮助。
治理虚拟局域网的好习惯
拥有一个健康的虚拟局域网不能依靠侥幸。假如没有掩盖的设计和治理的概念,结果是一个混乱的环境,要优化或作故障诊断便会很困难。福禄克网络的治理虚拟局域网的好习惯讨论了实行一个良好的VLAN策略时需要考虑和决定的实际问题,如VLAN种类,VLAN 协议和治理等。
