[摘 要] 在网络技术取得不断发展的背景下,接入网络的设备逐渐增多。为了进行访问冲突和广播风暴等问题的解决,还需要寻找一种可以进行网络分段的技术方案。而VLAN技术作为一种可以实现交换机广播域分割的技术,可以用于解决网络冲突问题。因此,本文对路由器接交换机划分VLAN的问题展开了研究,以便为关注这一话题的人们提供参考。
[关键词] 路由器;交换机;VLAN划分
引言:就目前来看,为了进行网络安全的保证,很多企业和单位都进行了部门间的VLAN设置。但作为复杂的网络系统,计算机网络必须通过实现两台计算机协调工作才能发挥作用。所以,如何进行路由器接交换机的VLAN划分,并实现不同交换机的VLAN通信,就成为了值得讨论的问题。因此,在分析VLAN技术及其优点基础上,本文对路由器接交换机的VLAN划分问题展开了研究。
1 VLAN技术及其优点
VLAN是虚拟局域网的英文简称,可以根据用户需求进行网络分段处理。针对连接到第二层交换机端口的网络用户,VLAN可以进行逻辑分段。而在这一过程中,VLAN不会受到网络地理位置和物理网的限制,并且可以在一个交换机上进行一个VLAN的实现,同时也可以跨交换机实现分组。根据网络用户使用的应用程序和协议或是用户的部门、位置,VLAN技术可以通过分组进行局域网冲突域的解决,并且能够解决带宽和广播域的问题。从技术优点上来看,VLAN可以进行广播域的分割,继而进行广播风暴的控制[1]。同时,VLAN的产生使得网络的安全性和宽带利用率都得了提高,并且有利于减少延迟。因此,VLAN技术的应用,可以使局域网的灵活性得到增加。
2 路由器接交换机划分VLAN研究
2.1 路由器接交换机划分VLAN思路
从根本上来讲,计算机分属不同的VLAN,所以需要利用网络层的信息进行路由以实现互相通信。而路由功能一般由路由器提供,所以需要在设计网络拓扑结构时实现路由器与交换机的连线。就目前来看,路由器接交换机一般有两种结构方式,即将路由器与交换机上每个VLAN分别连接和只使用一条网线进行路由器与交换机的连接。但是,如果采取第一种结构,每增加一个VLAN就要占据一个路由器端口和交换机的访问连接,并且需要进行新网线的布设。而路由器的LAN接口有限,所以采取这种连接方式会导致其扩展性受到限制。而采取第二种方式连接,无论有多少VLAN数目都只用一条网线连接路由器和交换器。在实现该种连接的过程中,需要将交换机端口设定为汇聚链接,并且路由器本身的端口也需要支持汇聚链路,而双方也需要有相同的链路协议。在此基础上,需要在路由器上进行各个VLAN“子接口”的定义,以便从逻辑上完成多个虚拟端口的划分[2]。而在这之后,VLAN技术将从逻辑上将交换机分割成多台虚拟交换机,并且VLAN间路由使用的路由器需要有多个虚拟接口与各个VLAN对应。
2.2 路由器接交换机划分VLAN方法
就目前来看,路由器接交换机在进行VLAN划分时有三种方法。首先,在进行静态VLAN的划分时,可以强制将交换机端口分配给VLAN。而这一过程是手工完成的,需要将端口与特定VLAN关联起来,以展现端口与VLAN的硬性映射。但是,这样映射关系使交换机间不进行信息的共享,只能在本地有效。其次,针对动态VLAN,可以根据主机MAC地址完成地址的自动指派。而这一过程的实现,主要是因为VLAN管理策略服务器数据库中含有相应的映射表,可以在VTP域内支持交换机端口完成动态VLAN分配。但是,使用这种VLAN分配解决方案容易出现拒绝用户访问的问题,需要不断进行VMPS数据库的更新。再者,在网络层才会开展路由协议工作,而配备的设备有路由交换机和路由器。基于路由进行VLAN划分,可以使VLAN实现多个交换机的跨域,也可以使一个端口在多个VLAN中存在。而对于网络管理员来讲,由于需要根据具体应用和服务进行用户的组织,所以这种VLAN 划分原则较为便利。此外,使用该种VLAN划分原则也可以方便用户在网络内自由移动,并且保留其VLAN成员身份[3]。
2.3 路由器接交换机VLAN通信的实现
完成VLAN划分后,一旦周围网络环境中存有多台交换机,就要考虑位于不同交换机上的相同VLAN主机的通信问题。就目前来看,想要实现跨交换机的通信,还要使用Trunk中继链路进行所有VLAN通信的承载。而中继链路能够进行多个电话对话的传输,所以可以用于进行不同交换机的连接和实现交换机与路由器的连接。因为,利用Trunk可以进行多个VLAN数据流的传输,并且可以为用户将VLAN从一台交换机扩展到多个交换机提供支持。但需要注意的是,交换机之所以能够与路由器子接口配合,是由于其不具有三层路由功能。而路由器通过与二层交换机传递来的VLAN数据包连接,才能够实现三层互通[4]。此外,如果需要进行网段的访问控制,则需要在路由器上进行访问控制列表的配置。
结论:总而言之,使用VLAN技术进行网络站点的灵活配置,不仅使网络的安全性和利用率得到提高,还为网络管理员的工作开展提供了便利。但就目前来看,使用二层交换机和路由器设备只能为小型网络或网络改造提供支持,而三层交换技术则具有更好的网管能力。所以在实际进行VLAN技术的应用时,还要根据网络结构和功能需求进行VLAN的划分,以便实现跨VLAN间的数据通信。因此,本文对路由器交换机划分VLAN问题展开的研究,可以为相关工作的开展提供参考。
