浅析交换机VLAN技术 发挥VLAN的***优势,这就是在局域网交换机上采用VLAN(虚拟局域网)技术的初衷,也确实解决了一些问题。如果路由器的工作仅仅是在子网与子网间、网络与网络间交换数据包的话,我们可能会买到比今天便宜得多的路由器。
采用VLAN 有如下优势:
◆抑制网络上的广播风暴;
◆增加网络的安全性;
◆集中化的管理控制。
这就是在局域网交换机上采用VLAN(虚拟局域网)技术的初衷,也确实解决了一些问题。但这种技术也引发出一些新的问题:随着应用的升级,网络规划/实施者可根据情况在交换式局域网环境下将用户划分在不同VLAN(虚拟局域网)上。
但是VLAN(虚拟局域网)之间通信是不允许的,这也包括地址解析(ARP)封包。要想通信就需要用路由器桥接这些交换机VLAN技术(虚拟局域网)。这就是交换机VLAN技术(虚拟局域网)的问题:不用路由器是嫌它慢,用交换机速度快但不能解决广播风暴问题。
在交换机VLAN技术(虚拟局域网)技术可以解决广播风暴问题,但又必须放置路由器来实现交换机VLAN技术(虚拟局域网)之间的互通。形成了一个不可逾越的怪圈。这就是网络的核心和枢纽路由器的问题。在这种网络系统集成模式中,路由器是核心。
路由器所起的作用是:
◆网段微化(网段之间通过路由器进行连接):
◆网络的安全控制;
◆VLAN(虚拟局域网)间互连;
◆异构网间的互连。
局域网瓶颈
采用路由器作为网络的核心将产生的问题:
◆路由器增加了3 层路由选择的时间,数据的传输效率低;
◆增加、移动和改变节点的复杂性有增无减;
◆路由器价格昂贵、结构复杂;
◆增加子网/ 交换机VLAN技术(虚拟局域网)的互连意味着要增加路由器端口,投资也增大。
相比之下,路由器是在OSI 七层网络模型中的第三层--网络层操作的,它在网络中,收到任何一个数据包(包括广播包在内),都要将该数据包第二层(数据链路层)的信息去掉(称为"拆包"),查看第三层信息(IP 地址)。
然后,根据路由表确定数据包的路由,再检查安全访问表;若被通过,则再进行第二层信息的封装(称为"打包"),***将该数据包转发。如果在路由表中查不到对应MAC 地址的网络地址,则路由器将向源地址的站点返回一个信息,并把这个数据包丢掉。
与交换机相比,路由器显然能够提供构成企业网安全控制策略的一系列存取控制机制。由于路由器对任何数据包都要有一个"拆打"过程,即使是同一源地址向同一目的地址发出的所有数据包,也要重复相同的过程。
这导致路由器不可能具有很高的吞吐量,也是路由器成为网络瓶颈的原因之一。如果路由器的工作仅仅是在子网与子网间、网络与网络间交换数据包的话,我们可能会买到比今天便宜得多的路由器。
实际上路由器的工作远不止这些,它还要完成数据包过滤、数据包压缩、协议转换、维护路由表、计算路由、甚至防火墙等许多工作。而所有这些都需要大量CPU 资源,因此使得路由器一方面价格昂贵,另一方面越来越成为网络瓶颈。
提高路由器的硬件性能,无法解决路由器瓶颈问题:
提高路由器的硬件性能(采用更高速,更大容量的内存)并不足以改善它的性能。因为路由器除了硬件支撑外,其"复杂的处理与强大的功能"主要是通过软件来实现的,这必然使得它成为网络瓶颈。
另外,当流经路由器的流量超过其吞吐能力时,将引起路由器内部的拥塞。持续拥塞不仅会使转发的数据包被延误,更严重的是使流经路由器的数据包丢失。这些都给网络应用带来极大的麻烦。路由器的复杂性还对网络的维护工作造成了沉重的负担。例如,要对网络上的用户进行增加、移动或改变时,配置路由器的工作将显得十分复杂。
交换机结合路由器存在不足:
交换机VLAN技术将交换机和路由器结合起来(这也是当今大多数企业所采用的网络解决方案),从功能上来讲是可行的。然而,存在显然不足,不足之出在于:从网络用户的角度看,整个网络被分为两种等级的性能:直接经过交换机处理的数据包享受着高速公路快速、稳定的传递性能;
但是那些必须经过路由器的数据包只能使用慢速通路,当流量负荷严重时,便会产生另人头痛的延迟。交换机和路由器是网络中不同的设备,须分别购买、设置和管理,其花费必然要多于一个基于集成化的单一完整的解决方案的花费。