VLAN及第三层交换
在一个大型或超大型网络中建立虚网(VLAN),主要有两个既基本又重要的优点。 第一个优点是:需要遏制机构范围内的广播和组广播,进行跨园区的带宽和性能管理。如果不管理(或限制)这些工作组的整个范围,网络管理员将冒着在用户间没有或少有广播防火墙情况下,建立大型平面网络拓扑结构的风险。长久以来,大部分网络设计者和管理员都从实践中得知第二层平面网络的扩展性不好。而且各站点发送数据包之前都要广播查询所要到达目的地的MAC地址,同时,由于大量应用层软件需要广播传送某些数据包,而这些数据广播包只须发向某一组用户,此时如果没有VLAN,这些数据包会很快占用整个网络大量的资源,使得正常数据包无法抢得正常带宽,严重影响到网络效率及性能。VLAN是控制广播发送的有效技术。它的采用可以减少对最终用户站点、网络服务器以及用于处理关键任务数据的背板重要部分的影响。 VLAN的第二个优点是:网络变更造成的管理任务大大缩减,即管理员可以减少在整个网络上添加用户移动和改变用户物理位置的工作量,这个性能也是多数厂商经常讨论的话题,尤其是在多网络服务器或多网络操作系统的情况下,用户需要多种用途的网络操作,这种变更就显得尤为重要。 如果VLAN- A及VLAN-B、VLAN-C要正常通讯,必须在"隔离"层上增加路由器,这是VLAN之间转换通信的唯一办法。以前的解决方案中往往是在网络主干上增加路由服务器或专用路由器的方法来实现。见下图。 如果VLAN-A与VLAN-B要通讯,必须增加诸如NetBuilder II路由器。从某种角度来讲,A站点要与B站通讯,其数据包必须经过A->Switch1000->Switch3000->NetBuilder II转换网络原地址再从NetBuilder II->Switch3000->Switch1000->B站点。 从另一个角度来讲,如果没有第三层交换的VLAN,其单个虚网的网络范围也受到限制(主要是高层网络协议的制约,也受到广播风暴的制约)。比如以TCP/IP为例,一个C类地址最多只能有254台主机,B类地址的主机数当然要多得多,但如在B类地址上不用掩码进行子网分段或不将如此多的主机划分VLAN,那任何一个站的广播包将冲击到每台主机,占用极大的网络带宽,将严重地影响网络效率。这一点对大型网络来讲是非常危险的。但要将这些主机划分小组VLAN后,VLAN之间的通讯就应该需路由或要第三层交换。一种正常可行的作法是将VLAN的大小根据实际工作需要(如按部门,业务关系)及网络性能需要制定,并让每个虚拟网代表一个单独的网络层子网(用相应的Netmask掩码)。这种配置对于产生逻辑防火墙是必须的。而VLAN之间的通讯,可采用路由器来协助 早期的VLAN间通信是利用外部路由器来完成的,但外部路由器的主要用途是连接广域网,其内部交换性能在设计上并没有作专门重点的考虑,所以VLAN之间的通讯的延迟是比较大的。而且交换能力强大的外部路由器价格非常昂贵,以CISCO7500高档路由器为例,其速度是2,100,000 PPS,它可以胜任VLAN之间线速交换(100M网络的速度大约为1,450,000 PPS),但CISC7500的价格也是惊人的(大约$55,000)。正是因为此种原因,很多厂商直接在交换机内集成了路由器功能(第三层交换),并且可以在第三层以线速转发数据包。由于它的设计目的是为局域网服务的,故大量的广域服务机制(包括软、硬件)没集成于内,因而成本较低。许多生产商制造的具有第三层交换的交换机仅交换IP包,没有交换多协议的能力,但3COM公司的Corebuilder 3500具有多协议交换的能力(包括IPX、Appletalk等)。 VLAN的协议规定在802.1q中,到目前为止,该规定只提到基于端口的VLAN,未提及基于协议的VLAN(按协议类别分组)或基于MAC的VLAN(按端点地址分组)。 3COM公司的Corebuilder 9000定义了三种形式的VLAN: 基于端口的VLAN──可以将任意端口的主机划分在以"桥" 相接的组内。 基于协议的VLAN──可以根据第三层的协议类型划分VLAN 即协议相同的主机在一个VLAN内,这对有多服务机多种操作系统的大型网络极为有用。 基于相同协议,但不同的网络层地址划分VLAN──比如不同的子网在不同的VLAN内。Corebuilder9000的第三层交换能力可达到1亿PPS(100,000,000PPS),即所有VLAN可以同时以线速完成第三层交换(100M交换机的包转发率约为1,450,000PPS)从某种角度上讲,在一个VLAN内用户之间的通信和VLAN之间用户的通信速率是差不多的。 2)、Corebuilder有效的多点通信 对于大型网络来讲,今后的视频广播及数据分布处理都将得到广泛的应用,而这些功能都需要有效的一到"多点"的通信,当在交换式VLAN互连网上运行这些软件时,随之而来的多点广播和广播信息包不仅必须与单点广播相同的速率(每秒数百万个信息包)下传输,而且还不能影响网络的其它性能。 另外,由于内在的高数据密度和通信的多媒体应用对延迟的敏感性,这种多点访问对园区网有特殊要求。因为信息包通常使用IP多点广播技术。所以信息包可能会超出交换机的第二层使组广播信息包充满每个端口,从而引发拥塞。 也就是说,具有第三层交换的VLAN必须考虑多点广播所带来的问题(无第三层交换的VLAN无此问题,因为VLAN之间是"隔离"的)。Corebuilder 9000交换机支持Internet组管理协议(IGMP),因而可防止此类问题发生。结合IGMP,它能够自动地(Autocast)只将IP多点广播包分布给需要它们的那部分虚网,由于IGMP防止了第二层及第三层上无用多点广播信息包的流入,因而能够为音频、视频和数据分布扩充多点应用的范围。 质量和分类(QOS,COS)服务Corebuilder 9000为多媒体提供质量和分类(QOS,COS)服务对多媒体和交换机应用软件使用的增加,意味着网络不仅必须更快地传输数据,还必须保持数据传输速率的稳定性,从而保证声音和视频信息的同步传输。质量服务(QOS)、类别服务(COS)包括:用于多媒体及其它带宽敏感型应用及用户的多种级别的带宽保留和通信优先排序。交换式互连网络中,有多种用于满足应用软件QOS需求的独立工具。基于优先权的排序技术,允许交换机和路由器有选择地应用发送和废弃策略,以满足QOS需求。 Corebuilder 9000支持3COM VLT(VLAN中继)和802.1Q包标记技术,为VLAN中继上的包的优先级提供明确的标识机制。而其资源保留协议(RSVP),为VLAN间通信保留相应的带宽,为多媒体应用提供最小的延时和预留带宽。此外,Corebuilder 9000可以把优先排列,保留资源等QOS这些分开的服务级别集成在一起,为网络多媒体提供:按重要性排序(WFQ),随机早期丢弃,资源保留协议(RSVP)和根据优先级排序,这就为关键任务和多媒体环境提供了高水平的网络可用性。 除了QOS及COS以外,3COM CoreBuilder 9000还提供了独特的PACE技术及FAST IP技术。 PACE技术是需要网卡站点端运行相应支持PACE的软件(3COM提供),在3COM网络环境下,用硬件完成包的优先传送达到支持多媒体应用的目的。 FAST IP的采用,使得VLAN之间的通信大幅度的提高。因为VLAN之间通信是要转换第三层地址的,速度相对较慢。但有了FAST IP,VLAN之间的通讯只须在第一个包(一个数据块是分成若干个包在网上发送的)经过IP转换后传送,此后,Corebuilder 9000可以在VLAN之间临时映射MAC和IP地址,随后的数据包就不用转换IP地址,这样随后的VLAN之间的通信,成了Switch口之间的高速通讯了。
|
版主
剑客
论坛用户
论坛: 系统集成
标题: VLAN及第三层交换