外围足球网

  • <tr id='0HgoN1'><strong id='0HgoN1'></strong><small id='0HgoN1'></small><button id='0HgoN1'></button><li id='0HgoN1'><noscript id='0HgoN1'><big id='0HgoN1'></big><dt id='0HgoN1'></dt></noscript></li></tr><ol id='0HgoN1'><option id='0HgoN1'><table id='0HgoN1'><blockquote id='0HgoN1'><tbody id='0HgoN1'></tbody></blockquote></table></option></ol><u id='0HgoN1'></u><kbd id='0HgoN1'><kbd id='0HgoN1'></kbd></kbd>

    <code id='0HgoN1'><strong id='0HgoN1'></strong></code>

    <fieldset id='0HgoN1'></fieldset>
          <span id='0HgoN1'></span>

              <ins id='0HgoN1'></ins>
              <acronym id='0HgoN1'><em id='0HgoN1'></em><td id='0HgoN1'><div id='0HgoN1'></div></td></acronym><address id='0HgoN1'><big id='0HgoN1'><big id='0HgoN1'></big><legend id='0HgoN1'></legend></big></address>

              <i id='0HgoN1'><div id='0HgoN1'><ins id='0HgoN1'></ins></div></i>
              <i id='0HgoN1'></i>
            1. <dl id='0HgoN1'></dl>
              1. <blockquote id='0HgoN1'><q id='0HgoN1'><noscript id='0HgoN1'></noscript><dt id='0HgoN1'></dt></q></blockquote><noframes id='0HgoN1'><i id='0HgoN1'></i>
                歡迎光臨~監控安裝公司排名,南京俺也去网安防公▅司官網
                  咨詢電話:025-84413868

                行業新聞

                VLAN劃分在監控系統中的運用 ,VLAN如何劃分


                現在咱們的安防工程,基本上都IT化了,你會發現身邊越來越多的IT公司涉足安防監控行業,其實從某種角度來講,他們更具╲有先天優勢。因此作為安防人,更需要惡補一下專業的網絡基礎知識。於是乎,這幾天咱們清一色的談的都是關於網絡的事,今天再繼續。


                比如:三種方法告訴①你項目超過255個攝像機怎麽設置IP?什麽是公網ip?什麽又是內網ip?為什麽ip地址通常以192.168開頭?


                再就是:二、三層交ξ換機與路由器的區別!


                看看:如何判斷兩個IP地址是否在同一個網段?什麽是子網掩碼?




                前幾天,咱們知道了,如何在系統中添加超過255個攝像ω 機的方法,提到了一個詞 VLAN,那麽咱們今天就說說啥叫VLAN,為什麽需要VLAN




                什麽是VLAN?


                VLAN(Virtual LAN),翻譯成中文是“虛擬局域網”。LAN可以是由少數幾臺家用計算機構成的網絡,也可以是數以百計的計算機構成的企業網絡。VLAN所指的LAN特指使用路由器分割的網絡——也就是廣播域。


                在此讓我們先復習一下廣播域的概念。廣播域,指』的是廣播幀(目標MAC地址全部為1)所能傳遞到的範圍,亦即能夠直接通信的範圍。嚴格地說,並不僅僅是廣播幀,多播幀(Multicast Frame)和目標不明的單播幀(Unknown Unicast Frame)也能在同一個廣播域中暢行無阻。


                本來,二層交換機只能構建單一的廣播域,不過使用VLAN功能後,它能夠將網絡分割成多個廣播域。


                未分割廣播域時……


                那麽,為什麽需要分割廣播域呢?那是因為,如果僅有一個廣播域,有可能會影響到網絡整體的傳輸性能。具體原因,請參看附圖加深理解。








                  圖中是一個由5臺二層交換機(交換機1~5)連接了大量客戶機構成的網絡。假設這時,計算機A需要與計算︾機B通信。在基於以太網的通信中,必須在數據幀中指定目標MAC地址才能正常通信,因此計算機A必須先廣播“ARP請求(ARP Request)信息”,來嘗試獲取計算機B的MAC地址。


                交換機1收到廣播幀(ARP請求)後,會將它轉發給除接收端口外的其他所有端口,也就是Flooding了。接著,交換機2收到廣播幀後也會Flooding。交換機3、4、5也還會Flooding。最終ARP請求會被轉發到同一網絡中的所有客戶機上。






                請大家註意∏一下,這個ARP請求原本是為了獲得計算機B的MAC地址而發出的。也就是說:只要計算機B能收到就萬事大吉了。可是事實¤上,數據幀卻傳遍整個網絡,導致所有的計算機都收到了它。如此一來,一方面廣播信息消耗了網絡整體的帶寬,另一方面,收到廣播信息的計算機還要消耗一部分CPU時間來對它進行處理。造成了網絡帶寬和CPU運算能力的大量無謂消耗。


                廣播信息是那麽經常發出的嗎?


                讀到這裏,您也許會問:廣播信息真是那麽頻繁出現的嗎?


                答案是:是的!實際上廣播幀◤會非常頻繁地出現。利用TCP/IP協議棧通信時,除了前面出現的ARP外,還有可能需要發出DHCP、RIP等很多其他類型的廣播信息。


                ARP廣播,是在需要與其他主機通信時發出的。當客戶機請求DHCP服務器分配IP地址時


                ,就必須發出DHCP的廣播。而使用RIP作為路由協議時,每隔30秒路由器都會對鄰近的其他路由器廣播一次路由信息△。RIP以外的其他路由協議使用多播傳輸路由信息,這也會被交換機轉發(Flooding)。除了TCP/IP以外,NetBEUI、IPX和Apple Talk等協議也經常需要用到廣播。例如在Windows下雙擊打開“網絡計算機”時就會發出廣播(多播)信息。(Windows XP除外……)


                總之,廣播就在我們身邊。下面是一些常見的廣播通信:


                l ARP請求:建立IP地址和MAC地址的映射關系。


                l RIP:一種路由協議。


                l DHCP:用於自動設定IP地址的協議。


                l NetBEUI:Windows下使用的網絡協議。


                l IPX:Novell Netware使用的網絡協議。


                l Apple Talk:蘋果公司的Macintosh計算機使用的網絡協議。


                如果整個網絡只有一個廣播域№,那麽一旦發出廣播信息,就會傳遍整個網絡,並且對網絡中的主機帶來額外的負擔。因此,在設計LAN時,需要註意如何才能有效地分割廣播域。


                廣播域的分割與VLAN的必要性


                分割廣播域時,一般都必須使用到路由器。使用路由器後,可以以路由器上的網絡接口(LAN Interface)為單位分割廣播域。


                但是,通常情況下路由器上不【會有太多的網絡接口,其數目多在1~4個左右。隨著寬帶連接的普及,寬帶路由器(或者叫IP共享器)變得較為常見,但是需要註意的是→,它們上面雖然帶著多個(一般為4個左右)連接LAN一側的網絡接口,但那實際上是路由器內置的交換機,並不能分割廣播域。


                況且使用路由器分割廣播域的話,所能分割的個數完全取決於路由器的網絡接口個數,使得用戶無法自由地根據實際需要分割廣播域。


                與路由器相比,二層交換機一般帶有多個網絡接口。因此如果能使用它分割廣播域,那麽無疑運用上的靈活性會大大提高。


                用於在二層交換機上分割廣播域的技術,就是VLAN。通過利用VLAN,我們可以自由設計廣播域的構成,提高網絡設計的自由度。


                                實現VLAN的機制


                實現VLAN的機制


                在理解了“為什麽需要VLAN”之後,接下來讓我們來了解一下交換機是如何使用VLAN分割廣播域的。


                首先,在一臺未設置任何VLAN的二層交換機上,任何廣播卐幀都會被轉發給除接收端口外的所有其他端口(Flooding)。例如,計算機A發送廣播信息後,會被轉發給端口2、3、4。






                這時,如果在交換機上生成紅、藍兩個VLAN;同時設置端口1、2屬於紅色VLAN、端口3、4屬於藍色VLAN。再從A發出廣播『幀的話,交換機就只會把它轉發給同屬於一個VLAN的其他端口——也就是同屬於紅色VLAN的端口2,不會再轉發給屬於藍色VLAN的端口。


                同樣,C發送廣播信息時,只會被轉發給其他屬於藍色VLAN的端口,不會被轉發給屬於紅色VLAN的端口。






                就這樣,VLAN通過限制廣播幀轉發的範圍分割了廣播域。上圖中為了便於說明,以紅、藍兩色識別不同的VLAN,在實際使用中則是用“VLAN ID”來區分的。




                直觀地描述VLAN


                如果要更為直觀地描述VLAN的話,我們可以把它理解為將一臺交換機在邏輯上分割成了數臺交換機。在一臺交換機上生成紅、藍兩個VLAN,也可以看作是將一臺交換機換做一紅一藍兩臺虛擬的交換機。






                在紅、藍兩個VLAN之外生成新的VLAN時,可以想象成又添加了新的交換機。


                但是,VLAN生成的邏輯上的交換機是互不相通的。因此,在交換機上設置VLAN後,如果未做其他處理,VLAN間是無法通信的。


                明明接在同一臺交換機上,但卻偏偏無法通信——這個事實也許讓人難以接受。但它既是VLAN方便易用的特征,又是使VLAN令人難以理解的原因。


                需要VLAN間通信時怎麽辦


                那麽,當我們需要在不同的VLAN間通信時又該如何是好呢?


                請大家再次回憶一下:VLAN是廣播域。而通常兩個廣播域之間由路由器連接,廣播域之間來往的數據包都是由路由器中繼的。因此,VLAN間的通信也需要路由器提供中繼服務,這被稱作“VLAN間路由”。


                VLAN間路由,可以使用普通的路ㄨ由器,也可以使用三層交換機。其中的具體內容,等有機會再細說吧。在這裏希望大家先記住不同VLAN間互相通信時需要用到路由功能。


                VLAN的訪問鏈接


                交換機的端口


                交換機的端口,可以分為以下兩種:


                l 訪問鏈接(Access Link)


                l 匯聚鏈接(Trunk Link)


                接下來就讓我們來依次學習這兩種不同端口的特征。這一講,首先學習“訪問鏈接”。


                訪問鏈接


                訪問鏈接,指的是“只屬於♀一個VLAN,且僅向該VLAN轉發數據幀”的端口。在大多數情況下,訪問鏈接所連的是客戶機。


                通常設置VLAN的順序是:


                l 生成VLAN


                l 設定訪問鏈接(決定各端口屬◣於哪一個VLAN)


                設定訪問鏈接的手法,可以是事先固定的、也可以是根據所連的計算機而動態改變設定。前者被稱為“靜態VLAN”、後者自然就是“動態VLAN”了。


                靜態VLAN


                靜態VLAN又被稱為基於端口的VLAN(Port Based VLAN)。顧名思義,就是明確指定各端口屬於哪個VLAN的設定方法。



                由於需要一個個端口地指定,因此當網絡中的計算機數目超過一定數字(比如數↓百臺)後,設定操作就會變得煩雜無比。並且,客戶機每次變更所連端口,都必須同時更改該端口所屬VLAN的設定——這顯然不適合那些需要頻繁改變拓補結構的網絡。





                動態VLAN


                另一方面,動態VLAN則是根據每個端口所連的計算機,隨時改變端口所屬的VLAN。這就可以避免上述的更改設定之類的操作。動態VLAN可以大致分為3類:


                l 基於MAC地址的VLAN(MAC Based VLAN)


                l 基於子網的VLAN(Subnet Based VLAN)


                l 基於用戶的VLAN(User Based VLAN)


                其間的差異,主要在於根據OSI參照模型哪一層的信息決定端口所屬的VLAN。


                基於MAC地址的VLAN,就是通過查詢並記錄端口所連計算機上』網卡的MAC地址來決定端口的所屬。假定有一個MAC地址“A”被交換機設定為屬於VLAN“10”,那麽不論MAC地址為“A”的這臺計算機連在交換機哪個端口,該端口都會被劃分到VLAN10中去。計算機連在端口1時,端口1屬於VLAN10;而計算機連在端口2時,則是端口2屬於VLAN10。






                由於是基於MAC地址決定所屬VLAN的,因此可以理解為這是一種在OSI的第二層設定訪問鏈接⌒ 的辦法。


                但是,基於MAC地址的VLAN,在設定時必須調查所連接的所有計算機的MAC地址並加以登錄。而且如果計算機交換了網卡,還是需要更改設定。


                基於子網的VLAN,則是通過所連計算機的IP地址,來決定端口所屬VLAN的。不像基於MAC地址的VLAN,即使計算機因為交換了網卡或是其他原因導致MAC地址改變,只要它的IP地址不變,就仍可以加入原先設定的VLAN。






                因此,與基於MAC地址的VLAN相比,能夠更為簡便地改變網絡結構。IP地址是OSI參照模型中第三層的信息,所以我們可以理解為基於子網的VLAN是一種在OSI的第三層設定訪問鏈接的方法。


                基於用戶的VLAN,則是根據交換機各端口所連的計算機上當前登錄的▽用戶,來決定該端口屬於哪個VLAN。這裏的用戶識別信息,一般是計算機操作系統登錄的用戶,比如可以是Windows域中使用的用戶名。這些用戶名信息,屬於OSI第四層以上的信息。


                總的來說,決定端口所屬VLAN時利用的信息在OSI中的層面越高,就越適於構建〗靈活多變的網絡。


                訪問鏈接的總結


                綜上所述,設定訪問鏈接的手法有靜態VLAN和動態VLAN兩種,其中動態VLAN又可以繼續細分成幾個小類。


                其中基於子網的VLAN和基於用戶的VLAN有可能是網絡設備廠商使用獨有的協議實現的,不同廠商的設備之間互聯有可能出現兼容性問題;因此在選擇交換機時,一定要♂註意事先確認。


                下表總結了靜態VLAN和動態VLAN的相關信息。

                VLAN的匯聚鏈接

                需要設置跨越多臺交換機的VLAN時……

                到此為止,我們學習的都◥是使用單臺交換機設置VLAN時的情況。那麽,如果需要設置跨越多臺交換機的VLAN時又如何呢?

                在規劃企業級網絡時,很有可能會遇到隸屬於同一部門的用戶分散在同一座建築物中的不同樓層的情況,這時可能就需要考慮到如何跨越多臺交換機設置VLAN的問題了。假設有如下圖所示的網絡,且需要將不同樓層的A、C和B、D設▂置為同一個VLAN。

                這時最關鍵的就是“交換機1和交換機2該如何連接才好呢?”

                最簡單的方法,自然是在交換機1和交換機2上各設一個紅、藍VLAN專用的接口並互聯了。

                但是,這個辦法從擴展性和管理效率來看都不好。例如,在現有網絡基礎上再新建VLAN時,為了讓這個VLAN能夠互通,就需要在交換機間連接新的網線。建築物樓層間的縱向布線是比較麻煩的,一般不能由基層管理人】員隨意進行。並且,VLAN越多,樓層間(嚴格地說是交換機間)互聯所需的端口也越來越多,交換機端口的利用效率低是對資源的一種浪費、也限制了網絡的擴展∩。


                為了避免這種低效率的連接方式,人們想辦法讓交換機間互聯的網線集中到一根上,這時使用的就是匯聚鏈接(Trunk Link)。




                何謂匯聚鏈接?


                匯聚鏈接(Trunk Link)指的是能夠轉發多個不同VLAN的通信的端口。


                匯聚鏈路上流通的數據幀,都被附加了用於識別分屬於哪個VLAN的特殊信息。


                現在再讓我們回過頭來◥考慮一下剛才那個網絡如果采用匯聚鏈路又會如何呢?用戶只需要簡單地將交換機間互聯的端口設定為匯聚鏈接就可以了。這時使用的網線還是普通的UTP線,而不是什麽其他的特殊布線。圖例中是交換機間互聯,因此需要用交叉線來連接。


                接下來,讓我們具體看看匯聚鏈接是如何實現跨越交換機間的VLAN的。


                A發送的數據幀從交換機1經過匯聚♀鏈路到達交換機2時,在數據幀上附加了表示屬於紅色VLAN的標記。


                交換機2收到數據幀後,經過檢查VLAN標識發現這個數據幀是屬於紅色VLAN的,因此去除標記後根據需要將復原的數據幀只轉發給其◣他屬於紅色VLAN的端口。這時的轉送,是指經過確認目標MAC地址並與MAC地址列表比對後只轉發給目標MAC地址所連的端口。只有當數據幀是一個廣播幀、多播幀或是目標不明的幀時,它才會被轉發到所有屬於紅色VLAN的端口。

                藍色VLAN發送數據幀時的情形也與此相同。



                通過匯聚鏈路時附加的VLAN識別信息,有可能支持標準的“IEEE 802.1Q”協議,也可能是Cisco產品︻獨有的“ISL(Inter Switch Link)”。如果交換機支持這些規格,那麽用戶就能夠高效率地構築橫跨多臺交換機的VLAN。


                另外,匯聚鏈路上流通著多個VLAN的數據,自然負載較重。因此,在設定匯聚鏈接時,有一個前提就是必須支持100Mbps以上的傳輸速度。


                另外,默認條件下,匯聚鏈接會轉發交換機上存在的所有VLAN的數據。換一個角度看,可以認為匯聚鏈∮接(端口)同時屬於交換機上所有的VLAN。由於實際應用中很可能並不需要轉發所有VLAN的數據,因此為了減輕交換機的負載、也為了減少對帶寬的浪費,我們可以通過用戶設定限制能夠√經由匯聚鏈路互聯的VLAN。

                三層交換機(1)

                使用路由器進行VLAN間路由時的問題

                現在,我們知道只要能提供VLAN間路由,就能夠使分屬不同VLAN的計算機互相通信。但是,如果使用路由器進行VLAN間路由的話,隨著VLAN之間流量的不斷增加,很可能導致路由器成為整個網●絡的瓶頸。

                交換機使用被稱為ASIC(Application Specified Integrated Circuit)的專用硬件芯片處理數據幀的交換操作,在很多機型上都能實現以纜線速度(Wired Speed)交換。而路由器,則基本上是基於軟件處理的。即使以纜線速度接收到數據包,也無法在不限速的條件下轉發出去,因此會成為速度瓶頸。就VLAN間路由而言,流量會集中到路由器和交換機互聯的匯聚鏈路部分,這一部分尤其特別╳容易成為速度瓶頸。並且從硬件上看,由於需要分別設置路由器和交換機,在一些空間狹小的環境裏可能連設置的場所都成問題。


                三層交換機(Layer 3 Switch)


                為了解決上述問題,三層交換機應運而生。三層交換機,本質上就是“帶有路由功能的(二層)交換機”。路由屬於OSI參照模型中第三層網絡層的功能,因此帶有第三層路由功能的交換機才被稱為“三層交換機”。

                關於三層交換機的內部結構,可以參照下面的簡圖。

                在一臺本體內,分別設置了交換機模塊和路由器模塊;而內置的路由模塊與交換模塊相同,使用ASIC硬件處理路由。因此,與傳統的路由器相比,可以實現高速路由。並且,路由與交換模塊是匯聚鏈接的,由於是內部連接,可以確保相當大的帶寬。

                三層交換機(2)

                使用三層交換機進行VLAN間路由(VLAN內通信)

                在三層交換機內部數據究竟是怎樣傳播的呢?基本上,它和使▓用匯聚鏈路連接路由器與交換機時的情形相同。

                假設有如下圖所示的4臺計算機與三層交換機互聯。當使用路由器連接時,一般Ψ需要在LAN接口上設置對應各VLAN的子接口;而三層交換機則是在內部生成“VLAN接口(VLAN Interface)”。VLAN接口,是用於各VLAN收發數據的接口。(註:在Cisco的Catalyst系列交換機上,VLAN Interface被稱為SVI——Switched Virtual Interface)

                為了與使用路由器進行VLAN間路由對比,讓我們同樣來考慮一下計算機A與計算機B之間通信時的情況。首先是目標地址為B的數據幀被發到交換機;通過檢索同↘一VLAN的MAC地址列表發現計算機B連在交換機的端口2上;因此將數據幀轉發給端口2。

                使用三層交換機進行VLAN間路由(VLAN間通信)

                接下來設想一下計算機A與計算機C間通信時的情形。針對目標IP地址,計算機A可以判斷出通信對象不屬於同一個網絡,因此向默認網關發送數據(Frame 1)。

                交換機通過檢索MAC地址列表後,經由內部匯聚㊣鏈接,將數據幀轉發給路由模塊。在通過內部匯聚鏈路時,數據幀被附加了屬於紅色VLAN的VLAN識別信息(Frame 2)。

                路由模塊在收到數據幀時,先由數據幀附加的VLAN識別信息分辨出它屬於紅色VLAN,據此判斷由紅色VLAN接口負責接收並進行路由處理。因為目標網絡192.168.2.0/24是直連路由器的網絡、且對應藍色VLAN;因此,接下來就會從藍色VLAN接口經由內部匯聚鏈路轉發回交換模塊。在通過匯聚鏈路時,這次數據幀被附加上屬於藍色VLAN的識別信息(Frame 3)。

                交換機收←到這個幀後,檢索藍色VLAN的MAC地址列表,確認需要將它轉發給端口3。由於端口3是通常的訪問鏈接,因此轉發前會先將VLAN識別信息除去(Frame 4)。最終,計算機C成功地收到交換機轉發來的數據幀。

                整體的流程,與使用外部路由器時的情況十分相似——都需要經過發送方→交換模塊→路由模塊→交換模塊→接收方。

                使用VLAN設計局域網

                使用VLAN設計局域網的特點

                通過使用VLAN構建↑局域網,用戶能夠不受物理鏈路的限制而自由地分割廣播域。

                另外,通過先前提到的路由器與三層交換機提供的VLAN間路由,能夠適應靈活多變的網絡構成。

                但是,由於利用VLAN容易導致網絡構成復雜化,因此也會造成整個網絡的組成難以把握。

                可以這樣說,在利用VLAN時,除了有:

                l 網絡構成靈活多變

                這個優點外,還搭配著:

                l 網絡構成復雜化

                這個缺點。

                下面,就讓我們來看看具體的實例。

                不使用VLAN的局域網中網絡構成的改變

                假設有如圖所示的由1臺路由器、2臺交換機構成的“不使用VLAN構建”的網絡。

                圖中的路由器,帶有2個LAN接口。左∞側的網絡是192.168.1.0/24,右側是192.168.2.0/24。

                現在如果想將192.168.1.0/24這個網絡上的計算機A轉移到192.168.2.0/24上去,就需要改變物理連接、將A接到右側的交換機上。

                並且,當需要新增一個地址為192.168.3.0/24的網絡時,還要在路由器上再占用一個LAN接口並添置一臺交換機。而由於這臺路由器上只帶了2個LAN接口,因此為了新增網絡還必須將路由器升級為帶有3個以上LAN接口的產☆品。

                使用VLAN的局域網中網絡構成的改變

                接下來再假設有一個由1臺路由器、2臺交換機構成的“使用VLAN”的局域網。交換機與交換機、交換機與路由器之間均為匯聚鏈路;並且假設192.168.1.0/24對應紅色VLAN、192.168.2.0/24對應藍色VLAN。

                需要將連接在交換機1上192.168.1.0/24這個網段的計算機A轉屬192.168.2.0/24時,無需更改物理布線。只要在交換機上生成藍色VLAN,然後將計算機A所連的端口1加入到藍色VLAN中去,使它成為訪問鏈接即可。

                然後,根據需要設定計算機A的IP地址、默認網關等信息就可以了。如果IP地址相關的設定是由DHCP獲取的,那麽在客戶機方面無需※進行任何設定修改,就可以在不同網段間移動。

                利用VLAN後,我們可以在免於改動任何物理布線的前提下,自由進行網絡的邏輯設計。如果所處的工作環境恰恰需要經常改變網絡布局,那麽利用VLAN的優勢就非常明顯了。

                並且,當需要新增一個地址為192.168.3.0/24的網段時,也只需要在交換機上新建一個對應192.168.3.0/24的VLAN,並將所需的端口加入它的訪問鏈路就可以了。

                如果網絡環境中還需要利用外部路由器,則只要在路由器的匯聚端口上新增一個子接口的設定就可以完成全部操作,而不需要消耗更多的物理接口(LAN接口)。要使用的是三層交換機內部的路由模塊,則只需要新設一個VLAN接口即可。

                網絡環境的成長,往往是難以預測的,很可能經常會出現需要分割現有網絡或是增加新網絡的情況。而充分活用VLAN後,就可以輕易地解決這些問題。

                使用VLAN設計局域網(2)

                利用VLAN而導致的網絡結構復雜化

                雖然利用VLAN可以靈活地構建網絡,但是同時,它也帶來了網絡結構復雜化的問題。

                特別是由於數據流縱橫交錯,一旦發生故障時,準確定位並排除故障會比較困難。

                為了便於理解數據流向的復雜化,假設有下圖所示的網絡。計算機A向計算機C發送數據時,數據流的整體走向如下:

                計算機A→交換機1→路由器→交換機1→交換機2→計算機C

                首先計算機A向交換機1送出數據(①),其後數據被轉發給路由器(②)進行VLAN間路由。路由後的數據,再從匯聚鏈路返回交換機1(③)。由於通信目標計算機C並不直連在交換★機1上,因此還需要經過匯聚鏈路轉發到交換機2(④)。在交換機2上,數據最終被轉發到C所連的端口2上,這才完成整個流程(⑤)。

                在這個例子中,僅由2臺交換機構成網絡,其數據流已經如此復雜,如果構建橫跨多臺交換機的VLAN的話,每個數據流的流向顯然會更加難以把握。

                網絡的邏輯結構與物理結構

                為了對應日漸復雜化的數據流,管理員需要從“邏輯結構”與“物理結構”兩方面入手,把握好網絡的現狀。

                物理結構,指的是從物理層和數據鏈路層觀察到的網絡的現狀,表示了網絡的物理布線形態〓和VLAN的設定等等。

                而邏輯結構,則表示從網絡層以上的層面觀察到的網絡結構。下面我們就試著以路由器為中心分析一個IP網絡的邏輯結構。

                還是先前的那個例子,描繪了布線形態和VLAN設定的“物理結構”如下圖所示。

                分析這個物理結構並轉換成以路由器為中心的邏ζ 輯結構後,會得到如下的邏輯結構圖。當我們需要進行路由或是數據包過濾的設定時,都必須在邏輯結構的基礎上進行。

                把握這兩種網絡結構圖的區別是十分重要的,特別是在VLAN和三層交換機大行其道的現代企業級網絡當中。


                導航欄目

                聯系我們

                聯系人:程經理

                手 機:18512531727

                郵 箱:

                公 司:監控安裝公司排名,南京俺也去网安防公司官網

                地 址:南京市珠江※路435號華海3C數碼廣場