但事實上在很多網絡中要求處于不同VLAN中的計算機間能夠相互通信,如何解決VLAN間的通信問題是我們在規劃VLAN時必須認真考慮的問題。在校園網絡發展的初期,網絡中只有10%-20%的信息在VLAN之間傳播,但隨著多媒體技術在校園網絡中應用的迅速普及,VLAN之間信息的傳輸量增加了許多倍,如果VLAN之間的通信問題解決得不好,將嚴重影響網絡的使用和安全。
在LAN內的通信,是通過數據幀頭中指定通信目標的MAC地址來完成的。而為了獲取MAC地址,TCP/IP協議下使用ARP地址協議解析MAC地址的方法是通過廣播報文來實現的,如果廣播報文無法到達目的地,那么就無從解析MAC地址,亦即無法直接通信。當計算機分屬不同的VLAN時,就意味著分屬不同的廣播域,自然收不到彼此的廣播報文。因此,屬于不同VLAN的計算機之間無法直接互相通信。為了能夠在VLAN間通信,需要利用OSI參照模型中更高一層一網絡層的信息(IP地址)來進行路由。在目前的網絡互聯設備中,能完成路由功能的設備主要有路由器和三層以上的交換機。
(1)通過路由器實現VLAN間的通信
使用路由器實現VLAN間通信時,路由器與交換機的連接方式有兩種。第一種通過路由器的不同物理接口與交換機上的每個VLAN分別連接。第二種通過路由器的邏輯子接口與交換機的各個VLAN連接。
◆通過路由器的不同物理接口與交換機上的每個VLAN分別連接這種方式的優點是管理簡單,缺點是網絡擴展難度大。每增加一個新的VLAN,都需要消耗路由器的端口和交換機上的訪問鏈接,而且還需要重新布設條網線。而路由器,通常不會帶有太多LAN接口的。新建VLAN時,為了對應增加的VLAN所需的端口,就必須將路由器升級成帶有多個LAN接口的高端產品,這部分成本,還有重新布線所帶來的開銷,都使得這種接線法成為一種不受歡迎的辦法。
◆通過路由器的邏輯子接口與交換機的各個VLAN連接。這種連接方式要求路由器和交換機的端口都支持匯聚鏈接,且雙方用于匯聚鏈路的協議自然也必須相同。接著在路由器上定義對應各↑VLAN的邏輯子接口E1.1和E1.2。由于這種方式是靠在一個物理端日上設置多個邏輯子接口的方式實現網絡擴展,因此網絡擴展比較容易且成本較低,只是對路由器的配置要復雜些。
(2)用交換機代替路由器實現VLAN間的通信
目前市場上有許多三層以上的網站設計交換機,在這些交換機中,廠家通過硬件或軟件的方式將路由功能集成到交換機中,交換機主要用于園區網中,園區網中的路由比較簡單,但要求數據交換的速度較快,因此在大型園區網中用交換機代替路由器已是不爭的事實。用交換機代替路由器實現VLAN間通信的方式也有兩種,其一,就是啟用交換機的路由功能,這種方式的實現方法可采用以上介紹的路由器方式的任一種。其二,是利用某些高端交換機所支持的專用VLAN功能來實現VLAN間的通信。
本文地址:http://murenxiang.com.cn//article/3659.html