网站主页   操作系统    网络工程    服务器    网页制作    数据库    程序开发    网络安全    办公软件   
讲座日期: 本周六下午1点30分 抢座
讲座地点: 北大青鸟马甸校区
主讲老师: 王老师 金牌讲师
讲座主题: 网络安全
讲座内容: 检测、防御、黑客信息,如何过滤不安全的网站,如何防御黑客的进攻。
订座电话: 010-82011432/33
  您当前位置:主页 > 网络学院 > 网络工程 > VLAN技术 >

实现VLAN间通信方法谈




  要想实现之间的通讯,我们可以采用通过“路由器+交换机”的形式实现,也可以仅仅通过带有路由功能的交换机实现。下面就这两种方法分别讨论一下。

  一、路由器+交换机

  使用路由器实现间通信时,路由器与交换机的连接方式有两种。第一种通过路由器的不同物理接口与交换机上的每个分别连接。第二种通过路由器的逻辑子接口与交换机的各个连接。

  1.1通过路由器的不同物理接口与交换机上的每个分别连接。

  这种方式的优点是管理简单,缺点是网络扩展难度大。每增加一个新的,都需要消耗路由器的端口和交换机上的访问链接,而且还需要重新布设一条网线。而路由器,通常不会带有太多LAN接口的。新建时,为了对应增加的所需的端口,就必须将路由器升级成带有多个LAN接口的高端产品,这部分成本、还有重新布线所带来的开销,都使得这种接线法成为一种不受欢迎的办法。

  1.2通过路由器的逻辑子接口与交换机的各个连接。

  这种连接方式要求路由器和交换机的端口都支持汇聚链接,且双方用于汇聚链路的协议自然也必须相同。接着在路由器上定义对应各个的逻辑子接口E1.1和E1.2。由于这种方式是靠在一个物理端口上设置多个逻辑子接口的方式实现网络扩展,因此网络扩展比较容易且成本较低,只是对路由器的配置要复杂一些。

  二、用交换机代替路由器实现间的通信

  目前市场上有许多三层以上的交换机,在这些交换机中,厂家通过硬件或软件的方式将路由功能集成到交换机中,交换机主要用于园区网中,园区网中的路由比较简单,但要求数据交换的速度较快,因此在大型园区网中用交换机代替路由器已是不争的事实。用交换机代替路由器实现间通信的方式也有两种,其一,就是启用交换机的路由功能,这种方式的实现方法可采用以上介绍的路由器方式的任一种。其二,是利用某些高端交换机所支持的专用功能来实现间的通信。下面就对这种方式作重点介绍。

  专用VALN将端口分为混杂端口、隔离端口和群体端口三类,只有混杂端口能够和路由器或三层交换机连接。对应混杂端口的称为Prim ry ,它可以和映射到混杂端口的所有隔离(Isol ted )的端口及群体(Community )的端口通信。Community 的端口除了可以和Prim ry 通信外,内部端口间也可以相互通信。Isol ted 内的端口只能和Prim ry 的端口通信外,内部端口间是互相隔离的。

  专用在城域网建设中得到了广泛的应用,一个专用 不需要多个和IP子网就提供了具备第二层数据通信安全 href="http://safe.it168.com/" target=_blank>安全性的连接,所有的用户都接入专用,从而实现了所有用户与缺省网关的连接,而与专用内的其它用户没有任何访问,专用同样具有控制广播域的作用。

  三、结束语

  在当今的网络规划中,的设计是必不可少的,在考虑网络安全性能和传输速度的同时 间的通信问题也是十分重要的一个环节,由于网络产品的开发和应用速度相当快,目前间的通信还没有统一的标准,各厂家生产的网络设备在实现间通信的技术上各有所长,因此在具体的网络规划中应根据网络设备的特点和具体的网络应用情况来决定采用那种方式。


上一篇:VLAN链路数据包的转发过程  
下一篇:VoIP WAN与VoIP LAN在企业组网中的应用
相关信息:

·模拟C3640交换机实现VLAN通信 ·与应用IP子网相比,应用VLAN有何益处?
·解决VLAN疑难问题:如何监控802.1q标记流量 ·如何应用VLAN和NAT提供静态IP地址?
·常见VLAN攻击手段及如何避免 ·Vlan的两种特殊情况
·菜鸟学划分VLAN ·VLAN的Hybrid和Trunk端口有何区别?
·虚拟网络VLAN的配置管理与维护 ·VLAN实验——三层交换原理

Copyright © 2002-2015 版权所有
学校地址:北京市海淀区西三旗建材城中路29号北大青鸟
招生热线:010-82011433/32 京公网安备110102004704  京ICP备05043413号 京公网安备110102004704