路由器
交换机
不使用VLAN构建网络 图中的路由器,带有2个LAN接口。左侧的网络是192.168.1.0/24,右侧是192.168.2.0/24。 现在如果想将192.168.1.0/24这个网络上的计算机A转移到192.168.2.0/24上去,就需要改变物理连接、将A接到右侧的交换机上。 并且,当需要新增一个地址为192.168.3.0/24的网络时,还要在路由器上再占用一个LAN接口并添置一台交换机。而由于这台路由器上只带了2个LAN接口,因此为了新增网络还必须将路由器升级为带有3个以上LAN接口的产品。
使用VLAN构建网络 如果网络环境中还需要利用外部路由器,则只要在路由器的汇聚端口上新增一个子接口的设定就可以完成全部操作,而不需要消耗更多的物理接口(LAN接口)。要使用的是三层交换机内部的路由模块,则只需要新设一个VLAN接口即可。
网络结构复杂化 虽然利用VLAN可以灵活地构建网络,但是同时,它也带来了网络结构复杂化的问题。 特别是由于数据流纵横交错,一旦发生故障时,准确定位并排除故障会比较困难。 在这个例子中,仅由2台交换机构成网络,其数据流已经如此复杂,如果构建横跨多台交换机的VLAN的话,每个数据流的流向显然会更加难以把握。
终极拷问:如何应对? 答案就是:在把握好物理结构的同时更要把握逻辑结构。 物理结构,指的是从物理层和数据链路层观察到的网络的现状,表示了网络的物理布线形态和VLAN的设定等等。 逻辑结构,则表示从网络层以上的层面观察到的网络结构。 下边我给出两张对比图,右侧图为左侧图的逻辑结构图,把网络的逻辑结构了然于胸的话,所有的问题也就迎刃而解了。
希望本系列经验能为刚接触VLAN的朋友提供一些有益的帮助。
把握物理结构与逻辑结构的区别与联系是关键。