隨著交換機應用的普及,vlan技術的應用也越來越廣泛。眾所周知,vlan技術的主要作用是可將分布於不同地理位置的計算機按工作需要組合成乙個邏輯網路,同時vlan的劃分可縮小廣播域,以提高網路傳輸速度,由於處於不同vlan的計算機之間不能直接通訊,從而使網路的安全效能得到了很大提高。但事實上在很多網路中要求處於不同vlan中的計算機間能夠相互通訊,如何解決vlan間的通訊問題是我們在規劃vlan時必須認真考慮的問題。
在校園網路發展的初期,網路中只有10%~20%的資訊在vlan之間傳播,但隨著多**技術在校園網路中應用的迅速普及,vlan之間資訊的傳輸量增加了許多倍,如果vlan之間的通訊問題解決得不好,將嚴重影響網路的使用和安全。
在lan內的通訊,是通過資料幀頭中指定通訊目標的mac位址來完成的。而為了獲取mac位址,tcp/ip協議下使用arp位址協議解析mac位址的方法是通過廣播報文來實現的,如果廣播報文無法到達目的地,那麼就無從解析mac位址,亦即無法直接通訊。當計算機分屬不同的vlan時,就意味著分屬不同的廣播域,自然收不到彼此的廣播報文。
因此,屬於不同vlan的計算機之間無法直接互相通訊。為了能夠在vlan間通訊,需要利用osi參照模型中更高一層——網路層的資訊(ip位址)來進行路由。在目前的網路互連裝置中能完成路由功能的裝置主要有路由器和三層以上的交換機。
1 通過路由器實現vlan間的通訊
使用路由器實現vlan間通訊時,路由器與交換機的連線方式有兩種。第一種通過路由器的不同物理介面與交換機上的每個vlan分別連線。第二種通過路由器的邏輯子介面與交換機的各個vlan連線。
1.1通過路由器的不同物理介面與交換機上的每個vlan分別連線。
這種方式的優點是管理簡單,缺點是網路擴充套件難度大。每增加乙個新的vlan,都需要消耗路由器的埠和交換機上的訪問鏈結,而且還需要重新布設一條網線。而路由器,通常不會帶有太多lan介面的。
新建vlan時,為了對應增加的vlan所需的埠,就必須將路由器公升級成帶有多個lan介面的高階產品,這部分成本、還有重新佈線所帶來的開銷,都使得這種接線法成為一種不受歡迎的辦法。
1.2通過路由器的邏輯子介面與交換機的各個vlan連線。
這種連線方式要求路由器和交換機的埠都支援匯聚鏈結,且雙方用於匯聚鏈路的協議自然也必須相同。接著在路由器上定義對應各個vlan的邏輯子介面e1.1和e1.
2.由於這種方式是靠在乙個物理埠上設定多個邏輯子介面的方式實現網路擴充套件,因此網路擴充套件比較容易且成本較低,只是對路由器的配置要複雜一些。
2. 用交換機代替路由器實現vlan間的通訊
目前市場上有許多三層以上的交換機,在這些交換機中,廠家通過硬體或軟體的方式將路由功能整合到交換機中,交換機主要用於園區網中,園區網中的路由比較簡單,但要求資料交換的速度較快,因此在大型園區網中用交換機代替路由器已是不爭的事實。用交換機代替路由器實現vlan間通訊的方式也有兩種,其一,就是啟用交換機的路由功能,這種方式的實現方法可採用以上介紹的路由器方式的任一種。其二,是利用某些高階交換機所支援的專用vlan功能來實現vlan間的通訊。
下面就對這種方式作重點介紹。
專用valn將埠分為混雜埠、隔離埠和群體埠三類,只有混雜埠能夠和路由器或三層交換機連線。對應混雜埠的vlan稱為primary vlan,它可以和對映到混雜埠的所有隔離vlan(isolated vlan)的埠及群體vlan(community vlan)的
埠通訊。community vlan的埠除了可以和primary vlan通訊外,內部埠間也可以相互通訊。isolated vlan內的埠只能和primary vlan的埠通訊外,內部埠間是互相隔離的。
在神州數碼公司的dcrs7504上的配置如下:
dcrs7504(config)#vlan 7
dcrs7504(config-vlan-7)#tagged ethernet 1/5
dcrs7504(config-vlan-7)#pvlan type community
dcrs7504(config-vlan-7)#exit
dcrs7504(config)#vlan 5
dcrs7504(config-vlan-5)#tagged ethernet 1/7
dcrs7504(config-vlan-5)#pvlan type isolated
dcrs7504(config-vlan-5)#exit
dcrs7504(config)#vlan 9
dcrs7504(config-vlan-9)#untagged ethernet 1/3
dcrs7504(config-vlan-9)#pvlan type primary
dcrs7504(config-vlan-9)#pvlan mapping 7 ethernet 1/5
dcrs7504(config-vlan-9)#pvlan mapping 5 ethernet 1/7
專用vlan在都會網路建設中得到了廣泛的應用,乙個專用vlan 不需要多個vlan和ip子網就提供了具備第二層資料通訊安全性的連線,所有的使用者都接入專用vlan,從而實現了所有使用者與預設閘道器的連線,而與專用vlan內的其它使用者沒有任何訪問,專用vlan同樣具有控制廣播域的作用。
3 結束語
在當今的網路規劃中,vlan的設計是必不可少的,在考慮網路安全效能和傳輸速度的同時vlan 間的通訊問題也是十分重要的乙個環節,由於網路產品的開發和應用速度相當快,目前vlan間的通訊還沒有統一的標準,各廠家生產的網路裝置在實現vlan間通訊的技術上各有所長,因此在具體的網路規劃中應根據網路裝置的特點和具體的網路應用情況來決定採用那種方式。
S7 200之間通訊方式
s7 200 與 s7 200 之間的通訊常用於實現多個s7 200 cpu模組之間的資料交換。s7 200 與 s7 200 之間的通訊方式有網路讀寫 ppi 通訊 乙太網通訊 網modem 通訊 md720 3無線通訊等。由於s7 200 cpu模組只能做mpi從站,s7 200 cpu 模組的...
通訊系統的分類和通訊方式
1.3通訊系統的分類及通訊方式 1.3.1通訊系統的分類 1 按通訊業務分類 按通訊業務分,有話務通訊和非話務通訊。業務在電信領域中一直佔主導地位,近年來,非話務通訊發展迅速,非話務通訊主要是分組資料業務 計算機通訊 資料庫檢索 電子信箱 電子資料交換 傳真儲存 可視 及會議電視 影象通訊等。由於 ...
OSI參考模型的通訊方式
osi各層之間存在相互依存關係,如果沒有底層,上層也將無從存在。例如主機a想給主機b傳送資料,資料首先要經歷乙個封裝的過程。在進行封裝之前,封裝過程會對資料附加上必要的協議資訊。因此,當資料沿著osi模型的各層向下傳輸時,就會逐一被增加上資料報頭,最後一直到模型的底部,這個過程被稱為 封裝 當二進位...