网络通信 频道

正反两个角度论堆叠对VLAN的影响

堆叠和VLAN技术都是针对于交换机而言的,表面上他们属于两个不同范畴的设置,但是他们之间又有着千丝万缕的联系。今天就由笔者从正反两个方面论证下堆叠对VLAN的影响,相信读者看完本篇文章后就将学会如何扩大堆叠的有利影响,避免其不利影响的发生。

一.什么是VLAN

VLAN全称Virtual Local Area Network(虚拟局域网),通过交换机的VLAN功能可以将局域网设备从逻辑上划分成一个个网段(或者说是更小的局域网),从而实现虚拟工作组的数据交换技术。通过VLAN还可以防止局域网产生广播效应,加强网段之间的管理和安全性。说白了VLAN就是帮助网络管理员隔离原本连接在同一台交换机不同端口上的多台计算机,让这些计算机无法ping通对方,无法互相访问。

二.什么是堆叠


图1
堆叠是指通过专用的连接电缆将两台或多台交换机相互连接起来,比如要连接两台交换机,可以从一台堆叠交换机的UP堆叠端口直接连接到另一台堆叠交换机的DOWN堆叠端口,以实现单台交换机端口数的扩充。

堆叠后的多台交换机更加成为一个整体,我们可以把多台堆叠起来的交换机视为一个整体来进行管理,也就是说,堆叠中所有的交换机从拓扑结构上可视为一个交换机。堆栈在一起的交换机可以当作一台交换机来统一管理。一方面堆叠让我们更方便更有效率的管理交换机,另一方面也解决了端口不够用的问题,我们可以通过对两台24端口交换机设置堆叠连接,从而当一台48接口交换机对待。

三.堆叠有利于VLAN的管理

堆叠只出现在当我们要连接多台交换机为一体的时候,所以说对于单台交换机上的VLAN设置与堆叠与否是没有任何关系的。当我们要对多台交换机上的VLAN信息进行统一管理时,传统的方法是在每台交换机上启用VTP,然后通过级连(用网线将两台交换机的任意端口连接)的方法连接设备,最后还需要指定一台交换机VTP server。

而在设置VLAN信息的时候,我们为每台交换机的不同端口设置VLAN信息都需要登录相应的交换机,当VLAN信息比较多时需要频繁的登录不同交换机进行配置,在一定程度上增加了工作量。另外级连方式连接交换机会严重影响连接效果,网络传输的稳定性没有任何保障,交换机与交换机之间的传输速度也被限制在100M内,而且由于VTP信息也要通过级连线传输,进一步减慢了交换机间的传输速度。

所以说我们管理多台交换机上VLAN信息时应该尽量选择堆叠方式连接交换机,而不要采用级连方式。一方面堆叠方式连接起来更加稳定,堆叠接口的传输速度更快。当启用堆叠功能后我们并不需要在每台交换机上设置VTP,也不需要指定VTP SERVER,因为堆叠后的多台交换机在逻辑上是一个整体。我们只需要把他当做一台多端口的交换机来看待即可。设置VLAN时也可以对多台交换机的多个端口进行统一设置,所有VLAN管理与创建都只需要在主交换机上进行即可,所有VLAN信息也都会在同一时间在每台交换机上同步。(如图2)

图2
通过堆叠使多台交换机之间VLAN信息管理得更加有条不紊,减少了因为线路连接或VLAN信息不同步造成故障的发生机率。

四.堆叠会带来潜在的VLAN故障

虽然堆叠可以帮助网络管理员解决多台交换机VLAN信息的传递与同步问题,但是在实际工作中在方便管理的同时也会带来一些潜在问题,如果这些问题没有处理好的话,造成的网络故障也是非常严重的。

(1)由于在堆叠时需要给堆叠接口设置trunk封装信息,而不同设置之间的默认trunk封装方式又是不同的,对于CISCO设备来说默认是ISL,而对于其他设备来说默认保持801.q。所以如果企业采用的都是CISCO设备那么保持默认ISL封装方式即可,但凡有其他厂商的交换机就一定要修改这个默认封装,只有使用801.q才能让他们正常通信。所以说这点是非常关键的,如果你忽视了封装方式的话网络无法连接,VLAN信息无法同步的问题就会发生,而你也会有如丈二和尚摸不着任何头绪。(如图3)

图3
(2)有些设备是不支持堆叠功能的,所以在使用堆叠前一定要看好说明书,否则盲目堆叠或连接后却无法实现该功能,则浪费了大批时间,对网络的规划也白做了。

(3)堆叠在一方面使连接到不同交换机上同一VLAN端口的计算机可以互连,另一方面阻止连接到不同VLAN的计算机的互相访问。但是如果VLAN规划不合理仅仅针对端口进行分配时堆叠反而会打乱原先的安全部署。也许有的员工通过插拔更换计算机连接端口的方式就可以轻松获得非法权限。所以说堆叠是对VLAN的扩展,扩展的同时也带来了更多的安全隐患,原本一台交换机可以通过安装在网络机房来防止其他人员物理接触,而现在交换机增多了,跨度增大了,不可能全部放到网络机房,势必部分设备将靠近员工。所以说堆叠使VLAN跨度增大了,对网络管理员的要求也提高了。我们需要对VLAN进行更合理的规划,将VLAN信息与员工计算机的MAC地址进行绑定是一个最简单有效的方法。

0
相关文章