實(shí)現(xiàn)VLAN間通信方法

一、路由器+交換機(jī)

使用路由器實(shí)現(xiàn)VLAN間通信時(shí)，路由器與交換機(jī)的連接方式有兩種。第一種通過(guò)路由器的不同物理接口與交換機(jī)上的每個(gè)VLAN分別連接。第二種通過(guò)路由器的邏輯子接口與交換機(jī)的各個(gè)VLAN連接。

1.1通過(guò)路由器的不同物理接口與交換機(jī)上的每個(gè)VLAN分別連接。

這種方式的優(yōu)點(diǎn)是管理簡(jiǎn)單，缺點(diǎn)是網(wǎng)絡(luò)擴(kuò)展難度大。每增加一個(gè)新的VLAN，都需要消耗路由器的端口和交換機(jī)上的訪問(wèn)鏈接，而且還需要重新布設(shè)一條網(wǎng)線。而路由器，通常不會(huì)帶有太多LAN接口的。新建VLAN時(shí)，為了對(duì)應(yīng)增加的VLAN所需的端口，就必須將路由器升級(jí)成帶有多個(gè)LAN接口的高端產(chǎn)品，這部分成本、還有重新布線所帶來(lái)的開(kāi)銷(xiāo)，都使得這種接線法成為一種不受歡迎的辦法。

1.2通過(guò)路由器的邏輯子接口與交換機(jī)的各個(gè)VLAN連接。

這種連接方式要求路由器和交換機(jī)的端口都支持匯聚鏈接，且雙方用于匯聚鏈路的協(xié)議自然也必須相同。接著在路由器上定義對(duì)應(yīng)各個(gè)VLAN的邏輯子接口E1.1和E1.2。由于這種方式是靠在一個(gè)物理端口上設(shè)置多個(gè)邏輯子接口的方式實(shí)現(xiàn)網(wǎng)絡(luò)擴(kuò)展，因此網(wǎng)絡(luò)擴(kuò)展比較容易且成本較低，只是對(duì)路由器的配置要復(fù)雜一些。

二、用交換機(jī)代替路由器實(shí)現(xiàn)VLAN間的通信

目前市場(chǎng)上有許多三層以上的交換機(jī)，在這些交換機(jī)中，廠家通過(guò)硬件或軟件的方式將路由功能集成到交換機(jī)中，交換機(jī)主要用于園區(qū)網(wǎng)中，園區(qū)網(wǎng)中的路由比較簡(jiǎn)單，但要求數(shù)據(jù)交換的速度較快，因此在大型園區(qū)網(wǎng)中用交換機(jī)代替路由器已是不爭(zhēng)的事實(shí)。用交換機(jī)代替路由器實(shí)現(xiàn)VLAN間通信的方式也有兩種，其一，就是啟用交換機(jī)的路由功能，這種方式的實(shí)現(xiàn)方法可采用以上介紹的路由器方式的任一種。其二，是利用某些高端交換機(jī)所支持的專(zhuān)用VLAN功能來(lái)實(shí)現(xiàn)VLAN間的通信。下面就對(duì)這種方式作重點(diǎn)介紹。

專(zhuān)用VALN將端口分為混雜端口、隔離端口和群體端口三類(lèi)，只有混雜端口能夠和路由器或三層交換機(jī)連接。對(duì)應(yīng)混雜端口的VLAN稱(chēng)為Prim ry VLAN，它可以和映射到混雜端口的所有隔離VLAN(Isol ted VLAN)的端口及群體VLAN(CommunITy VLAN)的端口通信。Community VLAN的端口除了可以和Prim ry VLAN通信外，內(nèi)部端口間也可以相互通信。Isol ted VLAN內(nèi)的端口只能和Prim ry VLAN的端口通信外，內(nèi)部端口間是互相隔離的。

專(zhuān)用VLAN在城域網(wǎng)建設(shè)中得到了廣泛的應(yīng)用，一個(gè)專(zhuān)用VLAN 不需要多個(gè)VLAN和IP子網(wǎng)就提供了具備第二層數(shù)據(jù)通信安全性的連接，所有的用戶都接入專(zhuān)用VLAN，從而實(shí)現(xiàn)了所有用戶與缺省網(wǎng)關(guān)的連接，而與專(zhuān)用VLAN內(nèi)的其它用戶沒(méi)有任何訪問(wèn)，專(zhuān)用VLAN同樣具有控制廣播域的作用。

三、結(jié)束語(yǔ)

在當(dāng)今的網(wǎng)絡(luò)規(guī)劃中，VLAN的設(shè)計(jì)是必不可少的，在考慮網(wǎng)絡(luò)安全性能和傳輸速度的同時(shí)VLAN 間的通信問(wèn)題也是十分重要的一個(gè)環(huán)節(jié)，由于網(wǎng)絡(luò)產(chǎn)品的開(kāi)發(fā)和應(yīng)用速度相當(dāng)快，目前VLAN間的通信還沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，各廠家生產(chǎn)的網(wǎng)絡(luò)設(shè)備在實(shí)現(xiàn)VLAN間通信的技術(shù)上各有所長(zhǎng)，因此在具體的網(wǎng)絡(luò)規(guī)劃中應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備的特點(diǎn)和具體的網(wǎng)絡(luò)應(yīng)用情況來(lái)決定采用那種方式。