VLAN需要深化管理

VLAN與交換網(wǎng)絡(luò)密不可分，但實(shí)施VLAN要重新定義管理環(huán)境。VLAN定義的邏輯域涉及網(wǎng)絡(luò)里的可能視圖，因而網(wǎng)絡(luò)管理平臺(tái)可顯示IP圖像，有時(shí)還會(huì)顯示基于IPX 的圖像。如果部署VLAN，其拓?fù)淇赡芘c上述視圖不匹配。當(dāng)VLAN部署完畢之后，你很可能對(duì)根據(jù)逐個(gè)VLAN監(jiān)視通信量并生成警報(bào)這一點(diǎn)感興趣。

在目前，大多數(shù)基于交換機(jī)的VLAN是專用的。IEEE 802.1P委員會(huì)開發(fā)出一種多址廣播標(biāo)準(zhǔn)， 使VLAN成員可以在取消VLAN廣播抑制任務(wù)的情況下通信。在可互操作的軟件和硬件里實(shí)現(xiàn)上述標(biāo)準(zhǔn)之前， VLAN配置仍將要求維護(hù)單一供應(yīng)商交換機(jī)環(huán)境。

即使在單一供應(yīng)商VLAN里，網(wǎng)絡(luò)管理也是一種挑戰(zhàn)， 例如檢查VLAN對(duì)話要求管理軟件處理的統(tǒng)計(jì)信息不同于檢查常見的LAN或IP子網(wǎng)對(duì)話： RMON MIB和RMON-2 MIB分別提供確定LAN和子網(wǎng)信息的框架，而VLAN配置必須定義自己的MIB， 或者配置如何根據(jù)其他MIB獲得上述信息。此外，為了提供連貫的VLAN行為特性圖，管理軟件要收集并合并來(lái)自多個(gè)RMON檢測(cè)器的數(shù)據(jù)。

如果上述問(wèn)題很嚴(yán)重，就要考慮捕捉多交換機(jī)VALN數(shù)據(jù)的地方只限于中間交換機(jī)鏈路或者主干網(wǎng)。在大型網(wǎng)絡(luò)里， 主干幾乎都在100Mbps以上，高速控制器的部署與常見VLAN不一樣，而且成本很高。

VLAN的的管理配置

如果根據(jù)交換機(jī)端口定義VLAN，通常很容易用某種拖放軟件把一個(gè)或多個(gè)用戶分配到特定的VLAN。在非交換環(huán)境里，移動(dòng)、 添加或更改操作很麻煩，有可能要改動(dòng)接線板上的跳線充一個(gè)集線器端口移動(dòng)到另一個(gè)端口。然而，改動(dòng)VLAN分配仍然要靠人工進(jìn)行： 在大型網(wǎng)絡(luò)里，這樣做很費(fèi)時(shí)，因而很多聯(lián)網(wǎng)供應(yīng)商鼓吹采用VLAN可以簡(jiǎn)化移動(dòng)、添加和更改操作。

基于MAC地址的VLAN分配方案確實(shí)可使某些移動(dòng)、添加和更改操作自動(dòng)化。 如果用戶根據(jù)MAC地址被分配到一個(gè)VLAN或多個(gè)VLAN， 他們的計(jì)算機(jī)可以連接交換網(wǎng)絡(luò)的任何一個(gè)端口，所有通信量均能正確無(wú)誤地到達(dá)目的地。顯然，管理員要進(jìn)行VLAN初始分配， 但用戶移動(dòng)到不同的物理連接不需要在管理控制臺(tái)進(jìn)行人工干預(yù);例如有很多移動(dòng)用戶的站， 他們并非總是連接同一端口DD或許因?yàn)檗k公室都是臨時(shí)性的，采用基于MAC地址的VLAN可避免很多麻煩。

傳統(tǒng)的Layer3技術(shù)怎么樣呢?這里離開VLAN最近的是IP子網(wǎng)：每個(gè)子網(wǎng)需要一個(gè)路由器端口， 因?yàn)橥ㄐ帕恐荒芡ㄟ^(guò)一個(gè)路由器從一個(gè)子網(wǎng)移動(dòng)到另一個(gè)子網(wǎng)。由于IP32位地址提供的地址空間很有限，所以很難分配子網(wǎng)地址， 還有看你是否熟悉二進(jìn)制算法。因此，在IP網(wǎng)絡(luò)里執(zhí)行移動(dòng)、添加和更改操作很困難，速度慢，容易出錯(cuò)，而且費(fèi)用大。另外， 在公司更換ISP或者采用新安全策略時(shí)，可能有必要重新編號(hào)網(wǎng)絡(luò)，這對(duì)于大型網(wǎng)絡(luò)來(lái)說(shuō)是無(wú)法想像的。

實(shí)際上，如果有人采用現(xiàn)有的有子網(wǎng)的路由IP網(wǎng)絡(luò)，并根據(jù)IP地址訪問(wèn)任意VLAN成員，路由器就可能會(huì)被不必要的通信量淹沒。

如果很多子網(wǎng)里都有VALN成員，常用的VLAN廣播必須通過(guò)路由器才能達(dá)到所有成員。此外， 糟糕的是廣域鏈路會(huì)生成額外廣播通信量;有WAN連接服務(wù)的VLAN成員數(shù)通常應(yīng)該保持在最低水平。實(shí)際上， 基于Layer3地址的VLAN成員值有可能在增強(qiáng)和修改現(xiàn)有子網(wǎng)分布方面很有用，例如可通過(guò)一個(gè)全子網(wǎng)給VLAN添加兩個(gè)新節(jié)點(diǎn)， 或者可用兩個(gè)子網(wǎng)組成一個(gè)VLAN而無(wú)須重新編號(hào)。

Cabletron的SecureFast Virtual Networking Layer3交換技術(shù)采用路由服務(wù)器模型而不是傳統(tǒng)的路由選擇模型。 第一個(gè)信息包傳送到路由服務(wù)器進(jìn)行常規(guī)路由計(jì)算，但交換機(jī)能記憶路徑，因而后續(xù)信息包可在Layer2交換，而無(wú)須查對(duì)路由表。 由于有了基于純Layer3地址的VLAN，所以IP地址可以作為通用網(wǎng)絡(luò)ID，允許任何人連接任何數(shù)據(jù)鏈路，從而獲得全網(wǎng)絡(luò)訪問(wèn)， 大大簡(jiǎn)化移動(dòng)、添加和更改任務(wù)。

但是，還有其他方法解決IP子網(wǎng)引起的管理問(wèn)題。(動(dòng)態(tài)主機(jī)配置協(xié)議)已經(jīng)在連接時(shí)給用戶分配地址的其他技術(shù)， 都可用于解決上述問(wèn)題。