技术交流

一、交换技术

　　在1995年初，IEEE正式通过了100BASE-T为802.3U标准,100BASE-T是一个比普通以太网要快十倍的以太网。和普通以太网一样，它可以用在共享型和交换型环境里。100BASE-T容易掌握，可以组成交换式以提供优质服务，可以在全双工模式下操作而无冲突发生。
　　我们可以将交换机看成一个多端口网桥，它可以接受传来的信息包，将其暂时存储、然后发往另一个端口。交换机在不同的端口之间传输数据时也是基于各个信息包的目的地址，因而可以用来分割LAN、扩展LAN的冲突直径，这也是它相对于集线器的一个显著优势。
　　交换机使用虚拟连接的概念来连接源和目的地。当数据包发往目的地后，虚拟连接就被拆除。不同端口之间是靠交换机中的一个双向连接表来建立通讯的，该表记录着与各个端口相联系的MAC地址，当数据包到来时，交换机会将包头的目的MAC地址与地址表相比较，就知道数据该发往哪个端口。由于交换机采用的是虚拟连接，所以交换机可以实现多对端口同时会话。一台100M的集线器只能提供100M的网络带宽，由于多个端口同时争占网络带宽，使集线器实际的网络合成传输速率低于100M，而交换机可以实现多对端口同时会话，它的合成转发速率为（端口数*端口转发速率）/2，如一个八口的100M交换机的最高合成转发速率可以达到400M。
　　交换式以太网依然采用的以太网帧格式，但在交换式网络连接中，冲突降到最低限度，尤其在全双工交换式以太网修改了CSMA/CD的介质访问模式，在数据包将交换机的端口存储器占满溢出之前，就不会产生冲突。

二、VLAN（虚拟局域网）技术
　　虚拟局域网可以帮助系统管理员更容易、更有效的适应网络日益变化的需求，同时提高整个网络的性能，虚拟局域网通过高度灵活的方法来将公司网络进行分段，从而减少因传统主干路由不能满足快速交换网络的需求而产生的瓶颈。
　　同样重要的是，虚拟局域网通过更有效地分段网络来满足用户的性能需求，与标准交换不同，虚拟局域网限制广播的区域和节点对节点的通信，因此整个网络的过量通信能够得以减少，安全性也随之提高，由于虚拟局域网之间的所有数据包也要通过路由器，因此，需要时，基于路由器的标准安全措施可被用于限制访问。
　　虚拟局域网可以为若干个非常真实的网络挑战提供即时、有效的解决方案，这些解决方案能够被集成到现有的网络之中，而且无需昂贵的调整费用。
　　随着人们开始要求部署更快的网络，对新的解决方案的需求也随之而来。

　　交换机是新一代网络结构发展的先锋。通过对网络进行分段和在需要的地方提供专用带宽，它们极大地提高了网络性能，同时降低了成本和复杂程度。但是传统交换机只对单点广播或节点对节点通信进行分段。与路由器不同，它们不限制广播通信（数据包被定址至网络中的所有节点），或者多点广播通信（数据被分配至一组节点）。
　　随着网络的扩大和通信量的增加。系统管理员被迫将网络进行分段，使之成为更多交换的子网，以满足增长的性能需求。在这些变化中，广播和多点广播通信变成了网络带宽的巨大负担，有时广播通信失控，产生广播风暴，从而造成网络的瘫痪。
　　虚拟局域网为陷入困境的路由器和广播风暴提供了一个有效的解决方案。通过限制广播、多点广播和单点广播通信的传播，虚拟局域网能够帮助节约带宽，减少在交换网络见进行昂贵、复杂的路由要求，同时消除广播风暴的危害。由于具有这些优点，虚拟局域网能够保留局域网路由的许多重要优点，并且具有更大的灵活性，更高的性能、简单程度和适中的价格。

• 增强网络安全

　　虚拟局域网创造了虚拟边界，它只能通过路由器跨越。因此在需要时，基于路由器的标准安全措施可被用于限制对每个虚拟局域网的访问。

• 虚拟局域网的技术

　　有三种基本模式可用于决定和控制如何将数据包分配到虚拟局域网。

　　１．基于端口的虚拟局域网
　　在本方案中，管理员将交换机的每一个端口分配给一个虚拟局域网。例如：端口1-5可能被分配到生产车间虚拟局域网，端口6可能被分配到设计部门虚拟局域网，端口7-9可能被分配到工艺部门虚拟局域网。交换机通过记录非个数据包所到达的端口来决定它的虚拟局域网资格。
　　２．基于MAC地址的虚拟局域网
　　在这种情况下，数据包的虚拟局域网只通过来源或目标MAC地址而决定。每台交换机都保留一份MAC（介质访问控制）地址表及其相应的虚拟局域网资格。这种方法最主要的优势就是，当用户移动到不同的端口时，交换机不用从新配置。但是将虚拟局域网资格分配给每个MAC地址是一件耗费时间的工作。同时，一个单独MAC地址不能简单地成为多个虚拟局域网的成员。这将带来很大的限制，是多个虚拟局域网共享服务器资源变得十分困难。
　　３．基于LAYER 3（或协议）的虚拟局域网
　　使用这种方法，数据包的虚拟局域网资格以协议和LAYER 3地址为基础决定。这种方法最具有灵活性，并且能够提供最有逻辑的用户组合。例如：一个IP子网或一个IPX网络能够被分配到各自的虚拟局域网。此外，基于协议的资格允许管理员将不可路由的协议分配到如IPX或IP等可路由协议更大的虚拟局域网。这样即可以在使用虚拟局域网是最大限度的提高效率。
不同虚拟局域网实施方案之间的另一个区别是，当数据包在交换机之间传输时指示资格所使用的方法。目前存在两种方法--隐含是和公开式。
　　　隐含式：虚拟局域网资格通过MAC地址指示。在这种情况下，所有支持特定虚拟局域网的交换机均必须共享一份成员MAC地址表。
　　　公开式：在数据包上进行标记，以指示虚拟局域网的资格。

　　　总而言之，当数据包进入其本地的交换机时，虚拟局域网资格可以以端口、MAC地址或协议为基础来决定，而当数据包移动到其它的交换机时，该数据包的虚拟局域网资格则可以使用隐含式，也可使用开放式（使用第一个交换机添加的标记）方法来决定。基于端口和基于协议的虚拟局域网使用公开式标记作为其首选的指示方法。基于MAC的虚拟局域网几乎都是隐含式的。IEEE802.1q（电子和电气工程师协会）规范将支持基于端口的资格和公开式标记，因此这将会成为未来虚拟局域网的缺省模式。

• 虚拟局域网的工业标准

　　很多厂商已经开发了其专有的虚拟局域网解决方案和产品。尽管它们具有诸多优点，但是很明显需要一个业界统一的标准来减轻混乱并提供更多的益处，从而使系统管理员能够更轻松地使用虚拟局域网。
　　现在，IEEE仍然在制定802.1q规范，它将帮助确保不同的厂商的交换机和NIC（网络接口卡）之间的虚拟局域网方案具有互操作能力。第二种IEEE规范--802.1p定义了优先位的使用。在802.1q优先位被定义为公开式虚拟局域网标记的一部分。
　　在802.1q规范中规定了两种不同虚拟局域网模式：共享模式和独立模式。两种模式均为公开标记方案。它们通常可以一起工作，但这会引起问题。特别是，如果您的网络中有一台桥接路由器，您也许能够很好地适应独立模式。如果没有，任意一种都能够工作。虽然一些交换机将支持这两种模式。但是为网络配置交换机时，您必需选择其中的一种。