首頁 考試吧論壇 Exam8視線 考試商城 網(wǎng)絡(luò)課程 模擬考試 考友錄 實(shí)用文檔 求職招聘 論文下載
2011中考 | 2011高考 | 2012考研 | 考研培訓(xùn) | 在職研 | 自學(xué)考試 | 成人高考 | 法律碩士 | MBA考試
MPA考試 | 中科院
四六級(jí) | 職稱英語 | 商務(wù)英語 | 公共英語 | 托福 | 雅思 | 專四專八 | 口譯筆譯 | 博思 | GRE GMAT
新概念英語 | 成人英語三級(jí) | 申碩英語 | 攻碩英語 | 職稱日語 | 日語學(xué)習(xí) | 法語 | 德語 | 韓語
計(jì)算機(jī)等級(jí)考試 | 軟件水平考試 | 職稱計(jì)算機(jī) | 微軟認(rèn)證 | 思科認(rèn)證 | Oracle認(rèn)證 | Linux認(rèn)證
華為認(rèn)證 | Java認(rèn)證
公務(wù)員 | 報(bào)關(guān)員 | 銀行從業(yè)資格 | 證券從業(yè)資格 | 期貨從業(yè)資格 | 司法考試 | 法律顧問 | 導(dǎo)游資格
報(bào)檢員 | 教師資格 | 社會(huì)工作者 | 外銷員 | 國際商務(wù)師 | 跟單員 | 單證員 | 物流師 | 價(jià)格鑒證師
人力資源 | 管理咨詢師考試 | 秘書資格 | 心理咨詢師考試 | 出版專業(yè)資格 | 廣告師職業(yè)水平
駕駛員 | 網(wǎng)絡(luò)編輯
衛(wèi)生資格 | 執(zhí)業(yè)醫(yī)師 | 執(zhí)業(yè)藥師 | 執(zhí)業(yè)護(hù)士
會(huì)計(jì)從業(yè)資格考試會(huì)計(jì)證) | 經(jīng)濟(jì)師 | 會(huì)計(jì)職稱 | 注冊(cè)會(huì)計(jì)師 | 審計(jì)師 | 注冊(cè)稅務(wù)師
注冊(cè)資產(chǎn)評(píng)估師 | 高級(jí)會(huì)計(jì)師 | ACCA | 統(tǒng)計(jì)師 | 精算師 | 理財(cái)規(guī)劃師 | 國際內(nèi)審師
一級(jí)建造師 | 二級(jí)建造師 | 造價(jià)工程師 | 造價(jià)員 | 咨詢工程師 | 監(jiān)理工程師 | 安全工程師
質(zhì)量工程師 | 物業(yè)管理師 | 招標(biāo)師 | 結(jié)構(gòu)工程師 | 建筑師 | 房地產(chǎn)估價(jià)師 | 土地估價(jià)師 | 巖土師
設(shè)備監(jiān)理師 | 房地產(chǎn)經(jīng)紀(jì)人 | 投資項(xiàng)目管理師 | 土地登記代理人 | 環(huán)境影響評(píng)價(jià)師 | 環(huán)保工程師
城市規(guī)劃師 | 公路監(jiān)理師 | 公路造價(jià)師 | 安全評(píng)價(jià)師 | 電氣工程師 | 注冊(cè)測(cè)繪師 | 注冊(cè)計(jì)量師
繽紛校園 | 實(shí)用文檔 | 英語學(xué)習(xí) | 作文大全 | 求職招聘 | 論文下載 | 訪談 | 游戲

網(wǎng)絡(luò)管理員:Vlan中訪問端口與中繼端口如何抉擇

什么時(shí)候該采用訪問端口,而什么時(shí)候又該采用中繼端口呢?

  眾所周知,交換機(jī)的端口都是二層接口,而且這些接口都是與物理端口進(jìn)行連接的。在Vlan中,又可以將這些接口分為訪問接口與中繼端口兩種。如果交換機(jī)端口采用的是訪問端口,則它只能夠?qū)儆谝粋(gè)特定的Vlan;而如果交換機(jī)端口采用的是中繼端口的話,那么它就可以屬于任何Vlan。那么什么時(shí)候該采用訪問端口,而什么時(shí)候又該采用中繼端口呢?這就是網(wǎng)絡(luò)管理員所需要關(guān)注的內(nèi)容。

  眾所周知,交換機(jī)的端口都是二層接口,而且這些接口都是與物理端口進(jìn)行連接的。在Vlan中,又可以將這些接口分為訪問接口與中繼端口兩種。如果交換機(jī)端口采用的是訪問端口,則它只能夠?qū)儆谝粋(gè)特定的Vlan;而如果交換機(jī)端口采用的是中繼端口的話,那么它就可以屬于任何Vlan。那么什么時(shí)候該采用訪問端口,而什么時(shí)候又該采用中繼端口呢?這就是網(wǎng)絡(luò)管理員所需要關(guān)注的內(nèi)容。

  一、訪問端口的特點(diǎn)

  訪問端口最大的特點(diǎn)就是其只能夠?qū)儆谀硞(gè)特定的Vlan,它只能夠承載一個(gè)Vlan的流量。從本質(zhì)上來說,訪問端口的流量只以本機(jī)格式來接收與發(fā)送,即不會(huì)帶有任何的Vlan標(biāo)記。也就是說,到達(dá)某個(gè)訪問端口的數(shù)據(jù),只是簡單的被假定為屬于那個(gè)端口所分配的Vlan。即墨認(rèn)為是同一個(gè)Vlan。故網(wǎng)絡(luò)管理員需要牢記,在訪問端口中的數(shù)據(jù)沒有任何的Vlan標(biāo)記。

  那么現(xiàn)在請(qǐng)各位讀者來思考一個(gè)問題。假設(shè)現(xiàn)在有個(gè)訪問端口接受到帶有標(biāo)記的數(shù)據(jù)包,此時(shí)交換機(jī)會(huì)采取什么樣的動(dòng)作呢?交換機(jī)會(huì)毫不猶豫的將這個(gè)數(shù)據(jù)包丟棄掉。因?yàn)樵L問端口不會(huì)查看源地址(也沒有這個(gè)功能)。為此帶有標(biāo)記的數(shù)據(jù)包只能夠被中繼端口轉(zhuǎn)發(fā)與接收。從這里也可以看出,訪問端口與中繼端口是互不相容的關(guān)系。

  為了更好的理解訪問端口的特點(diǎn),筆者認(rèn)為各位讀者應(yīng)該將訪問端口與訪問鏈路放在一起來理解。這可能會(huì)對(duì)實(shí)際工作更加有幫助。通常情況下,對(duì)于訪問鏈路,我們可以將其比喻成端口已經(jīng)配置好的Vlan。這是什么意思呢?任何連接到訪問鏈路的設(shè)備并不知道Vlan的成員關(guān)系,即網(wǎng)絡(luò)中有多少Vlan、它們之間各自的關(guān)系等等。訪問鏈路采用默認(rèn)工作機(jī)制。即指假設(shè)它是同一個(gè)廣播域的一部分;蛘哒f,訪問鏈路不關(guān)心網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)。當(dāng)幀被轉(zhuǎn)發(fā)到連接訪問鏈路設(shè)備之前,交換機(jī)要從幀中刪除所有的Vlan相關(guān)信息。在這種情況下,連接到訪問鏈路的設(shè)備通常是不能夠與Vlan外部的設(shè)備進(jìn)行通信的(有一個(gè)例外,即如果數(shù)據(jù)包是通過路由轉(zhuǎn)發(fā)的就可以)。可見這與訪問端口具有相同的特點(diǎn)。只是訪問鏈路在處理數(shù)據(jù)包是有一個(gè)例外。通常情況下不與外部的Vlan進(jìn)行通信,但是如果數(shù)據(jù)包是通過路由轉(zhuǎn)發(fā)的,則運(yùn)行。將訪問端口與中繼端口放在一起分析,能夠?qū)υL問端口的特點(diǎn)有更加全面的了解。

  二、中繼端口的特點(diǎn)

  中繼端口與訪問端口相比,最大的區(qū)別就是中繼端口可以同時(shí)向多個(gè)Vlan來發(fā)送流量。做一個(gè)比較形象的比喻。這就像一根網(wǎng)線與一根電話線的區(qū)別。在一個(gè)網(wǎng)線上接出另外一個(gè)網(wǎng)線,此時(shí)仍然只有一臺(tái)主機(jī)可以上網(wǎng)。而對(duì)于電話線則不同。在電話線上可以搭載多個(gè)電話線。當(dāng)電話響時(shí),所有的分機(jī)電話都會(huì)響,也可以進(jìn)行接聽。從這個(gè)形象的比喻中,大家對(duì)中繼端口就會(huì)有一個(gè)直觀的印象。

  從專業(yè)的角度講,中繼端口屬于所有的Vlan。為了更好的理解中繼端口,筆者也將其結(jié)合中繼鏈路來講解。中繼鏈路一般是指兩臺(tái)交換機(jī)之間點(diǎn)對(duì)點(diǎn)的鏈路,或者交換機(jī)與路由器之間、或者是交換機(jī)與服務(wù)器之間的鏈路。中繼鏈路與訪問鏈路相比,最大的特點(diǎn)就是能夠承載多個(gè)Vlan的通信量。默認(rèn)情況下,可以同時(shí)多達(dá)4094個(gè)Vlan。當(dāng)然在實(shí)際工作中,一般用不到這么多。如果能夠用到10個(gè),這個(gè)企業(yè)的網(wǎng)絡(luò)已經(jīng)算是比較大的規(guī)模了。

  無論是中繼端口,還是中繼鏈路,還有一個(gè)顯著的特點(diǎn),即可以使單個(gè)端口同時(shí)成為多個(gè)不同Vlan的一部分。在實(shí)際工作中,這個(gè)特點(diǎn)非常的實(shí)用。如通過這個(gè)技術(shù),可以同時(shí)在兩個(gè)廣播域中設(shè)置為使用同一臺(tái)服務(wù)器。如此終端用戶在訪問的時(shí)候,就不必要跨越第三層設(shè)備來訪問它。減少中間環(huán)節(jié)可以提高網(wǎng)絡(luò)的訪問效率。中繼的第二個(gè)特點(diǎn)就是在連接交換機(jī)的過程中,中繼鏈路可以跨鏈路傳遞各種Vlan消息。

  三、中繼端口與訪問端口之間的關(guān)系

  在任何情況下,交換機(jī)的某個(gè)特定端口只能夠是訪問端口或者中繼端口,而不能夠即是訪問端口又是中繼端口。也就是說,這兩個(gè)端口是互不兼容的。為此在實(shí)際工作中,只能夠讓交換機(jī)選擇其中一種端口。即選擇了訪問端口,就不能夠再設(shè)置為中繼端口。二選一,這是端口管理中一個(gè)基本的原則。

  在實(shí)際工作中,需要注意一個(gè)內(nèi)容。雖然說交換機(jī)之間的連接采用訪問端口還是中繼端口網(wǎng)絡(luò)管理員可以根據(jù)實(shí)際情況來選擇。但是如果交換機(jī)之間的鏈路不是中繼鏈路,此時(shí)只有已經(jīng)配置好的Vlan信息能夠通過這個(gè)鏈路進(jìn)行交換。這對(duì)網(wǎng)絡(luò)的組建與優(yōu)化都有很大的影響。

  接下去需要考慮的問題是,中繼鏈路與訪問鏈路之間,如何進(jìn)行數(shù)據(jù)通信呢?默認(rèn)情況下,所有Vlan都在配置為中繼的鏈路上發(fā)送信息。當(dāng)需要突破這個(gè)限制的時(shí)候,就需要清除每個(gè)Vlan信息。一般來說,連接到交換機(jī)的所有主機(jī)都可以與其Vlan中的所有端口進(jìn)行通信,因?yàn)樗麄冎g有中繼鏈路。不過需要注意的是,如果在交換機(jī)之間使用的是訪問鏈路,那么就只允許一個(gè)Vlan在交換機(jī)之間進(jìn)行通信。此時(shí)如果需要實(shí)現(xiàn)跨Vlan的通信,那么就需要借助第三層設(shè)備,如路由器的幫助。否則的話,主機(jī)就不能夠與Vlan之外的設(shè)備進(jìn)行通信。另外現(xiàn)在比較流行的做法是,還可以通過中繼鏈路向主機(jī)發(fā)送數(shù)據(jù)。這些主機(jī)是位于同一個(gè)Vlan中的不同交換機(jī)上。

  四、兩種類型端口如何管理

  那么在什么情況下該采用中繼端口,什么情況下該采用訪問端口呢?一般來說,可以這么判斷:如果需要在Vlan之間轉(zhuǎn)發(fā)數(shù)據(jù)的,那么需要采用中繼端口;如果只需要在單個(gè)Vlan之間轉(zhuǎn)發(fā)數(shù)據(jù),則采用訪問端口即可。如果從設(shè)備上來看,如果有跨設(shè)備的Vlan設(shè)置,如多個(gè)交換機(jī)上,各有幾個(gè)端口位于同一個(gè)Vlan內(nèi),此時(shí)交換機(jī)之間的連接最好使用中繼端口。否則的話,就需要采用路由器等設(shè)備才可以進(jìn)行通信。

  如何根據(jù)上面這些規(guī)則還不能夠確定到底該使用什么類型的端口,那么網(wǎng)絡(luò)管理員還可以采用動(dòng)態(tài)配置的方式。即采用動(dòng)態(tài)中繼協(xié)議,讓系統(tǒng)來自動(dòng)設(shè)置交換機(jī)所采用的端口模式。采用這種協(xié)議的情況下,系統(tǒng)會(huì)根據(jù)另外一段所采用的端口模式,進(jìn)行自動(dòng)協(xié)商,最好確定所采用的端口模式。

  五、語音訪問端口與訪問端口之間的關(guān)系

  最后筆者需要說明一下,語音訪問端口這種特殊的應(yīng)用。語音訪問端口從端口類別來說,也叫做訪問端口。不過需要注意的是,由于語音應(yīng)用的特殊性,其與訪問端口又有很大的區(qū)別。為了滿足語音傳輸?shù)男枰,大多?shù)的交換機(jī)都允許向交換機(jī)上的訪問端口添加第二個(gè)Vlan,目的就是為了傳遞語音流量。此時(shí)就可以使得兩種類型的流量能夠通過同一個(gè)端口進(jìn)行傳送。默認(rèn)情況下,只有訪問端口才能夠被配置應(yīng)用于語音Vlan?梢娬Z言訪問端口已經(jīng)突破了傳統(tǒng)訪問端口的限制。其允許將一部電話機(jī)和一臺(tái)主機(jī)連接到同一個(gè)交換劑的接口,并且讓這兩臺(tái)設(shè)備位于不同的Vlan中。此時(shí)這個(gè)交換機(jī)端口的類型雖然是訪問端口,但是仍然可以滿足于不同Vlan之間的通信。

  如果企業(yè)有語音應(yīng)用的話,需要注意,語言Vlan只能夠部署在訪問端口模式下。不過此時(shí)語言訪問端口已經(jīng)突破了傳統(tǒng)訪問端口模式的限制。

文章搜索
軟件水平考試欄目導(dǎo)航
版權(quán)聲明:如果軟件水平考試網(wǎng)所轉(zhuǎn)載內(nèi)容不慎侵犯了您的權(quán)益,請(qǐng)與我們聯(lián)系800@exam8.com,我們將會(huì)及時(shí)處理。如轉(zhuǎn)載本軟件水平考試網(wǎng)內(nèi)容,請(qǐng)注明出處。