IT貓撲網:您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉貼|軟件發(fā)布

您當前所在位置: 首頁系統(tǒng)集成網絡管理 → Vlan中訪問端口與中繼端口如何抉擇

Vlan中訪問端口與中繼端口如何抉擇

時間:2015-06-28 00:00:00 來源:IT貓撲網 作者:網管聯(lián)盟 我要評論(1)

  眾所周知,交換機的端口都是二層接口,而且這些接口都是與物理端口進行連接的。在Vlan中,又可以將這些接口分為訪問接口與中繼端口兩種。如果交換機端口采用的是訪問端口,則它只能夠屬于一個特定的Vlan;而如果交換機端口采用的是中繼端口的話,那么它就可以屬于任何Vlan。那么什么時候該采用訪問端口,而什么時候又該采用中繼端口呢?這就是網絡管理員所需要關注的內容。

  一、訪問端口的特點

  訪問端口最大的特點就是其只能夠屬于某個特定的Vlan,它只能夠承載一個Vlan的流量。從本質上來說,訪問端口的流量只以本機格式來接收與發(fā)送,即不會帶有任何的Vlan標記。也就是說,到達某個訪問端口的數據,只是簡單的被假定為屬于那個端口所分配的Vlan。即墨認為是同一個Vlan。故網絡管理員需要牢記,在訪問端口中的數據沒有任何的Vlan標記。

  那么現在請各位讀者來思考一個問題。假設現在有個訪問端口接受到帶有標記的數據包,此時交換機會采取什么樣的動作呢?交換機會毫不猶豫的將這個數據包丟棄掉。因為訪問端口不會查看源地址(也沒有這個功能)。為此帶有標記的數據包只能夠被中繼端口轉發(fā)與接收。從這里也可以看出,訪問端口與中繼端口是互不相容的關系。

  為了更好的理解訪問端口的特點,筆者認為各位讀者應該將訪問端口與訪問鏈路放在一起來理解。這可能會對實際工作更加有幫助。通常情況下,對于訪問鏈路,我們可以將其比喻成端口已經配置好的Vlan。這是什么意思呢?任何連接到訪問鏈路的設備并不知道Vlan的成員關系,即網絡中有多少Vlan、它們之間各自的關系等等。訪問鏈路采用默認工作機制。即指假設它是同一個廣播域的一部分?;蛘哒f,訪問鏈路不關心網絡的物理拓撲結構。當幀被轉發(fā)到連接訪問鏈路設備之前,交換機要從幀中刪除所有的Vlan相關信息。在這種情況下,連接到訪問鏈路的設備通常是不能夠與Vlan外部的設備進行通信的(有一個例外,即如果數據包是通過路由轉發(fā)的就可以)??梢娺@與訪問端口具有相同的特點。只是訪問鏈路在處理數據包是有一個例外。通常情況下不與外部的Vlan進行通信,但是如果數據包是通過路由轉發(fā)的,則運行。將訪問端口與中繼端口放在一起分析,能夠對訪問端口的特點有更加全面的了解。

  二、中繼端口的特點

  中繼端口與訪問端口相比,最大的區(qū)別就是中繼端口可以同時向多個Vlan來發(fā)送流量。做一個比較形象的比喻。這就像一根網線與一根電話線的區(qū)別。在一個網線上接出另外一個網線,此時仍然只有一臺主機可以上網。而對于電話線則不同。在電話線上可以搭載多個電話線。當電話響時,所有的分機電話都會響,也可以進行接聽。從這個形象的比喻中,大家對中繼端口就會有一個直觀的印象。

  從專業(yè)的角度講,中繼端口屬于所有的Vlan。為了更好的理解中繼端口,筆者也將其結合中繼鏈路來講解。中繼鏈路一般是指兩臺交換機之間點對點的鏈路,或者交換機與路由器之間、或者是交換機與服務器之間的鏈路。中繼鏈路與訪問鏈路相比,最大的特點就是能夠承載多個Vlan的通信量。默認情況下,可以同時多達4094個Vlan。當然在實際工作中,一般用不到這么多。如果能夠用到10個,這個企業(yè)的網絡已經算是比較大的規(guī)模了。

  無論是中繼端口,還是中繼鏈路,還有一個顯著的特點,即可以使單個端口同時成為多個不同Vlan的一部分。在實際工作中,這個特點非常的實用。如通過這個技術,可以同時在兩個廣播域中設置為使用同一臺服務器。如此終端用戶在訪問的時候,就不必要跨越第三層設備來訪問它。減少中間環(huán)節(jié)可以提高網絡的訪問效率。中繼的第二個特點就是在連接交換機的過程中,中繼鏈路可以跨鏈路傳遞各種Vlan消息。

  三、中繼端口與訪問端口之間的關系

  在任何情況下,交換機的某個特定端口只能夠是訪問端口或者中繼端口,而不能夠即是訪問端口又是中繼端口。也就是說,這兩個端口是互不兼容的。為此在實際工作中,只能夠讓交換機選擇其中一種端口。即選擇了訪問端口,就不能夠再設置為中繼端口。二選一,這是端口管理中一個基本的原則。

  在實際工作中,需要注意一個內容。雖然說交換機之間的連接采用訪問端口還是中繼端口網絡管理員可以根據實際情況來選擇。但是如果交換機之間的鏈路不是中繼鏈路,此時只有已經配置好的Vlan信息能夠通過這個鏈路進行交換。這對網絡的組建與優(yōu)化都有很大的影響。

  接下去需要考慮的問題是,中繼鏈路與訪問鏈路之間,如何進行數據通信呢?默認情況下,所有Vlan都在配置為中繼的鏈路上發(fā)送信息。當需要突破這個限制的時候,就需要清除每個Vlan信息。一般來說,連接到交換機的所有主機都可以與其Vlan中的所有端口進行通信,因為他們之間有中繼鏈路。不過需要注意的是,如果在交換機之間使用的是訪問鏈路,那么就只允許一個Vlan在交換機之間進行通信。此時如果需要實現跨Vlan的通信,那么就需要借助第三層設備,如路由器的幫助。否則的話,主機就不能夠與Vlan之外的設備進行通信。另外現在比較流行的做法是,還可以通過中繼鏈路向主機發(fā)送數據。這些主機是位于同一個Vlan中的不同交換機上。

  四、兩種類型端口如何管理

  那么在什么情況下該采用中繼端口,什么情況下該采用訪問端口呢?一般來說,可以這么判斷:如果需要在Vlan之間轉發(fā)數據的,那么需要采用中繼端口;如果只需要在單個Vlan之間轉發(fā)數據,則采用訪問端口即可。如果從設備上來看,如果有跨設備的Vlan設置,如多個交換機上,各有幾個端口位于同一個Vlan內,此時交換機之間的連接最好使用中繼端口。否則的話,就需要采用路由器等設備才可以進行通信。

  如何根據上面這些規(guī)則還不能夠確定到底該使用什么類型的端口,那么網絡管理員還可以采用動態(tài)配置的方式。即采用動態(tài)中繼協(xié)議,讓系統(tǒng)來自動設置交換機所采用的端口模式。采用這種協(xié)議的情況下,系統(tǒng)會根據另外一段所采用的端口模式,進行自動協(xié)商,最好確定所采用的端口模式。

  五、語音訪問端口與訪問端口之間的關系

  最后筆者需要說明一下,語音訪問端口這種特殊的應用。語音訪問端口從端口類別來說,也叫做訪問端口。不過需要注意的是,由于語音應用的特殊性,其與訪問端口又有很大的區(qū)別。為了滿足語音傳輸的需要,大多數的交換機都允許向交換機上的訪問端口添加第二個Vlan,目的就是為了傳遞語音流量。此時就可以使得兩種類型的流量能夠通過同一個端口進行傳送。默認情況下,只有訪問端口才能夠被配置應用于語音Vlan??梢娬Z言訪問端口已經突破了傳統(tǒng)訪問端口的限制。其允許將一部電話機和一臺主機連接到同一個交換劑的接口,并且讓這兩臺設備位于不同的Vlan中。此時這個交換機端口的類型雖然是訪問端口,但是仍然可以滿足于不同Vlan之間的通信。

  如果企業(yè)有語音應用的話,需要注意,語言Vlan只能夠部署在訪問端口模式下。不過此時語言訪問端口已經突破了傳統(tǒng)訪問端口模式的限制。

關鍵詞標簽:Vlan,中繼端口

相關閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設置地址 路由器地址大全-各品牌路由設置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網站管理員服務器工具軟件 站長裝備:十大網站管理員服務器工具軟件

相關下載

    人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設置地址 騰達路由器怎么設置?騰達路由器設置教程 ADSL雙線負載均衡設置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網管員實際工作的一天 網管必會!了解交換機控制端口流量