局域网技术基础之局域网分段
局域网技术基础之局域网分段
局域网分段
www.2cto.com
局域网分段方法是将网络分割成较小的段网桥、交换机和路由器通过将冲突域分割成较小的部分,从而降低对带宽的竞争,减少碰撞。路由器还有一个好处,它可以控制广播业务流(traffic),也就是能将广播域分成更小的域。对广播域来说,“子网(subnet)”和“虚拟局域网(VLAN)”这两个词比“分段”更常见,一个子网可能会包含好几个冲突域。
路由器能分割广播域,因为它不转发任何广播业务流。路由器工作在OSI模型的第3层(网络层),由于它不转发广播业务,因此就有一种减小广播域的简单方法。如图1-3所示。
图1-3被路由器分开的四个广播域
图1-3以图1-2中配置的网络为例,不同之处是“主hub”改成了路由器。与路由器相连的四个网络,分别构成各自独立的广播域。hub3上的节点2向hub3上的所有节点广播,hub1上的节点4向hub1上的所有节点广播。其他两个hub上的节点也是同样的情况。因为路由器不转发任何广播业务流,所以从一个hub上发出的广播报文不能传到其他任何一个hub上。通过降低每个网段上的业务流量,就能减少冲突的次数。在这个例子中,很可能广播业务流和冲突都不是网络速度变慢的原因。
局域网分段之用网桥将LAN分段
可以用网桥分割冲突域,从而获得更好的网络性能。但是,如果网桥放置的位置不当,则会使网络性能下降而不是提高。网桥不同于路由器,它工作在OSI模型的第二层(数据链路层)的MAC子层。网桥不仅创建物理网段,也创建独立的逻辑网段。
网桥还建立了一张表,记录了所有已知的通过网桥的MAC地址,以及这些MAC地址所处的网段。通过检查帧中的目的MAC地址,网桥确定正确的网段,并将帧转发出去。但是,如果网桥不知道MAC地址的位置,它就用洪泛法向与其相连的所有网段转发该帧。如图1-4中,网桥不知道节点2发出的数据帧的目的地址,它就将此帧发送到所有与其相连的三个网段上。注意网桥不会把数据转发给发出这个数据的节点。
图1-4用网桥分隔的三个网段
与路由器不同的是,网桥能把广播报文传给相连的网段。这项功能不利于为LAN分段,因为可能会产生广播风暴。如果不担心广播风暴的话,用网桥为LAN分段倒是一个可以接受的解决办法。 www.2cto.com
局域网分段之用交换机将LAN分段
用交换机将LAN分段可提高端用户设备的性能。交换机实际上只不过是多端口网桥,它用专用集成电路构成的硬件完成网桥用软件实现的操作。与网桥一样,交换机也使用目的MAC地址,以确保将数据转发到正确的端口上。图1-5就是一个用交换机将LAN分段的例子。
与网桥相比,这种方法增加了带宽。因为每个网段都是在交换机上各自的专用端口内运作,只有目的地址为其他网段的业务流才会经过交换机的源端口与目的端口,而其他与该目的地址无关的端口都不会受到影响。但是,上述方案有一点需要注意。由于交换机本质上是使用专用集成电路的多端口网桥,所以它也同样传递广播业务流。然而大多数交换机都可配置一个“广播限”。达到“广播限”后,所有超出“广播限”之上的广播报文均被丢弃。适当选取“广播限”,可以使仅当广播风暴发生时才会丢弃广播报文。
图1-5用交换机将LAN分段
局域网分段时需注意:当不同的硬件设备用于局域网分段时,记住他们产生的不同效果是非常重要的。
上一篇: 企业安全风险评估应考虑网络设备的年龄
下一篇: 有种你过来啊