virtual lans (vlans) 技术可以帮助企业it 管理人员简单而有效适应这些变化,同时可以大大提升整个网络的性能。网络性能瓶颈主要是由主干路由器不能满足快速交换网络要求造成的,vlan 采用了灵活划分企业网络的办法,显著减少了此类网络的瓶颈。
1、什么是vlan
vlan是一组计算机,服务器及其它网络资源即使实际不在一个网段内也能像连接到一个网段上工作一样。例如企业内的财务人员可能分布在办公大楼的各处及物理上处于不同的网段内,但是他们的计算机可以组成一个vlan,共享资源和网络带宽,像在一个物理网段内一样。it管理人员可以设定其它部门的网上资源对财务部门是否可见,是否可被操作或部分人有权限操作。
2、vlan 的由来
80年代,大多数网络是由简单的、层次结构的共享子网络通过路由器连接而成的。老练的网管人员可以通过有效的划分网段,使网络之间仅在必要时传输,避免共享的网络之间由于过多的流量而造成的阻塞。然而,传统的路由器速度慢,配置复杂、价格昂贵,随着快速以太网的出现,产生了新的需求。
新一代网络主要使用交换机建构。采用交换机可以有效地划分网段,并保证所需的带宽,大大提高了网络的性能,同时降低了成本,网络的结构也变得更简单。虽然划分了网段,但是普通的交换机只能对单播,即单个网络节点对节点的传输限制,而不能像路由器可以同时限制广播和多播。
路由器虽然也会继续存在,但是主要使用与局域网和周边网络的连接,这种连接对速度的要求也不太高。
随着网络节点和流量的增加,it管理人员需要将网络划分为多个交换的子网。而广播和多播的网络流量对整个网络性能影响却越来越大。最极端的情况下,会变成广播风暴,甚至使整个网络瘫痪。
vlans 为路由器阻塞和抑制广播风暴提供一个有效的解决方案,通过限制广播、多播、和单播的范围,可以释放不必要的网络流量占据的带宽,减少交换网络之间昂贵、复杂的路由器的使用,避免危险的广播风暴的发生。vlans 继承了路由的优点,而且更加灵活,简单,性能更好,价格更低。
3、vlan 的优点
①网络分割灵活
联系密切的用户和他们经常使用的网络资源可以组成一个vlans, 无需考虑他们的物理分布。每个组的流量基本上记住在相应的vlan中,避免了不必要的网络流量,提高了整个网络的利用率。
②网络管理简单
增加网络节点,调整网络结构,可以通过在控制台方便快速的管理,不需要调整物理的连接。
③提高网络性能
vlans 可以通过限制广播、多播、和单播的范围,释放了额外流量占据的网络带宽,从而提高了网络的性能。
④更好的利用服务器资源
使用支持vlan 的网卡,服务器可以成为多个vlan 的成员。其它网段访问服务器不必需要路由。
⑤提高网络的安全性
vlan在网络上建立了一个虚拟的边界,在不同的vlans之间的传输均需要通过路由器,可采用基于路由的安全策略来限制和管理在不同的vlans 之间的访问。
4、vlans 的分类
接入交换机如何决定网络封包的vlan 成员身份的方式分为:
①基于交换机端口的vlans
采用这种方法,网络管理员分配每一个vlan 使用的交换机的端口。
②基于mac 地址的vlans
vlan 的成员身份是由网络封包的源、目的地址决定的,每个交换机都有一个mac地址和vlan 的成员身份的映射表。它最大的好处是当用户的pc 移动到不同的网口时,不需要重新配置交换机。
③基于3 层协议的vlans
这种方式,vlan的成员身份是根据封包的协议(ip, ipx, netbios, etc.) 地址决定的。这是最灵活的一种方式,而且管理员可以根据非路由协议如netbios和decnet创建比采用路由协议如ipx 和ip 更大的vlan。
交换机之间确定vlan 的成员身份有内在和外在两种实现方式。
二、网络唤醒(wake on line) 简介
网络唤醒功能仅适用于具有管理功能的网卡。标准的管理功能的网卡具有3 管脚的辅助电源接头。
1、什么是网络唤醒
网络唤醒实现了对网络的集中管理,即在任何时刻,网管中心的it 管理人员可以经由网络远程唤醒一台处于休眠或关机状态的计算机。使用这一功能,it 管理人员可以在下班后,网络流量最小以及企业的正常运作最不受影响的时候完成所有操作系统及应用软件的升级及其它管理任务。
2、使用网络唤醒的好处
网络唤醒对网络管理效率提高的贡献在于,it管理人员不再需要亲自到每一个终端处去将它们打开。无论使用者离开时将终端置于开机还是关机状态,网络唤醒技术保证了一旦有需要,所有的终端都可以随时被远程开启以供使用。网络唤醒技术同时使it 管理人员可以更方便的对被管理终端进行统一的软件安装或升级,减轻了it 管理人员处理使用者自行安装操作系统和应用软件所带来的兼容性问题的负担。使用网络唤醒的另一个好处是节能,即终端可以只在需要被使用的时候才由管理人员开启。
3、网络唤醒的实现
应用网络唤醒功能时,被控终端也不是完全的“关机”。如图1 所示,即使在系统处于关机的状态时,系统电源也在不断的向网卡提供微弱的电流,以保证网卡“清醒”。当网卡从网络上收到一个“唤醒包”并确认是发给它自己的地址时,它将向主板发送一个信号,通知主电源开始向系统供电。
4、网络唤醒支持标准
网络唤醒支持acpi 标准及“magic packet”标准。
acpi 是一套新制定的工业标准,旨在为整合整个pc 系统(包括硬盘、操作系统和应用软件)的能量管理特性提供一个标准途径。这一标准将使系统可以自动开启或关闭其外围设备。acpi 已成为适用于windows 98 及windows 2000 的标准。
“magic packet”是由amd 公司拥有及注册的专利技术。
5、使用网络唤醒需要什么?
要使用网络唤醒,你必须拥有:
(1) 可向网卡发送网络“唤醒帧”(magic packet)的台式机或企业管理软件。
(2) 一台主板支持网络唤醒功能的pc。
(3) 一块可解码“唤醒帧”的网卡,该网卡同时还必须可以从辅助电源中获取能量,并能够向主板发送“唤醒信号”
通常来说,网络唤醒功能要求网卡通过一条3 管脚接头的电缆与主板相连。3 管脚中一个管脚用于辅助电源,一个管脚用于接地以屏蔽噪声,第三个管脚用于能量管理使能信号(pme)。网卡向主板发送pme 信号以启动主电源。
在不远的将来,这个辅助电源及pme 接口将成为pci 总线标准(v2.2 或更晚版本)的一部分,会避免在系统中使用附加的电缆。