Vlan中访问端口与中继端口如何抉择
众所周知,交换机的端口都是二层接口,而且这些接口都是与物理端口进行连接的。在Vlan中,又可以将这些接口分为访问接口与中继端口两种。如果交换机端口采用的是访问端口,则它只能够属于一个特定的Vlan;而如果交换机端口采用的是中继端口的话,那么它就可以属于任何Vlan。那么什么时候该采用访问端口,而什么时候又该采用中继端口呢?这就是网络管理员所需要关注的内容。
一、访问端口的特点
访问端口最大的特点就是其只能够属于某个特定的Vlan,它只能够承载一个Vlan的流量。从本质上来说,访问端口的流量只以本机格式来接收与发送,即不会带有任何的Vlan标记。也就是说,到达某个访问端口的数据,只是简单的被假定为属于那个端口所分配的Vlan。即墨认为是同一个Vlan。故网络管理员需要牢记,在访问端口中的数据没有任何的Vlan标记。
那么现在请各位读者来思考一个问题。假设现在有个访问端口接受到带有标记的数据包,此时交换机会采取什么样的动作呢?交换机会毫不犹豫的将这个数据包丢弃掉。因为访问端口不会查看源地址(也没有这个功能)。为此带有标记的数据包只能够被中继端口转发与接收。从这里也可以看出,访问端口与中继端口是互不相容的关系。
为了更好的理解访问端口的特点,笔者认为各位读者应该将访问端口与访问链路放在一起来理解。这可能会对实际工作更加有帮助。通常情况下,对于访问链路,我们可以将其比喻成端口已经配置好的Vlan。这是什么意思呢?任何连接到访问链路的设备并不知道Vlan的成员关系,即网络中有多少Vlan、它们之间各自的关系等等。访问链路采用默认工作机制。即指假设它是同一个广播域的一部分。或者说,访问链路不关心网络的物理拓扑结构。当帧被转发到连接访问链路设备之前,交换机要从帧中删除所有的Vlan相关信息。在这种情况下,连接到访问链路的设备通常是不能够与Vlan外部的设备进行通信的(有一个例外,即如果数据包是通过路由转发的就可以)。可见这与访问端口具有相同的特点。只是访问链路在处理数据包是有一个例外。通常情况下不与外部的Vlan进行通信,但是如果数据包是通过路由转发的,则运行。将访问端口与中继端口放在一起分析,能够对访问端口的特点有更加全面的了解。
二、中继端口的特点
中继端口与访问端口相比,最大的区别就是中继端口可以同时向多个Vlan来发送流量。做一个比较形象的比喻。这就像一根网线与一根电话线的区别。在一个网线上接出另外一个网线,此时仍然只有一台主机可以上网。而对于电话线则不同。在电话线上可以搭载多个电话线。当电话响时,所有的分机电话都会响,也可以进行接听。从这个形象的比喻中,大家对中继端口就会有一个直观的印象。
从专业的角度讲,中继端口属于所有的Vlan。为了更好的理解中继端口,笔者也将其结合中继链路来讲解。中继链路一般是指两台交换机之间点对点的链路,或者交换机与路由器之间、或者是交换机与服务器之间的链路。中继链路与访问链路相比,最大的特点就是能够承载多个Vlan的通信量。默认情况下,可以同时多达4094个Vlan。当然在实际工作中,一般用不到这么多。如果能够用到10个,这个企业的网络已经算是比较大的规模了。
无论是中继端口,还是中继链路,还有一个显著的特点,即可以使单个端口同时成为多个不同Vlan的一部分。在实际工作中,这个特点非常的实用。如通过这个技术,可以同时在两个广播域中设置为使用同一台服务器。如此终端用户在访问的时候,就不必要跨越第三层设备来访问它。减少中间环节可以提高网络的访问效率。中继的第二个特点就是在连接交换机的过程中,中继链路可以跨链路传递各种Vlan消息。
三、中继端口与访问端口之间的关系
在任何情况下,交换机的某个特定端口只能够是访问端口或者中继端口,而不能够即是访问端口又是中继端口。也就是说,这两个端口是互不兼容的。为此在实际工作中,只能够让交换机选择其中一种端口。即选择了访问端口,就不能够再设置为中继端口。二选一,这是端口管理中一个基本的原则。
在实际工作中,需要注意一个内容。虽然说交换机之间的连接采用访问端口还是中继端口网络管理员可以根据实际情况来选择。但是如果交换机之间的链路不是中继链路,此时只有已经配置好的Vlan信息能够通过这个链路进行交换。这对网络的组建与优化都有很大的影响。
接下去需要考虑的问题是,中继链路与访问链路之间,如何进行数据通信呢?默认情况下,所有Vlan都在配置为中继的链路上发送信息。当需要突破这个限制的时候,就需要清除每个Vlan信息。一般来说,连接到交换机的所有主机都可以与其Vlan中的所有端口进行通信,因为他们之间有中继链路。不过需要注意的是,如果在交换机之间使用的是访问链路,那么就只允许一个Vlan在交换机之间进行通信。此时如果需要实现跨Vlan的通信,那么就需要借助第三层设备,如路由器的帮助。否则的话,主机就不能够与Vlan之外的设备进行通信。另外现在比较流行的做法是,还可以通过中继链路向主机发送数据。这些主机是位于同一个Vlan中的不同交换机上。
四、两种类型端口如何管理
那么在什么情况下该采用中继端口,什么情况下该采用访问端口呢?一般来说,可以这么判断:如果需要在Vlan之间转发数据的,那么需要采用中继端口;如果只需要在单个Vlan之间转发数据,则采用访问端口即可。如果从设备上来看,如果有跨设备的Vlan设置,如多个交换机上,各有几个端口位于同一个Vlan内,此时交换机之间的连接最好使用中继端口。否则的话,就需要采用路由器等设备才可以进行通信。
如何根据上面这些规则还不能够确定到底该使用什么类型的端口,那么网络管理员还可以采用动态配置的方式。即采用动态中继协议,让系统来自动设置交换机所采用的端口模式。采用这种协议的情况下,系统会根据另外一段所采用的端口模式,进行自动协商,最好确定所采用的端口模式。
五、语音访问端口与访问端口之间的关系