IP网络设计系列讲座（四）:局域网设计(1)

虚拟局域网的概念

广播封闭

一台交换机中的每一个端口代表一个单独的冲突域。然而，一台交换机的全部端口都在同一个广播域。园区局域网中的任何一个站点发出的任何广播都必须经过完全是交换网络的那个局域网中的每一个站点的处理。在局域网环境中，每一台设备中的CPU的中断所引起的问题比这个广播消耗的带宽还要严重。虚拟局域网为在交换的网络中创建多个广播域提供了一种机制。一个特定站点发出的一个广播将只发送给同一个虚拟局域网中站点。需要一台路由器实现虚拟局域网中的通信，就像用一台路由器实现物理局域网之间的通信一样。这个问题是很容易理解的，因为一个虚拟局域网与一个IP子网是同义词。在一个交换的环境中，如果两个站点在同一个虚拟局域网中，它们一定是在同一个IP子网中。

安全

通过过滤广播，虚拟局域网提供了一般与路由子网的安全水平相同的安全功能。考虑一下插入到一个交换机端口的网络分析器的情况。如果这个端口分配给一个特定的虚拟局域网，那么，这个网络分析器仅检测与那个虚拟局域网有关的广播，而不检查整个局域网。可以在路由器上设置安全政策，就像在传统的局域网网段上一样管理虚拟局域网之间的通信。

IP地址计划

IP地址计划也许还部分规定了虚拟局域网策略。例如，如果一个26位子网掩码用于局域网子网，那么，每个子网的最多主机数量是60个。这就意味着整个局域网不能与超过60个的主机保持“持平”。如果在一个交换的局域网中有大量的主机，虚拟局域网的创建必须是每个虚拟局域网最多有60台主机。

灵活型

虚拟局域网正在向把一个路由网络的智能与交换网络的灵活性结合在一起的方向发展。例如，在一个特定的虚拟局域网中的用户在移动到园区内不同物理位置之后仍能够保留在那里虚拟局域网中。所有这一切需要在相关的交换机设置中做一些修改。这不需要改变硬件或者重新铺设电缆。虚拟局域网能够扩展到使用虚拟局域网集群协议的多台交换机。这将进一步提高灵活性。一般来说，虚拟局域网在使用3层处理的局域网环境中帮助简化了移动、增加和改变等管理功能。

虚拟局域网规划

当规划在一个大型园区局域网中部署虚拟局域网的时候，有许多问题需要考虑。部署虚拟局域网的数量必须与每个虚拟局域网应该支持的主机数量一起确定。虚拟局域网的架构和这个虚拟局域网数据吞吐量覆盖园区的范围是另一个重要的设计问题。

虚拟局域网的范围

虚拟局域网对于配线柜来说应该是本地的。例如，一栋大楼的每一层代表一个不同的虚拟局域网，而不管用户的工作职能是什么。这就意味着广播是在本的封闭的。这个缺点是发到另一个配线柜(里面可能配置服务器)的通信必须使用路由器。企业在服务器群等集中的地方共享资源的趋势在日益增长。日益突出的基于网络的计算和共享的办公室应用程序进一步推动了这种趋势的发展。随着大多数资源集中起来，客户机与服务器之间的通信可能在任何情况下都能得到路由，除非这个局域网是一个不适合广播的大型IP子网。这个基本原理已经使所谓的“本地”虚拟局域网成为了一种流行的设计理念。这种替代的方法将允许虚拟局域网扩展整个局域网或者园区，以确保客户机至服务器的通信产生最少的路由延迟。在工程、市场营销和法律等各个工作组都实现相对自动化的情况下，这也许是可行的。现代的服务器平台将支持多个共享的应用程序，这些共享的应用程序可能会影响所谓的“端对端”的虚拟局域网。3层交换技术的改进也减少了与路由和3层处理有关的延迟。部署本地虚拟局域网的一个更诱人的理由是它能阻止广播在整个园区干线上传播。

虚拟局域网的数量

不要仅仅为了建立虚拟局域网而建立虚拟局域网。网络设计师应该清楚建立虚拟局域网将带来的好处。记住这些好处，使用的虚拟局域网的数量就可以确定了。这个决定不能离开IP地址计划单独做出。在IP地址计划中，局域网子网的数量通常与使用的虚拟局域网的数量相关联的。根据这个机构的人员编制结构，把一群人用同一个虚拟局域网中的通用工作职能组合在一起也许是可能的，也许是不可能的。

每个虚拟局域网的用户数量

有一个每个虚拟局域网最多用户数量的预测是一种很好的做法。这种预测没有必要与整个企业保持一致。例如，虚拟局域网封闭使用高带宽的用户，或者广播密集型应用程序应该有较少的用户。这个IP地址计划也将对每个子网的主机数量提出限制，从而限制每个虚拟局域网的主机数量。

优化生成树域

802.1d生成树协议在桥接或者交换的网络中是必要的，以便允许冗余的交换机之间的连接，同时防止广播环路(loops)。生成树协议可能减缓融合这种情况将提出协议挑战。这些挑战应该在设计阶段加以解决。

大多数交换机厂商都提供一些专有的方法加快生成树的融合。例如，思科的“PortFast”功能把没有连接到另一台交换机的一个端口的发送延迟定时器设置为零。这就防止了PC在启动之后出现连接问题，因为PC端口进入发送状态比较缓慢。这是一项很有用的功能，因为只在连接到另一台交换机的端口需要生成树协议。

然而，还有一种新的标注化的增强功能的协议RSTP(快速生成树协议)。正如这个协议的名称所说的那样，这个协议将解决与802.1d协议有关的融合问题。RSTP是一个以802.1w的形式制定的标准。这个协议增加了计算并且获得了有关网络的更多的结构信息。这个协议与作为维持生计机制的BPDU(桥接协议数据单元)一起使用使其本地融合时间达到了6秒，而在802.1d协议中，这个时间需要50秒。802.1w协议向下兼容802.1d协议并且推荐在现代局域网中应用。