虛擬區域網路 VLAN 交換器 網路 協定

從VLAN源起話說從頭 階層式虛擬區域網路簡介

2015-10-15
什麼是虛擬區域網路?為什麼需要設計出虛擬區域網路?原本是要解決什麼問題?原本的乙太網路是以成本較低的方式提供高效能的網路,但因為部分設計的原因,導致虛擬區域網路誕生。不過,在超大型的網路環境中,虛擬區域網路似乎發生一些問題,因此又催生了階層式虛擬網路。本文將從設計的角度說明整件事情的來龍去脈。
階層式虛擬網路(Hierarchical VLAN)是一種乙太網路(Ethernet)標準,用於延伸VLAN 802.1Q標準來運用於網路之中。過去幾年以來,由於階層式虛擬網路彈性化的設計與低成本的封包運載技術,階層式虛擬網路已經被瘋狂廣泛地使用,也因此發展出許多用於這樣環境的標準與協定,例如Q-in-Q(亦即IEEE 802.1ad)、PBB(也就是IEEE 802.1ah)、PBT(Provider Backbone Transport)以及PBB-TE(Provider Backbone Bridge Traffic Engineering)。

這些協定把既有乙太網路的品質做了極大幅度的提升,以達到所謂的五個九(也就是99.999%)的系統穩定度,這樣的穩定度等級也稱為Carrier-grade。階層式網路基本上就是新增階層式的資訊與概念到VLAN的標籤(Tag)之中,以提供更多種不同的應用來提升整體的品質。

接著,先從乙太網路開始講起,看看到底是要處理哪些問題,而又為什麼會演變出虛擬網路和階層式虛擬網路這些技術。

乙太網路的設計與問題

乙太網路(Ethernet)是多數人幾乎每天都會使用到的網路技術,大部分的網路管理人員應該了解乙太網路並沒有連線的概念,它其實就是一直互相丟網路封包,藉由上層網路應用的設計,衍生出許多不同的使用。而各個設備彼此定位的方式就是使用48位元的MAC位址。

而因為這樣的設計,在乙太網路的使用環境中,就必須建構很完善的資料庫來了解所有的MAC位址是如何,又怎麼轉發網路封包到目的地位址。這樣免不了就會在網路內產生一些廣播(Broadcast)行為,整個設計就會變得相當沒效率,也因為如此而產生了虛擬網路的設計。

虛擬區域網路的設計與問題

剛才提到乙太網路會產生許多廣播行為,虛擬區域網路正好可以降低因為廣播行為所造成的負擔。一個虛擬區域網路(VLAN)是由一群終端機器組合而成,例如一堆使用者的PC設備,這些虛擬區域網路中的機器通常擁有相同的特性,而這特性並不需要與這些機器的所在位置有任何的關係。

此外,虛擬區域網路技術也允許把一台交換機(Switch)設備的埠分成幾個群組,並可以針對每個不同的群組套用不同的設定。

換句話說,虛擬區域網路是可以在邏輯上區分不同的廣播網域,而這樣的廣播網域可延伸到多個實體區域網路區段,因此虛擬區域網路技術能夠增加網路組織的彈性。

假設現在要為一家大型企業組織進行整個網路設計,希望將整個大型網路區分成幾個小型的網段,而每個網段都是針對不同的使用者,例如工程師應該存取同一個網段的網路,而銷售人員可能會存取另一個不同的網段,但尷尬的是,工程師可能橫跨很多個樓層,同樣地,銷售人員的電腦位置也處於多個樓層,此時如果希望根據實體的電腦位置來區分不同的網段,想必是一件很累人的事情。

碰到這種狀況,就要使用虛擬區域網路技術來區分不同的網段,可以把工程師全部分到同一個虛擬區域網路中,而將銷售人員全數分配至同一個虛擬區域網路內,這樣就不必牽扯到實體的網路連線而達到網段區分的效果。當然,也可以根據公司裡的各個單位,或是根據各種其他的條件來區分網段。

身為網路管理人員必須深入了解虛擬區域網路,以下列出幾項最重要的特性加以說明。

廣播網域的範圍

對於交換機設備上的每一個埠,只能被指定到某個虛擬區域網路,也就是說,一個虛擬區域網路內所有的埠都共享整個廣播封包,所以剛剛才提到,一個虛擬區域網路事實上可以想成廣播網域(Broadcast Domain),因此不同虛擬區域網路之間的埠是無法共享彼此的廣播封包。這是一項很重要的特性,因為這代表虛擬區域網路越多,每個虛擬區域網路內的終端機用戶數目就越少,所以廣播封包所造成的網路負擔就越小。

此外,有一個重要的觀念也可以順便釐清,廣播網域和碰撞網域(Collision Domain)是不一樣的,接到同一個Hub的所有電腦都是處於同一個碰撞網域,因為Hub做的事情很簡單,一旦Hub從任何一個埠接到一個封包,它所做的事情就是單純地把這個封包從其他的埠全部丟出去,完全沒有學習功能,所以接到同一個Hub的所有電腦都是處於同一個碰撞網域。

而交換機設備上的每一個埠所接到的網路也屬於同一個碰撞網域,因為對交換機設備而言,只有針對不同的埠之間,交換機的學習功能才能發揮效用。

所以,若在交換機設備的每一個埠底下都只連接單一電腦,就可以做到完全無碰撞環境(Collision Free)。因此也可以得知,Hub設備對於減少廣播封包所造成的網路負擔完全沒有幫助。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!