眾所周知,交換機的埠都是二層介面,而且這些介面都是與物理埠進行連線的。在Vlan中,又可以將這些介面分為訪問介面與中繼埠兩種。那麼什麼時候該採用訪問埠,而什麼時候又該採用中繼埠呢?這就是網路管理員所需要關注的內容。
一、訪問埠的特點
訪問埠最大的特點就是其只能夠屬於某個特定的Vlan,它只能夠承載一個Vlan的流量。從本質上來說,訪問埠的流量只以本機格式來接收與傳送,即不會帶有任何的Vlan標記。也就是說,到達某個訪問埠的資料,只是簡單的被假定為屬於那個埠所分配的Vlan。即墨認為是同一個Vlan。故網路管理員需要牢記,在訪問埠中的資料沒有任何的Vlan標記。
那麼現在請各位讀者來思考一個問題。假設現在有個訪問埠接受到帶有標記的資料包,此時交換機會採取什麼樣的動作呢?交換機會毫不猶豫的將這個資料包丟棄掉。因為訪問埠不會檢視源地址(也沒有這個功能)。為此帶有標記的資料包只能夠被中繼埠轉發與接收。從這裡也可以看出,訪問埠與中繼埠是互不相容的關係。
為了更好的理解訪問埠的特點,筆者認為各位讀者應該將訪問埠與訪問鏈路放在一起來理解。這可能會對實際工作更加有幫助。通常情況下,對於訪問鏈路,我們可以將其比喻成埠已經配置好的Vlan。這是什麼意思呢?任何連線到訪問鏈路的裝置並不知道Vlan的成員關係,即網路中有多少Vlan、它們之間各自的關係等等。訪問鏈路採用預設工作機制。即指假設它是同一個廣播域的一部分。或者說,訪問鏈路不關心網路的物理拓撲結構。當幀被轉發到連線訪問鏈路裝置之前,交換機要從幀中刪除所有的Vlan相關資訊。在這種情況下,連線到訪問鏈路的裝置通常是不能夠與Vlan外部的裝置進行通訊的(有一個例外,即如果資料包是通過路由轉發的就可以)。可見這與訪問埠具有相同的特點。只是訪問鏈路在處理資料包是有一個例外。通常情況下不與外部的Vlan進行通訊,但是如果資料包是通過路由轉發的,則執行。將訪問埠與中繼埠放在一起分析,能夠對訪問埠的特點有更加全面的瞭解。
二、中繼埠的特點
中繼埠與訪問埠相比,最大的區別就是中繼埠可以同時向多個Vlan來發送流量。做一個比較形象的`比喻。這就像一根網線與一根電話線的區別。在一個網線上接出另外一個網線,此時仍然只有一臺主機可以上網。而對於電話線則不同。在電話線上可以搭載多個電話線。當電話響時,所有的分機電話都會響,也可以進行接聽。從這個形象的比喻中,大家對中繼埠就會有一個直觀的印象。
從專業的角度講,中繼埠屬於所有的Vlan。為了更好的理解中繼埠,筆者也將其結合中繼鏈路來講解。中繼鏈路一般是指兩臺交換機之間點對點的鏈路,或者交換機與路由器之間、或者是交換機與伺服器之間的鏈路。中繼鏈路與訪問鏈路相比,最大的特點就是能夠承載多個Vlan的通訊量。預設情況下,可以同時多達4094個Vlan。當然在實際工作中,一般用不到這麼多。如果能夠用到10個,這個企業的網路已經算是比較大的規模了。
無論是中繼埠,還是中繼鏈路,還有一個顯著的特點,即可以使單個埠同時成為多個不同Vlan的一部分。在實際工作中,這個特點非常的實用。如通過這個技術,可以同時在兩個廣播域中設定為使用同一臺伺服器。如此終端使用者在訪問的時候,就不必要跨越第三層裝置來訪問它。減少中間環節可以提高網路的訪問效率。中繼的第二個特點就是在連線交換機的過程中,中繼鏈路可以跨鏈路傳遞各種Vlan訊息。
三、中繼埠與訪問埠之間的關係
在任何情況下,交換機的某個特定埠只能夠是訪問埠或者中繼埠,而不能夠即是訪問埠又是中繼埠。也就是說,這兩個埠是互不相容的。為此在實際工作中,只能夠讓交換機選擇其中一種埠。即選擇了訪問埠,就不能夠再設定為中繼埠。二選一,這是埠管理中一個基本的原則。
在實際工作中,需要注意一個內容。雖然說交換機之間的連線採用訪問埠還是中繼埠網路管理員可以根據實際情況來選擇。但是如果交換機之間的鏈路不是中繼鏈路,此時只有已經配置好的Vlan資訊能夠通過這個鏈路進行交換。這對網路的組建與優化都有很大的影響。
接下去需要考慮的問題是,中繼鏈路與訪問鏈路之間,如何進行資料通訊呢?預設情況下,所有Vlan都在配置為中繼的鏈路上傳送資訊。當需要突破這個限制的時候,就需要清除每個Vlan資訊。一般來說,連線到交換機的所有主機都可以與其Vlan中的所有埠進行通訊,因為他們之間有中繼鏈路。不過需要注意的是,如果在交換機之間使用的是訪問鏈路,那麼就只允許一個Vlan在交換機之間進行通訊。此時如果需要實現跨Vlan的通訊,那麼就需要藉助第三層裝置,如路由器的幫助。否則的話,主機就不能夠與Vlan之外的裝置進行通訊。另外現在比較流行的做法是,還可以通過中繼鏈路向主機發送資料。這些主機是位於同一個Vlan中的不同交換機上。
四、語音訪問埠與訪問埠之間的關係
最後筆者需要說明一下,語音訪問埠這種特殊的應用。語音訪問埠從埠類別來說,也叫做訪問埠。不過需要注意的是,由於語音應用的特殊性,其與訪問埠又有很大的區別。為了滿足語音傳輸的需要,大多數的交換機都允許向交換機上的訪問埠新增第二個Vlan,目的就是為了傳遞語音流量。此時就可以使得兩種型別的流量能夠通過同一個埠進行傳送。預設情況下,只有訪問端口才能夠被配置應用於語音Vlan。可見語言訪問埠已經突破了傳統訪問埠的限制。其允許將一部電話機和一臺主機連線到同一個交換劑的介面,並且讓這兩臺裝置位於不同的Vlan中。此時這個交換機埠的型別雖然是訪問埠,但是仍然可以滿足於不同Vlan之間的通訊。
五、兩種型別埠如何管理
那麼在什麼情況下該採用中繼埠,什麼情況下該採用訪問埠呢?一般來說,可以這麼判斷:如果需要在Vlan之間轉發資料的,那麼需要採用中繼埠;如果只需要在單個Vlan之間轉發資料,則採用訪問埠即可。如果從裝置上來看,如果有跨裝置的Vlan設定,如多個交換機上,各有幾個埠位於同一個Vlan內,此時交換機之間的連線最好使用中繼埠。否則的話,就需要採用路由器等裝置才可以進行通訊。
如何根據上面這些規則還不能夠確定到底該使用什麼型別的埠,那麼網路管理員還可以採用動態配置的方式。即採用動態中繼協議,讓系統來自動設定交換機所採用的埠模式。採用這種協議的情況下,系統會根據另外一段所採用的埠模式,進行自動協商,最好確定所採用的埠模式。
如果企業有語音應用的話,需要注意,語言Vlan只能夠部署在訪問埠模式下。不過此時語言訪問埠已經突破了傳統訪問埠模式的限制。
