更新工夫:2023-3-20
为了制止用户之间的互相影响,可以经过网络中会聚层和接入层互换机的VLAN分别,完成差别用户、差别使用之间的二层断绝。
VLAN的细分可以完成差别的用户与商业之间的逻辑断绝,便于完成细粒度的流量办理、控制功效,同时也制止了用户、商业之间的互相影响,如ARP诈骗等题目。
在选择控制的细粒度时,在网络的接入层面,用户/商业之间的断绝必要经过VLAN来完成。这要求网络中的二层设置装备摆设可以支持尺度的802.1Q VLAN,将差别用户的VLAN经过TRUNK的方法上联。这种方法下,必要思索的是接入互换机的以下几个功效:
l VLAN功效的支持
l 支持的可分别的VLAN数目
l VLAN ID的范畴
现在关于主流的接入互换机而言,都可以支持尺度的802.1Q的VLAN功效,而且都可以支持1K以上的VLAN数目支持,许多互换机可以支持到4K的VLAN数目,VLAN ID范畴为1-4K。
接纳802.1Q VLAN完成用户断绝时,随着用户数目进一步增长,会聚互换机4K VLAN也不克不及满意时,可以经过QinQ的方法完成VLAN数目的无效扩展。
接纳QinQ方法时,必要会聚层互换机的支持。即接入层互换机为断绝差别的用户/使用打上一层标签,而接入层的上联的会聚层互换机则为差别的接入互换机再打上一层外层标签,用于辨认差别的接入层互换机,从而构成2个VLAN标签4K x 4K的VLAN支持。
在接纳这种方法时,一方面必要会聚互换机支持QinQ的功效,还必要中心路由器同时提供QinQ的闭幕和控制功效,从而大大进步了对麋集用户的断绝和接入控制的支持。
别的,由于接纳了双层标签来标识信息点或用户,边沿互换机的设置装备摆设可以完全分歧,如均为1-24,这一点十分有利于网络以后的妨碍剖析和维护,且有利于增加少量接入层设置装备摆设的设置装备摆设事情量。
在扁平化网络架构中,用户和办事器都是闭幕在中心的商业控制层面上,完成一致的地点计划办理和控制。如下图所示,办事器和客户端均必要经过中心路由器完成三层的闭幕和响应的控制。客户端拜访办事器的流量将颠末中心路由器。这种方法带来的上风是控制层面会合,对用户和网络中流量的控制才能更强,办理维护愈加简化。
这种方法响应的要求是中心设置装备摆设的处置才能要充足强,并可以提供少量用户的并发闭幕。同时要求提供一切端口的全线速转发,从而不会招致网络功能的降落。
别的这种方法下,关于闭幕在统一台中心路由器上的客户端和办事器的互访流量对会聚到中心之间的带宽占用也有所增长。由于整个校园网会聚和中心之间都接纳了万兆的互联,因而这局部带宽的占用也根本对网络全体的带宽不会发生影响。别的,这种方法下,用户之间的互访,如文件共享或打印机共享,均可以经过三层方法完成,即基于IP地点的共享来完成。
当接纳扁平化的网络架构方案时,无线的摆设可以和有线网络一样,都只是提供一个校园网的接入通道,一切的控制功效均由校园网的商业控制层面完成,从而完成真正意义上的有线无线一体化校园网。
和互换机等有线网络设置装备摆设一样,无线AP仅是提供了一个无线的二层通道,这相似于互换机提供的有线二层通道。在无线二层通道上可以支持IPoE/L2TP报文,可以提供DHCP接入,L2TP认证等机制,从而简化了无线网络设置装备摆设的本钱和办理维护需求。
在网络中心的商业控制层设置装备摆设上,可以完成在用户经过WLAN完成接入时,向radius体系发送响应的属性信息,完成对用户无线接入的辨认,并举行响应的控制或计费战略。
