淺析交換機VLAN技術 發(fā)揮VLAN的***優(yōu)勢，這就是在局域網(wǎng)交換機上采用VLAN(虛擬局域網(wǎng))技術的初衷，也確實解決了一些問題。如果路由器的工作僅僅是在子網(wǎng)與子網(wǎng)間、網(wǎng)絡與網(wǎng)絡間交換數(shù)據(jù)包的話，我們可能會買到比今天便宜得多的路由器。

采用VLAN 有如下優(yōu)勢：
◆抑制網(wǎng)絡上的廣播風暴；
◆增加網(wǎng)絡的安全性；
◆集中化的管理控制。

這就是在局域網(wǎng)交換機上采用VLAN(虛擬局域網(wǎng))技術的初衷，也確實解決了一些問題。但這種技術也引發(fā)出一些新的問題：隨著應用的升級，網(wǎng)絡規(guī)劃/實施者可根據(jù)情況在交換式局域網(wǎng)環(huán)境下將用戶劃分在不同VLAN(虛擬局域網(wǎng))上。

但是VLAN(虛擬局域網(wǎng))之間通信是不允許的，這也包括地址解析(ARP)封包。要想通信就需要用路由器橋接這些交換機VLAN技術(虛擬局域網(wǎng))。這就是交換機VLAN技術(虛擬局域網(wǎng))的問題：不用路由器是嫌它慢，用交換機速度快但不能解決廣播風暴問題。

在交換機VLAN技術(虛擬局域網(wǎng))技術可以解決廣播風暴問題，但又必須放置路由器來實現(xiàn)交換機VLAN技術(虛擬局域網(wǎng))之間的互通。形成了一個不可逾越的怪圈。這就是網(wǎng)絡的核心和樞紐路由器的問題。在這種網(wǎng)絡系統(tǒng)集成模式中，路由器是核心。

路由器所起的作用是：
◆網(wǎng)段微化（網(wǎng)段之間通過路由器進行連接）：
◆網(wǎng)絡的安全控制；
◆VLAN(虛擬局域網(wǎng))間互連；
◆異構網(wǎng)間的互連。

局域網(wǎng)瓶頸

采用路由器作為網(wǎng)絡的核心將產(chǎn)生的問題：
◆路由器增加了3 層路由選擇的時間，數(shù)據(jù)的傳輸效率低；
◆增加、移動和改變節(jié)點的復雜性有增無減；
◆路由器價格昂貴、結構復雜；
◆增加子網(wǎng)/ 交換機VLAN技術(虛擬局域網(wǎng))的互連意味著要增加路由器端口，投資也增大。

相比之下，路由器是在OSI 七層網(wǎng)絡模型中的第三層--網(wǎng)絡層操作的，它在網(wǎng)絡中，收到任何一個數(shù)據(jù)包(包括廣播包在內)，都要將該數(shù)據(jù)包第二層(數(shù)據(jù)鏈路層)的信息去掉(稱為"拆包")，查看第三層信息（IP 地址）。

然后，根據(jù)路由表確定數(shù)據(jù)包的路由，再檢查安全訪問表；若被通過，則再進行第二層信息的封裝(稱為"打包")，***將該數(shù)據(jù)包轉發(fā)。如果在路由表中查不到對應MAC 地址的網(wǎng)絡地址，則路由器將向源地址的站點返回一個信息，并把這個數(shù)據(jù)包丟掉。

與交換機相比，路由器顯然能夠提供構成企業(yè)網(wǎng)安全控制策略的一系列存取控制機制。由于路由器對任何數(shù)據(jù)包都要有一個"拆打"過程，即使是同一源地址向同一目的地址發(fā)出的所有數(shù)據(jù)包，也要重復相同的過程。

這導致路由器不可能具有很高的吞吐量，也是路由器成為網(wǎng)絡瓶頸的原因之一。如果路由器的工作僅僅是在子網(wǎng)與子網(wǎng)間、網(wǎng)絡與網(wǎng)絡間交換數(shù)據(jù)包的話，我們可能會買到比今天便宜得多的路由器。

實際上路由器的工作遠不止這些，它還要完成數(shù)據(jù)包過濾、數(shù)據(jù)包壓縮、協(xié)議轉換、維護路由表、計算路由、甚至防火墻等許多工作。而所有這些都需要大量CPU 資源，因此使得路由器一方面價格昂貴，另一方面越來越成為網(wǎng)絡瓶頸。

提高路由器的硬件性能，無法解決路由器瓶頸問題：

提高路由器的硬件性能(采用更高速，更大容量的內存)并不足以改善它的性能。因為路由器除了硬件支撐外，其"復雜的處理與強大的功能"主要是通過軟件來實現(xiàn)的，這必然使得它成為網(wǎng)絡瓶頸。

另外，當流經(jīng)路由器的流量超過其吞吐能力時，將引起路由器內部的擁塞。持續(xù)擁塞不僅會使轉發(fā)的數(shù)據(jù)包被延誤，更嚴重的是使流經(jīng)路由器的數(shù)據(jù)包丟失。這些都給網(wǎng)絡應用帶來極大的麻煩。路由器的復雜性還對網(wǎng)絡的維護工作造成了沉重的負擔。例如，要對網(wǎng)絡上的用戶進行增加、移動或改變時，配置路由器的工作將顯得十分復雜。

交換機結合路由器存在不足：

交換機VLAN技術將交換機和路由器結合起來（這也是當今大多數(shù)企業(yè)所采用的網(wǎng)絡解決方案），從功能上來講是可行的。然而，存在顯然不足，不足之出在于：從網(wǎng)絡用戶的角度看，整個網(wǎng)絡被分為兩種等級的性能：直接經(jīng)過交換機處理的數(shù)據(jù)包享受著高速公路快速、穩(wěn)定的傳遞性能；

但是那些必須經(jīng)過路由器的數(shù)據(jù)包只能使用慢速通路，當流量負荷嚴重時，便會產(chǎn)生另人頭痛的延遲。交換機和路由器是網(wǎng)絡中不同的設備，須分別購買、設置和管理，其花費必然要多于一個基于集成化的單一完整的解決方案的花費。