在一個搭建好的局域網(wǎng)中，如何實(shí)現(xiàn)局域網(wǎng)交換機(jī)進(jìn)行維護(hù)和測試技巧，還有在調(diào)試局域網(wǎng)交換機(jī)遇到的問題，在相關(guān)論壇上找了一些相關(guān)的解決辦法，分享一下，供大家相互學(xué)習(xí)交流。

在基于IP 地址的VLAN 中，新站點(diǎn)在入網(wǎng)時無需進(jìn)行太多配置，交換機(jī)則根據(jù)各站點(diǎn)網(wǎng)絡(luò)地址自動將其劃分成不同的VLAN 。在三種VLAN 的實(shí)現(xiàn)技術(shù)中，基于IP 地址的VLAN 智能化程度***，實(shí)現(xiàn)起來也最復(fù)雜。

VLAN 作為一種新一代的網(wǎng)絡(luò)技術(shù)，它的出現(xiàn)為解決網(wǎng)絡(luò)站點(diǎn)的靈活配置和網(wǎng)絡(luò)安全性等問題提供了良好的手段。雖然VLAN 技術(shù)目前還有許多問題有待解決，例如技術(shù)標(biāo)準(zhǔn)的統(tǒng)一問題、VLAN 管理的開銷問題和VALN 配置的自動化問題等等。

然而，隨著技術(shù)的不斷進(jìn)步，上述問題將逐步加以解決，VLAN 技術(shù)也將在網(wǎng)絡(luò)建設(shè)中得到更加廣泛的應(yīng)用，從而為提高網(wǎng)絡(luò)的工作效率發(fā)揮更大的作用。事實(shí)上一個VLAN(虛擬局域網(wǎng))就是一個廣播域。

為了避免在大型交換機(jī)上進(jìn)行的廣播所引起的廣播風(fēng)暴，可將連接到大型交換機(jī)上的網(wǎng)絡(luò)劃分為多個VLAN(虛擬局域網(wǎng))。在一個VLAN(虛擬局域網(wǎng))內(nèi)，由一個工作站發(fā)出的信息只能發(fā)送到具有相同VLAN(虛擬局域網(wǎng))號的其他站點(diǎn)。其它VLAN(虛擬局域網(wǎng))的成員收不到這些信息或廣播幀。

采用VLAN 有如下優(yōu)勢：

1. 抑制網(wǎng)絡(luò)上的廣播風(fēng)暴；

2. 增加網(wǎng)絡(luò)的安全性；

3. 集中化的管理控制。

這就是在局域網(wǎng)交換機(jī)上采用VLAN(虛擬局域網(wǎng))技術(shù)的初衷，也確實(shí)解決了一些問題。但這種技術(shù)也引發(fā)出一些新的問題：隨著應(yīng)用的升級，網(wǎng)絡(luò)規(guī)劃/實(shí)施者可根據(jù)情況在交換式局域網(wǎng)環(huán)境下將用戶劃分在不同VLAN(虛擬局域網(wǎng))上。

但是VLAN(虛擬局域網(wǎng))之間通信是不允許的，這也包括地址解析(ARP)封包。要想通信就需要用路由器橋接這些VLAN(虛擬局域網(wǎng))。這就是VLAN(虛擬局域網(wǎng))的問題：不用路由器是嫌它慢。

用交換機(jī)速度快但不能解決廣播風(fēng)暴問題，在交換機(jī)中采用VLAN(虛擬局域網(wǎng))技術(shù)可以解決廣播風(fēng)暴問題，但又必須放置路由器來實(shí)現(xiàn)VLAN(虛擬局域網(wǎng))之間的互通。形成了一個不可逾越的怪圈。這就是網(wǎng)絡(luò)的核心和樞紐路由器的問題。在這種網(wǎng)絡(luò)系統(tǒng)集成模式中，路由器是核心。

路由器所起的作用是：

1.網(wǎng)段微化（網(wǎng)段之間通過路由器進(jìn)行連接）：

2. 網(wǎng)絡(luò)的安全控制；

3. VLAN(虛擬局域網(wǎng))間互連；

4. 異構(gòu)網(wǎng)間的互連。

局域網(wǎng)瓶頸

1、 采用路由器作為網(wǎng)絡(luò)的核心將產(chǎn)生的問題：

● 路由器增加了3 層路由選擇的時間，數(shù)據(jù)的傳輸效率低；

● 增加、移動和改變節(jié)點(diǎn)的復(fù)雜性有增無減；

● 路由器價格昂貴、結(jié)構(gòu)復(fù)雜；

● 增加子網(wǎng)/ VLAN(虛擬局域網(wǎng))的互連意味著要增加路由器端口，投資也增大。

相比之下，路由器是在OSI 七層網(wǎng)絡(luò)模型中的第三層--網(wǎng)絡(luò)層操作的，它在網(wǎng)絡(luò)中，收到任何一個數(shù)據(jù)包(包括廣播包在內(nèi))，都要將該數(shù)據(jù)包第二層(數(shù)據(jù)鏈路層)的信息去掉(稱為"拆包")，查看第三層信息（IP 地址）。

然后，根據(jù)路由表確定數(shù)據(jù)包的路由，再檢查安全訪問表；若被通過，則再進(jìn)行第二層信息的封裝(稱為"打包")，***將該數(shù)據(jù)包轉(zhuǎn)發(fā)。如果在路由表中查不到對應(yīng)MAC 地址的網(wǎng)絡(luò)地址，則路由器將向源地址的站點(diǎn)返回一個信息，并把這個數(shù)據(jù)包丟掉。

與交換機(jī)相比，路由器顯然能夠提供構(gòu)成企業(yè)網(wǎng)安全控制策略的一系列存取控制機(jī)制。由于路由器對任何數(shù)據(jù)包都要有一個"拆打"過程，即使是同一源地址向同一目的地址發(fā)出的所有數(shù)據(jù)包，也要重復(fù)相同的過程。

這導(dǎo)致路由器不可能具有很高的吞吐量，也是路由器成為網(wǎng)絡(luò)瓶頸的原因之一。如果路由器的工作僅僅是在子網(wǎng)與子網(wǎng)間、網(wǎng)絡(luò)與網(wǎng)絡(luò)間交換數(shù)據(jù)包的話，我們可能會買到比今天便宜得多的路由器。

實(shí)際上路由器的工作遠(yuǎn)不止這些，它還要完成數(shù)據(jù)包過濾、數(shù)據(jù)包壓縮、協(xié)議轉(zhuǎn)換、維護(hù)路由表、計算路由、甚至防火墻等許多工作。而所有這些都需要大量CPU 資源，因此使得路由器一方面價格昂貴，另一方面越來越成為網(wǎng)絡(luò)瓶頸。

2、 提高路由器的硬件性能，無法解決路由器瓶頸問題：

提高路由器的硬件性能(采用更高速，更大容量的內(nèi)存)并不足以改善它的性能。因為路由器除了硬件支撐外，其"復(fù)雜的處理與強(qiáng)大的功能"主要是通過軟件來實(shí)現(xiàn)的，這必然使得它成為網(wǎng)絡(luò)瓶頸。

另外，當(dāng)流經(jīng)路由器的流量超過其吞吐能力時，將引起路由器內(nèi)部的擁塞。持續(xù)擁塞不僅會使轉(zhuǎn)發(fā)的數(shù)據(jù)包被延誤，更嚴(yán)重的是使流經(jīng)路由器的數(shù)據(jù)包丟失。這些都給網(wǎng)絡(luò)應(yīng)用帶來極大的麻煩。路由器的復(fù)雜性還對網(wǎng)絡(luò)的維護(hù)工作造成了沉重的負(fù)擔(dān)。例如，要對網(wǎng)絡(luò)上的用戶進(jìn)行增加、移動或改變時，配置路由器的工作將顯得十分復(fù)雜。

（3 交換機(jī)結(jié)合路由器存在不足：

將交換機(jī)和路由器結(jié)合起來（這也是當(dāng)今大多數(shù)企業(yè)所采用的網(wǎng)絡(luò)解決方案），從功能上來講是可行的。然而，存在顯然不足，不足之出在于：從網(wǎng)絡(luò)用戶的角度看，整個網(wǎng)絡(luò)被分為兩種等級的性能。

直接經(jīng)過交換機(jī)處理的數(shù)據(jù)包享受著高速公路快速、穩(wěn)定的傳遞性能；但是那些必須經(jīng)過路由器的數(shù)據(jù)包只能使用慢速通路，當(dāng)流量負(fù)荷嚴(yán)重時，便會產(chǎn)生另人頭痛的延遲。交換機(jī)和路由器是網(wǎng)絡(luò)中不同的設(shè)備，須分別購買、設(shè)置和管理，其花費(fèi)必然要多于一個基于集成化的單一完整的解決方案的花費(fèi)。

【編輯推薦】

1. 剖析正確判讀測試交換機(jī)端口方法
2. 概括高端交換機(jī)的市場現(xiàn)狀問題
3. 解析強(qiáng)調(diào)有關(guān)核心層交換機(jī)故障問 題
4. PythonAndroid學(xué)習(xí)掌握24口千兆交換機(jī)挑選技巧說 明
5. 深入談?wù)勔蕴W(wǎng)交換機(jī)的堆疊問題