图文并茂 VLAN 详解，让你看一遍就理解 VLAN( 七 ) _VLAN

需要注意的是，类似的加速VLAN间路由的手法多由各厂商独有的技术所实现，并且该功能的称谓也因厂商而异。例如，在Cisco的Catalyst系列交换机上，这种功能被称为“多层交换(Multi Layer Switching)” 。
另外，除了三层交换机的内部路由模块，外部路由器中的某些机型也支持类似的高速VLAN间路由机制。
九、传统型路由器存在的意义
9.1、路由器的必要性
三层交换机的价格，在问世之初非常昂贵，但是现在它们的价格已经下降了许多。目前国外一些廉价机型的售价，折合成人民币后仅为一万多元，而且还在继续下降中。
既然三层交换机能够提供比传统型路由器更为高速的路由处理，那么网络中还有使用路由器的必要吗?
答案是：“是” 。
使用路由器的必要性，主要表现在以下几个方面：

用于与WAN连接

三层交换机终究是“交换机” 。也就是说，绝大多数机型只配有LAN(以太网)接口。在少数高端交换机上也有用于连接WAN的串行接口或是ATM接口，但在大多数情况下，连接WAN还是需要用到路由器。

保证网络安全

在三层交换机上，通过数据包过滤也能确保一定程度的网络安全。但是使用路由器所提供的各种网络安全功能，用户可以构建更为安全可靠的网络。
路由器提供的网络安全功能中，除了最基本的数据包过滤功能外，还能基于IPSec构建***(Virtual Private Network)、利用RADIUS进行用户认证等等。

支持除TCP/IP以外的网络架构

尽管TCP/IP已经成为当前网络协议架构的主流，但还有不少网络利用Novell Netware下的IPX/SPX或Macintosh下的Appletalk等网络协议。三层交换机中，除了部分高端机型外基本上还只支持TCP/IP 。因此，在需要使用除TCP/IP之外其他网络协议的环境下，路由器还是必不可少的。
注：在少数高端交换机上，也能支持上述路由器的功能。例如Cisco的Catalyst6500系列，就可以选择与WAN连接的接口模块;还有可选的基于IPSec实现***的模块;并且也能支持TCP/IP以外的其他网络协议。
9.2、路由器和交换机配合构建LAN的实例
下面让我们来看一个路由器和交换机搭配构建LAN的实例。

文章插图
利用在各楼层配置的二层交换机定义VLAN，连接TCP/IP客户计算机。各楼层间的VLAN间通信，利用三层交换机的高速路由加以实现。如果网络环境要求高可靠性，还可以考虑冗余配置三层交换机。
与WAN的连接，则通过带有各种网络接口的路由器进行。并且，通过路由器的数据包过滤和***等功能实现网络安全。此外，使用路由器还能支持Novell Netware等TCP/IP之外的网络。
只有在充分掌握了二层、三层交换机以及传统路由器的基础上，才能做到物竞其用，构筑出高效率、高性价比的网络。
十、使用VLAN设计局域网
10.1、使用VLAN设计局域网的特点
通过使用VLAN构建局域网，用户能够不受物理链路的限制而自由地分割广播域。
另外，通过先前提到的路由器与三层交换机提供的VLAN间路由，能够适应灵活多变的网络构成。
但是，由于利用VLAN容易导致网络构成复杂化，因此也会造成整个网络的组成难以把握。
可以这样说，在利用VLAN时，除了有：

网络构成灵活多变

这个优点外，还搭配着：

网络构成复杂化

这个缺点。
下面，就让我们来看看具体的实例。
10.2、不使用VLAN的局域网中网络构成的改变
假设有如图所示的由1台路由器、2台交换机构成的“不使用VLAN构建”的网络。

文章插图
图中的路由器，带有2个LAN接口。左侧的网络是192.168.1.0/24，右侧是192.168.2.0/24 。
现在如果想将192.168.1.0/24这个网络上的计算机A转移到192.168.2.0/24上去，就需要改变物理连接、将A接到右侧的交换机上。
并且，当需要新增一个地址为192.168.3.0/24的网络时，还要在路由器上再占用一个LAN接口并添置一台交换机。而由于这台路由器上只带了2个LAN接口，因此为了新增网络还必须将路由器升级为带有3个以上LAN接口的产品。
10.3、使用VLAN的局域网中网络构成的改变
接下来再假设有一个由1台路由器、2台交换机构成的“使用VLAN”的局域网。交换机与交换机、交换机与路由器之间均为汇聚链路;并且假设192.168.1.0/24对应红色VLAN、192.168.2.0/24对应蓝色VLAN 。