區域網分段方法是將網路分割成較小的段網橋、交換機和路由器通過將衝突域分割成較小的部分,從而降低對頻寬的競爭,減少碰撞。路由器還有一個好處,它可以控制廣播業務流(traffic),也就是能將廣播域分成更小的域。對廣播域來說,“子網(subnet)”和“虛擬區域網(VLAN)”這兩個詞比“分段”更常見,一個子網可能會包含好幾個衝突域。
步驟/方法
區域網分段之用網橋將LAN分段
可以用網橋分割衝突域,從而獲得更好的網路效能。但是,如果網橋放置的位置不當,則會使網路效能下降而不是提高。網橋不同於路由器,它工作在OSI模型的第二層(資料鏈路層)的MAC子層。網橋不僅建立物理網段,也建立獨立的邏輯網段。
網橋還建立了一張表,記錄了所有已知的通過網橋的MAC地址,以及這些MAC地址所處的網段。通過檢查幀中的目的MAC地址,網橋確定正確的網段,並將幀轉發出去。但是,如果網橋不知道MAC地址的位置,它就用洪泛法向與其相連的所有網段轉發該幀。如圖1-4中,網橋不知道節點2發出的資料幀的目的地址,它就將此幀傳送到所有與其相連的三個網段上。注意網橋不會把資料轉發給發出這個資料的節點。
與路由器不同的是,網橋能把廣播報文傳給相連的網段。這項功能不利於為LAN分段,因為可能會產生廣播風暴。如果不擔心廣播風暴的話,用網橋為LAN分段倒是一個可以接受的解決辦法。
區域網分段之用交換機將LAN分段
用交換機將LAN分段可提高階使用者裝置的效能。交換機實際上只不過是多埠網橋,它用專用積體電路構成的硬體完成網橋用軟體實現的操作。與網橋一樣,交換機也使用目的MAC地址,以確保將資料轉發到正確的埠上。圖1-5就是一個用交換機將LAN分段的例子。
與網橋相比,這種方法增加了頻寬。因為每個網段都是在交換機上各自的專用埠內運作,只有目的地址為其他網段的業務流才會經過交換機的源埠與目的埠,而其他與該目的地址無關的埠都不會受到影響。但是,上述方案有一點需要注意。由於交換機本質上是使用專用積體電路的多埠網橋,所以它也同樣傳遞廣播業務流。然而大多數交換機都可配置一個“廣播限”。達到“廣播限”後,所有超出“廣播限”之上的廣播報文均被丟棄。適當選取“廣播限”,可以使僅當廣播風暴發生時才會丟棄廣播報文。
區域網分段時需注意:當不同的硬體裝置用於區域網分段時,記住他們產生的不同效果是非常重要的。
